Back to top

Autore Topic: attacchi su joomla 1.5  (Letto 1911 volte)

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
attacchi su joomla 1.5
« il: 24 Mar 2014, 16:53:42 »
ciao a tutti,

sulla mia versione joomla 1.5, stanno succedendo cose strane:

- attraverso il modulo Chrono Forms mi arrivano mail con caratteri strani tipo (sudbfsba), anche per le mail dove c'è il controllo sulla correttezza (con IP di San Pietroburgo);

- inoltre due utenti si sono registrati, non so come abbiamo fatto, con credenziali uguali a quelle descritte sopra (wljbsfsfe).

Ora mi chiedo, tenendo conto che magari sono sotto attacco di qualche script, non dovrebbe essere il provider a garantire l'accesso solo ad utenti con le mie credenziali?

Oppure accedono ai file posti su server per falle di joomla ?

In tal caso, l'unica cosa è creare un nuovo sito con la 3.x, altrimenti ho vita breve?

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:attacchi su joomla 1.5
« Risposta #1 il: 24 Mar 2014, 17:04:03 »
  • discorso affrontato più volte, prova a cercare.
  • il provider non fà niente di più di ciò che è scritto nel contratto
  • la sicurezza di joomla in 2 parole è joomla sempre nell'ultimversione del tuo ramo  (1.5.26b), insieme alle varie estensioni installate (template, plug-in,  moduli, componenti).
  • la sicurezza del webserver......è demandata al tuo provider nella maggiorparte dei casi (come nella maggiorparte dei server condivisi).
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
Re:attacchi su joomla 1.5
« Risposta #2 il: 24 Mar 2014, 17:21:03 »
scusami, una cosa non mi è chiara.

Quindi se ho installato la 1.5.26 come sicurezza posso stare tranquillo o comunque sono scoperto e devo per forza migrare alla versione 3.X ?

mau_develop

  • Visitatore
Re:attacchi su joomla 1.5
« Risposta #3 il: 24 Mar 2014, 17:35:04 »
la sicurezza di una versione abbandonata è affidata alle tue competenze e agli eventuali aiuti/patch che puoi trovare sparsi nei forums

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
Re:attacchi su joomla 1.5
« Risposta #4 il: 24 Mar 2014, 18:07:53 »
perfetto, chiaro.

Quindi potreste darmi preziosi suggerimenti, suggerirmi qualche patch, oppure l'unico suggerimento è quello di armarmi di buona volontà e cercare di migrare ad una versione più recente, anche se la vedo molto complessa come cosa?

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:attacchi su joomla 1.5
« Risposta #5 il: 24 Mar 2014, 18:17:06 »
ciao.


1. chronoform
un tentativo di fare spam non vuol dire niente, non è certo un problema di sicurezza


2. utenti registrati
versioni prima della 1.5.16 avevano una grave falla di sicurezza. se qualcuno è riuscito a registrarsi, come administrator allora hai un serio problema. se no verifica di aver disabilitato la registrazione degli utenti dall'amministrazione. se non la avevi disabilitata forse non hai problemi


3. j 1.5.26
c'era un magnifico articolo che spiegava come l'algoritmo di scelta del salt fosse deterministico... per fortuna o purtroppo lo hanno fatto sparire. meglio sarebbe cancellare proprio com_user...


4. altro
le varie estensioni... chi lo sa, se non è aggiornato joomla non lo sono neanche loro. e lì ...


5. patch e sicurezza
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731


ciao,
marco





mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 



Web Design Bolzano Kreatif