Autore Topic: [RISOLTO] Registrazione utenti a rischio (Letto 3081 volte)

wdo · « **il:** 18 Mag 2017, 11:15:11 »

Buongiorno
succede qualcosa di strano e di molto spiacevole.

Utenti ricevono notifica di registrazione di altri utenti.

Come può succedere questo?

Il sito in questione è un joomla! 3.7.1 ho pure attivato la protezione in administrator con un ulteriore login e password

Come si difende da Brute-force attack joomla!

Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?

Grazie per il vostro supporto!

giusebos · « **Risposta #1 il:** 18 Mag 2017, 11:48:17 »

le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?

wdo · « **Risposta #2 il:** 18 Mag 2017, 11:53:55 »

Citazione da: giusebos - 18 Mag 2017, 11:48:17

le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?

Esatto ma sono utenti farlocchi.
Il problema che si sta presentando adesso è che utenti registrati al sito ricevono le notifiche dei nuovi utenti.

Adesso sto cercando di capire nel dettaglio che cosa ricevono.

Spero tanto, non vengano mandate le notifiche che normalmente ricevono gli amministratori.

marine · « **Risposta #3 il:** 18 Mag 2017, 12:05:31 »

Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.

marine · « **Risposta #4 il:** 18 Mag 2017, 12:07:18 »

Citazione da: wdo - 18 Mag 2017, 11:15:11

Come si difende da Brute-force attack joomla!

Per l'attacco brute force con questo:

http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html

marine · « **Risposta #5 il:** 18 Mag 2017, 12:08:39 »

Citazione da: wdo - 18 Mag 2017, 11:15:11

Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?

Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html

wdo · « **Risposta #6 il:** 18 Mag 2017, 14:46:49 »

Citazione da: marine - 18 Mag 2017, 12:05:31

Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.

Intanto grazie.

L'utente in questione aveva la notifica di sistema attivata è possibile toglierla a tutti senza dover entrare in ogni singolo utente?

Ahmed Salvini · « **Risposta #7 il:** 18 Mag 2017, 16:03:46 »

Citazione da: wdo - 18 Mag 2017, 11:15:11

Come si difende da Brute-force attack joomla!

come hai capito che usano un attacco brute force?

wdo · « **Risposta #8 il:** 19 Mag 2017, 20:27:38 »

Citazione da: marine - 18 Mag 2017, 12:07:18

Per l'attacco brute force con questo:

http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html

Grazie infinite!

Lo ritengo fantastico e lo consiglio a tutti i lettori.

Provato testato e funziona perfettamente!

wdo · « **Risposta #9 il:** 19 Mag 2017, 20:28:47 »

Citazione da: marine - 18 Mag 2017, 12:08:39

Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html

Ovviamente anche questo è fantastico e riconfermo di utilizzarlo ai lettori

marine · « **Risposta #10 il:** 19 Mag 2017, 20:49:36 »

Grazie a te per i feedback!

Autore Topic: [RISOLTO] Registrazione utenti a rischio (Letto 3081 volte)

wdo

[RISOLTO] Registrazione utenti a rischio

giusebos

Re:Registrazione utenti a rischio

wdo

Re:Registrazione utenti a rischio

marine

Re:Registrazione utenti a rischio

marine

Re:Registrazione utenti a rischio

marine

Re:Registrazione utenti a rischio

wdo

Re:Registrazione utenti a rischio

Ahmed Salvini

Re:Registrazione utenti a rischio

wdo

Re:Registrazione utenti a rischio

wdo

Re:Registrazione utenti a rischio

marine

Re: [RISOLTO] Registrazione utenti a rischio