Tentativo di hacking in corso: AIUTO!!!!

[Costa Carla]

Ciao a tutti, sono disperata..ultimamente in joomlahost dei miei siti  sono spesso bloccati e messi  down a causa di tentativi di hacking. Non so più che fare..i siti sono aggiornati alla 1,13b, hanno artio 2.2.2 , uno ha simple gallery image ultima versione, eventi alla 1,14 ma malgrado ciò sono attaccati..l'ultimo è www.allevamento-lolita.it
sono andata nel sito di artio.net e ho trovato una pagina con una modifica per il file .htaccess proposta per chi ha la versione 1.12..domanda: io che ho la verisone 1,13b devo fare la stessa modifica ( http://www.artio.net/en/general/checking-your-joomla-site-security) ?
cosa è che mi fa diventare ultimamente in joomalhost i siti attaccabili (in sgaragnao dove ho gli stessi componenti aggiornati questo non succede..come mai?)
grazie se qualcuno mi risponde
Carla

[dracula70]

ciao

per quello che ne so usano una tecnica di sql injection, per maggiori informazioni su come difendersi ti rimando qui

http://it.wikipedia.org/wiki/SQL_injection

oppure ci sarebbe un componete di joomla per salvaguardare questi tipi di attacchi, che attualmente non ricordo il nome, cerco di fare una ricerca sul mio pc e trovarlo.


ciauz

[Costa Carla]

o grazie  milllllle...ho capito più o meno nel sito di wikipedia cosa fanno per entrare, ma allora lo possono fare ovunque, in qualsiasi sito con db, che abbia componenti aggiornati o meno...allora non è mia la causa..aspetto tue notizie
Carla

[ste]

Ciao Carolina, ti consiglio di aggiornare il componente JEvents (se è quello che usi per gli eventi) all'ultima versione 1.4.2
http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,95/Itemid,35/

[Costa Carla]

fatto..aggiornato il componente eventi alla 1.4.2..speriamo bastiiiiiiiiii
grazie del supporto
Carla

[ste]

Bene, io ho tolto la vecchia versione che c'era nei download.

[dracula70]

ecco il componente di cui parlavo si chiama Jdefender si tratta di un componente e di un plugin mambot, cmq ti rimando al link


http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2690/Itemid,35/

mi auguro che ti sia di supporto

ciauz

[Costa Carla]

Spero di si..è a pagamento però ...ma va bhe!!lo acquisterò perchè sono stanca di intrusioni
Grazie mille
CC

[angelcs]

ciao carolina9, sono curioso di sapere se quel compoente ti ha dato benefici..

Comunque sul wiki joowiki.com trovi alcune informazioni da inserire nel file .htaccess

<Files .htaccess>
order allow,deny
deny from all
</Files>

evita l'utilizzo dell'editor da parte di utenti registrati.

Controlla i permessi alle cartelle che potrebbero essere a 755 invece che 777 se non installi altri componenti.

[Costa Carla]

Ciao, sembrerebe che un attacco l'abbia bloccato; mi è arrivato un file di log che mi diceva l'ip da dove è partito,e poi io l'ho bloccato. A parte questo attacco poi non mi è arrivato più nulla. Non so se è perchè il componente che mi hanno passato (da un link) è forse obsoleto (jdefender.1) o perhcè ha fatto effetto..al sito fino ad ora non è successo più nulla...
Ma spiegati melgio per quel che riguarda il file .htaccess, non so dove trovare le informazioni da inserire sul file dal sito joowiki.com ..dato che sono un pò stanca (stanotte sono tornata dall'aereoporto di venezia alle 04)..ti sarei grata se mi dai il link diretto a quello a cui ti riferisci.
E (sono un pò imbranata) non ho capito bene..i permessi devono essere 755 o 777? E cosa centra "se non installi altri componenti":?
Ti sarò grata delle tue risposte
Carla
 

[angelcs]

se cerchi SICUREZZA su joowiki.com troverai tutto quello che ti dicevo
link: http://www.joowiki.com/index.php?option=com_openwiki&Itemid=2&id=manuale_1.0.x:appendice_c