[Risolto] Vulnerabilità sito (credo)

[Peppe-73]

Ti può consolare che c'è di peggio molto peggio, con l'oro all'inizio qualche problema c'è stato, ho migrato un sito la prima volta e ci sono stati problemi di compatibilità per Joomla via Ticket ho fatto un po di casino aprendo pure un reclamo, cosa che non mi sarei mai aspettato mi arriva una telefonata dalla direzione per scusarsi, ma i problemi li anno risolti, già che ti abbiano chiamato e chiesto scusa e molto, ho avuto esperienze cosi negati su un Host precedente a confronto e oro questo dove sono ora, anche a livello di prestazioni dei server non ci sono paragoni da dove ero prima.

[lucantropo]

Aggiornamento della situazione:

Ho preso un back up e l'ho installato su un server completamente diverso. I back up era della versione 2.5.11, ho poi upgradato alla 2.5.14 e il problema si presenta lo stesso.

Per sicurezza ho fatto una scansione con sucuri e risultava tutto pulito.

allo stato attuale cambiare host non risolverebbe niente mi sa.

Sto controllando gli altri siti , sono tutti alla 2.5.11 o precedenti  e non presentano problemi addirittura neanche i due che mantengo con la 1.5.26

[Peppe-73]

Significa che ai il backup ho e danneggiato ho infettato, ho riesci a scovare il problema guardando file per file ho ti armi di pazienza e rifai quel sito, per gli utenti basta avvisarli con una email di massa ed invii a tutti

[lucantropo]

Mi sa che mi metterò a guardare i file, troppo complicato rifarlo tutto, son stato stupido ad eliminare la versione nella 1.5 quella funzionava perfettamente...

[Peppe-73]

Mi sa che mi metterò a guardare i file, troppo complicato rifarlo tutto, son stato stupido ad eliminare la versione nella 1.5 quella funzionava perfettamente...

La prossima volta sicuramente non rifarai lo stesso errore 

[lucantropo]

Provo a fare un altra domanda di quelle veramente furrrrrbe!


Ma se sul server dove ho messo la copia provassi a fare un'upgrade a joomla 3.x.x, ovviamente verificando prima che i componenti siano compatibili.


Potrebbe essere una soluzione? Lo chiedo perché non conosco le differenze del core tra le due versioni.

[Peppe-73]

Sono totalmente diversi, Joomla 3 a delle novità molto interessanti che la 2 non ha e stato molto migliorato, ma non penso che risolvi, perché se il DB e infetto infetterai pure la 3 facendo upgrade, se fosse stato un problema di DB danneggiato ho file mancanti allora si avresti risolto con upgrade

[lucantropo]

Me lo sentivo che non sarebbe servito  , devo dire che a livello di database sono una pippa, quindi non so come scoprire se infettato o no.


Cortesemente sapresti indicarmi dove reperire della documentazione in proposito?


Grazie in anticipo.

[Peppe-73]

Sul DB non posso aiutarti tanto non sono ferrato in materia, cerca con google, altrimenti attendi qualcuno che ti sappia dare una risposta, per il DB c'è la sezione apposita, magari apri un post più specifico in quella sezione altrimenti difficilmente con questo topic riceverai aiuto specifico.

[lucantropo]

L'host ha risolto, effettivamente il problema stava nel database ecco cosa mi hanno segnalato:


Nella tabella j25_assets per il record "root.1" (id 1) abbiamo provveduto a modificare l'impostazione della direttiva "core.edit.own" nel campo "rules" da

"core.edit.own":{"1":1,"6":1,"3":1}

a

"core.edit.own":{"6":1,"3":1}


Per me è arabo ma effettivamente ora tutto è tornato regolare!

[Peppe-73]

Che ti dicevo, passa del tempo ma risolvono, anche se non ti rispondevano subito stavano cercando la soluzione    metti [ RISOLTO ] nel titolo del tuo primo post

[mau_develop]

Per me è arabo
---------------------------
.... male! Non era compito loro far quel lavoro che riguarda i permessi di joomla, quelli che imposti da opzioni o sistema
Hanno semplicemente cambiato qualcosa nei permessi sull'editing di contenuti propri passando dalla stringa serializzata nel db piuttosto che dal normale pannello che hai in amministrazione.

[Peppe-73]

M_W_C anche se non era compito l'oro e pur sempre un cliente con una difficoltà, se si può risolvere non ha importanza di chi era il compito ho meno basta risolvere ed avere il cliente apposto.

[lucantropo]

Per me è arabo
---------------------------
.... male! Non era compito loro far quel lavoro che riguarda i permessi di joomla, quelli che imposti da opzioni o sistema
Hanno semplicemente cambiato qualcosa nei permessi sull'editing di contenuti propri passando dalla stringa serializzata nel db piuttosto che dal normale pannello che hai in amministrazione.

Scusa, ma io i permessi di editing in joomla non li ho mai cambiati dopo l'installazione, avessi saputo che si trattava di quello avrei fatto le opportune modifiche.
L'host stesso ha asserito di aver trovato codice malevolo in jce che ricordo di non avere mai installato.


Nel limite del possibile i casini me li risolvo da solo, infatti tutti gli altri siti joomla non presentano questo problema, questo sito in particolare è stato migrato dall'host perché già esistono difficoltà in un sito semplicel fare la migrazione da loro ma in questo in particolare con adsmanager non c'era verso di farlo ne con jupgrade pro ne con il componente j2xml. Credo che il casino lo abbiano fatto loro durante la migrazione e se così fosse è giusto che lo abbiano risolto loro.