Autore Topic: Ennesimo tentativo e rimozione componenti (Letto 2834 volte)

aex · « **il:** 11 Mag 2014, 19:06:23 »

Oggi, dopo una giornata dedicata alla index, per la quale pernsavo di aver risolto. Mi fanno sapere che ci sono stati altri attacchi e pertanto hanno provveduto a rimuovere alcuni file.

Il primo coinvolge il componente di mail: *****.
edit: rimosso riferimento commerciale.

maicolstaip · « **Risposta #1 il:** 11 Mag 2014, 19:25:36 »

Ti sei dimenticato di fare una domanda,
oppure è solamente uno sfogo?

aex · « **Risposta #2 il:** 11 Mag 2014, 19:33:20 »

La domanda potrebbe essere se è capitato gia a qualcuno.

Mi hanno rimosso d'ufficio:

/modules/mod_****/mod_****.inc'
/components/com_****/****..inc'

Falla a livello di sviluppo oppure modifica fatta dopo intrusione (come?)
Devo vedere se utilizzare il modulo joomla oppure reinstallare ******

maicolstaip · « **Risposta #3 il:** 11 Mag 2014, 19:39:24 »

Ciao,
mi pare che l'estensione sia commerciale...

Comunque ho letto l'altro tuo post qui nella sezione sicurezza e mi sento di dire che il tuo sito è compromesso.
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.
Valuterei almeno mentalmente di rifare tutto da zero.

E' l'unica sicurezza che puoi avere.

Ciao!

mmleoni · « **Risposta #4 il:** 11 Mag 2014, 19:44:10 »

Citazione da: maicolstaip - 11 Mag 2014, 19:39:24

Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.

... glielo abbiamo già detto più volte

aex · « **Risposta #5 il:** 11 Mag 2014, 19:47:33 »

No, "credo". Reinstallerei il componente scaricandolo di nuovo.
Il problema è se il codice è vulnerabile oppure no. Perchè se lo è, il problema si ripresenterà.

mau_develop · « **Risposta #6 il:** 11 Mag 2014, 21:00:13 »

mica aprirai un post ogni volta che ti bucano.... visto che nemmeno ascolti ciò che ti viene detto credo sia inutile pure continuare.... lo spazio occupato da inutilità su un db costa!

aex · « **Risposta #7 il:** 11 Mag 2014, 22:07:25 »

No, non intendo aprire un post ogni volta anche perchè sarebbe irrispettoso verso gli altri utenti.
Ho posto l'attenzione **** per sapere se era noto un eventuale problema di vulnerabilità del componente.

mau_develop · « **Risposta #8 il:** 11 Mag 2014, 22:22:06 »

non intendi ma lo fai...
ti viene detto che parli di un estensione probabilmente a pagamento manco rispondi
ti hanno suggerito tutti + o - una strada e non si capisce se ne hai seguita una, tutte, nessuna....

...dai su...

aex · « **Risposta #9 il:** 14 Mag 2014, 13:03:02 »

Mi informano che su ../administrator/index.php ci sono stati 18.000 accessi (tentativi).
Per il momento la index criptata sembrerebbe funzionare...spero.

Autore Topic: Ennesimo tentativo e rimozione componenti (Letto 2834 volte)

aex

Ennesimo tentativo e rimozione componenti

maicolstaip

Re:Ennesimo tentativo e rimozione componenti

aex

Re:Ennesimo tentativo e rimozione componenti

maicolstaip

Re:Ennesimo tentativo e rimozione componenti

mmleoni

Re:Ennesimo tentativo e rimozione componenti

aex

Re:Ennesimo tentativo e rimozione componenti

mau_develop

Re:Ennesimo tentativo e rimozione componenti

aex

Re:Ennesimo tentativo e rimozione componenti

mau_develop

Re:Ennesimo tentativo e rimozione componenti

aex

Re:Ennesimo tentativo e rimozione componenti