Autore Topic: joomla 2.5.13 e sicurezza: cosa è cambiato? (Letto 1598 volte)

giggioman00 · « **il:** 26 Lug 2013, 21:23:30 »

Salve,
mi sono accorto solo oggi che è uscita la 2.5.13. Fino a stamattina non mi ero accorto nemmeno della 2.5.12, così ho fatto l'upgrade dalla .11 alla .13.
è stato un errore mio, il fatto è che ho installato akeeba admin e, siccome mi aveva rimosso il pannello del check delle nuove versioni, pensavo che fosse una sua funzione aggiornare automaticamente joomla quando viene rilevata una nuova versione. Non è così, e vabbeh, starò attento...

Comunque, negli ultimi 3 giorni sono state hackerato 2 volte, con la 2.5.11. Entrambe le volte mi sono ritrovato con una shell nella cartella administrator/com_content. E ogni volta, ovviamente, ho cambiato le password, cancellato la shell, scaricato tutto il sito e scansionato il tutto per vedere se ci fossero backdoor o roba varia ecc ecc

La mia domanda è questa: si sa se nella .13 o nella precedente .12, il bug nella cartella com_component è stato risolto? c'è un modo per saperlo?

Peppe-73 · « **Risposta #1 il:** 26 Lug 2013, 21:40:07 »

Come sicurezza non e cambiato nulla c'è un articolo che descrive cosa anno sistemato. e riguardano solo problemi minori nessun bug nessun problema di sicurezza, basta leggere l'articolo http://www.joomla.it/

maicolstaip · « **Risposta #2 il:** 26 Lug 2013, 21:49:42 »

Ciao giggioman00,
forse hai qualche estensione non aggiornata?
Se hai joomla "liscio" non c'erano falle di sicurezza.

Ciao!

mau_develop · « **Risposta #3 il:** 26 Lug 2013, 22:27:13 »

, il bug nella cartella com_component è stato risolto?
-------------------------------------------------------------------------
quale?

giggioman00 · « **Risposta #4 il:** 27 Lug 2013, 02:07:40 »

Sì, le estensioni normalmente le tengo sempre aggiornate, mi era sfuggita la nuova versione di joomla per quell'incomprensione ma se mi dite che non cambia nulla in termini di sicurezza allora è come se non fosse cambiato nulla...

Che bug ci sia non lo so, sta di fatto che mi sono ritrovato per due volte una shell in quella cartella.
Forse potreste chiederlo all'hacker, visto che ha avuto la faccia tosta di inserire il link al suo profilo facebook nella pagina defacciata www.facebook.com/TN.spl0it3r
Io ho provato a contattarlo e farmi dire la falla, ma quando mi ha chiesto 20 euro ho chiuso tutto... ma stiamo scherzando -.-

(e per inciso, non è tanto il prezzo per riparare una falla, ma il fatto che anche se lo pagassi non mi fido di un hacker. probabilmente si fregherebbe i soldi oppure inizierebbe a chiedere sempre di più.)

invasionealiena · « **Risposta #5 il:** 27 Lug 2013, 06:32:38 »

Questa e' bella! Un hacker che chiede 20 euro. permettetemelo ma è' veramente un pezzente.
Hai fatto bene a non dargli nulla. Comunque non mi meraviglia il fatto che vive nell'est.
C'è gente che ci campa bucando i siti e fregando dati sensibili.

Peppe-73 · « **Risposta #6 il:** 27 Lug 2013, 15:35:16 »

Un hacker professionista ne avrebbe chiesti almeno 50 volte di più

e da valutare se la falla era in Joomla ho in qualche componente che gli ha permesso di entrare

Autore Topic: joomla 2.5.13 e sicurezza: cosa è cambiato? (Letto 1598 volte)

giggioman00

joomla 2.5.13 e sicurezza: cosa è cambiato?

Peppe-73

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?

maicolstaip

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?

mau_develop

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?

giggioman00

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?

invasionealiena

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?

Peppe-73

Re:joomla 2.5.13 e sicurezza: cosa è cambiato?