attacchi su joomla 1.5

[melmar20]

ciao a tutti,

sulla mia versione joomla 1.5, stanno succedendo cose strane:

- attraverso il modulo Chrono Forms mi arrivano mail con caratteri strani tipo (sudbfsba), anche per le mail dove c'è il controllo sulla correttezza (con IP di San Pietroburgo);

- inoltre due utenti si sono registrati, non so come abbiamo fatto, con credenziali uguali a quelle descritte sopra (wljbsfsfe).

Ora mi chiedo, tenendo conto che magari sono sotto attacco di qualche script, non dovrebbe essere il provider a garantire l'accesso solo ad utenti con le mie credenziali?

Oppure accedono ai file posti su server per falle di joomla ?

In tal caso, l'unica cosa è creare un nuovo sito con la 3.x, altrimenti ho vita breve?

[giusebos]

• discorso affrontato più volte, prova a cercare.
• il provider non fà niente di più di ciò che è scritto nel contratto
• la sicurezza di joomla in 2 parole è joomla sempre nell'ultimversione del tuo ramo  (1.5.26b), insieme alle varie estensioni installate (template, plug-in,  moduli, componenti).
• la sicurezza del webserver......è demandata al tuo provider nella maggiorparte dei casi (come nella maggiorparte dei server condivisi).

[melmar20]

scusami, una cosa non mi è chiara.

Quindi se ho installato la 1.5.26 come sicurezza posso stare tranquillo o comunque sono scoperto e devo per forza migrare alla versione 3.X ?

[mau_develop]

la sicurezza di una versione abbandonata è affidata alle tue competenze e agli eventuali aiuti/patch che puoi trovare sparsi nei forums

[melmar20]

perfetto, chiaro.

Quindi potreste darmi preziosi suggerimenti, suggerirmi qualche patch, oppure l'unico suggerimento è quello di armarmi di buona volontà e cercare di migrare ad una versione più recente, anche se la vedo molto complessa come cosa?

[mmleoni]

ciao.


1. chronoform
un tentativo di fare spam non vuol dire niente, non è certo un problema di sicurezza


2. utenti registrati
versioni prima della 1.5.16 avevano una grave falla di sicurezza. se qualcuno è riuscito a registrarsi, come administrator allora hai un serio problema. se no verifica di aver disabilitato la registrazione degli utenti dall'amministrazione. se non la avevi disabilitata forse non hai problemi


3. j 1.5.26
c'era un magnifico articolo che spiegava come l'algoritmo di scelta del salt fosse deterministico... per fortuna o purtroppo lo hanno fatto sparire. meglio sarebbe cancellare proprio com_user...


4. altro
le varie estensioni... chi lo sa, se non è aggiornato joomla non lo sono neanche loro. e lì ...


5. patch e sicurezza
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731


ciao,
marco