hacker attacco

[minitauro]

Salve,
sono nuovo del forum e voglio mettervi a conoscenza che sono stato vittima di hacker che attaccato la index.php con il seguente codice:
mark('afterLoad') : null; ........ecc.
Ho sostituito la index e mi semra che tutto abbia iniziato a funzionare

[MasterOfDisaster]

Ciao,


Potrebbe non essere sufficiente, controlla se la tua versione di Joomla è aggiornata e verifica che i componenti\moduli\plugin installati lo siano altrettanto.


Cambia anche password db\ftp\joomla e utilizza il protocollo SFTP invece dell'insicuro FTP per collegarti al tuo server remoto.

[minitauro]

Grazie MasterOfDisaster,
Ho già modificato il tutto.
Secondo te, poiché ho un backup del sistema prima durante e dopo l'intrusione
mi conviene fare un confronto dei files?
A me sembra che funzioni tutto regolarmente.

[mmleoni]

sì fai un confronto dei files, è una buona idea. verifica soprattutto se ne sono apparsi di nuovi.


sftp: ma lo sapete che negli ultimi due anni è stato decisamente più insicuro dell'ftp su canale non cifrato?


quello dell'ftp 'sniffato' è poco più che una leggenda metropolitana: in 15 anni da sistemista mai visto un caso reale...


ciao,
marco

[minitauro]

Ciao mmleoni
Ok.. faccio il confronto
ho bisogno di un po' di tempo però
poi ti faccio sapere.
Conosci qualche programmino altrimenti lo cerco io
ciao

[mmleoni]

quello che uso io non è free, quindi non posso suggerirlo 

[56francesco]

notepad++  è gratis  lavora con win e fa il confronto dei file

[mmleoni]

ciao 56francesco,
non è che ne conosci qualcuno che compara directory intere?
un installazione tipica di joomla ha 8000/12000 files... se li compara due alla volta sai quando ci dà la risposta! 

[56francesco]

si, lo conosco
si chiama filezilla
 
se gli dico di sovrascrivere solo i file di diversa lunghezza con una probabilità prossima alla certezza matematica individuo tutti i file diversi, dalla data di ultimo aggiornamento.