Hacked By Adanus

[Toninofox]

oggi il mio sito fatto in joomla è stato hackerato tranquillamente da un certo adanus e ogni volta che ci vado viene segnalato un virus che entra sul computer. mi chiedo come possibile aggiungere un proprio file.index su di un sito interamente fatto in joomla
www.blackowlsquad.com andateci solo se avete firefox e se avete antivir che blocca il virus...aspetto comunicazioni.

[Luca Curatola]

Le cause possono essere molte:

- Versione non aggiornata di joomla
- Vesrione non aggiornata di componenti esterni
- Configurazioni libertine del server web

Per ovviare ad aluni problemi puoi inserire queste righe nel file .htaccess della root del tuo dominio:

Codice: [Seleziona]

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

[carlodamo]

luca

ma tu consigli di aggiungere queste righe sempre al fiel .htaccess?

Oppure solo in caso di attacco?

ciao e grazie

[Luca Curatola]

Sempre, altrimenti come fanno a prevenire i problemi legati a quei tipi di attacco?

[surfbit]

Sempre, altrimenti come fanno a prevenire i problemi legati a quei tipi di attacco?

Ciao Luca non sarebbe male una mini-guida su questo argomento.

[Luca Curatola]

Una mini guida sull'argomento sicurezza e' abbastanza impraticabile, lo sai vero?

Molto dipende dall'hosting a cui ci si appoggia, dal lato joomla oltre a quello che ho segnalato, avere cura di tenere i file di configurazione non scrivibili, e tenere aggiornati core e componenti non c'e' poi molto altro

[surfbit]

Una mini guida sull'argomento sicurezza e' abbastanza impraticabile, lo sai vero?

Molto dipende dall'hosting a cui ci si appoggia, dal lato joomla oltre a quello che ho segnalato, avere cura di tenere i file di configurazione non scrivibili, e tenere aggiornati core e componenti non c'e' poi molto altro

Certo  ma l'aggiornamento del .htaccess con il Rewrite rules to block e dua parole sugli attacchi (esempio: Injection Attack) è un argomento abbastanza raro e come sai poi i post si perdono.

[.Andrea S.]

...aspetto comunicazioni.

Ma perchè stai ancora con il sito hackerato?
Che aspetti a cancellare tutto e ripristinare un vecchio backup?

Una volta ripristinato il sito segui i consigli su aggiornamento core, componenti e permessi.

[Toninofox]

ora è solo una trappola...ho risolto il bug..è un codice del php di configurazione 707 facilmente modificabile dagli estranei...grazie delle righe di codice le inserirò a breve appena faccio calmare le acque

[.Andrea S.]

...ho risolto il bug..è un codice del php di configurazione 707 facilmente modificabile dagli estranei...

 

Spiegati meglio: un bug di joomla?
o semplicemente una tua dimenticanza nel settare i permessi delle cartelle correttamente?