Autore Topic: Sito hackerato (Letto 7461 volte)

lando162 · « **il:** 10 Gen 2008, 18:20:28 »

ehehehe alla fine è toccato anche a me!!

Proprio oggi pomeriggio sono entrati cambiandomi il file index.php che ho opportunamente ripristinato dal backup di 2 giorni fà! Adesso il sito è di nuovo apposto per fortuna.

Il problema è.... da dove sono entrati e come?

c'è un modo per capire se è stata una falla di joomla o com/mod di joomla? sarà compla dell'ultima falla scoperta ancora non corretta?

Tks in anticipo

fede91it · « **Risposta #1 il:** 10 Gen 2008, 20:53:35 »

Prova JDefender, quello si che blocca tutto e tutti.

..-. ..- · « **Risposta #2 il:** 10 Gen 2008, 21:15:50 »

Citazione

Prova JDefender, quello si che blocca tutto e tutti.

blocca si.... ma non l'ultimo tipo di problema riscontrato

fede91it · « **Risposta #3 il:** 10 Gen 2008, 21:42:23 »

Oddio, io non mi intendo di cracking e tecniche varie. Io consiglio quel componente per bloccare "il bloccabile"

lando162 · « **Risposta #4 il:** 28 Gen 2008, 21:38:46 »

Mi hanno nuovamenta defacciato li sito... sabato (semplicemente cambiata la index.php), oggi ricarico quella giusta tutto ok, fino alle 19.

alle 20.30 da casa mi collego... index.php sparita!

ricarico una vecchia versione di index.php che ho acasa (anche se non aggiarnata cmq sia dovrebbe funzionare) ma visualizzando li sito esce:

"Restricted access"

hehehe proprio oggi ho anche controllato che non ho componenti buggati.... e quelli a rischio li ho pure disinstallati!!!!

Che posso fare? Oltre ad installare Jdefender che è a pagamento?

Idee?

..-. ..- · « **Risposta #5 il:** 28 Gen 2008, 21:54:34 »

In caso di defacement è sempre buona norma fare un controllo totale per verificare che non vi siano file estranei.
se il server vi permette una ricerca con file manager controllate tutti i file inserirti o modificati nella giornata del defacement.

opsosa · « **Risposta #6 il:** 28 Gen 2008, 22:03:53 »

anche io vorrei sapere se c'è un componente free che ti protegga dagli attacchi......ciao

..-. ..- · « **Risposta #7 il:** 28 Gen 2008, 22:08:38 »

... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perchè pare che quando c'è un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com'è accaduto a rocketheme) possono essere fallate...

lando162 · « **Risposta #8 il:** 29 Gen 2008, 10:26:02 »

Citazione da: vamba - 28 Gen 2008, 22:08:38

... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perchè pare che quando c'è un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com'è accaduto a rocketheme) possono essere fallate...

intanto stamani mattina ho rimesso apposto di nuovo il sito riuppando vari file nella root, e tutto è tornato apposto.

Cerchero' di ridurre all'osso la configurazione del mio joomla eliminando tutto il superfluo.

Sperando di riuscire a tamponare....

ecco qui gli screenshot di quello che ho installato adesso, mi potete dare un suggerimento su cosa togliere/lasciare?

www.biohazard-crew.it/screenshot/

Grazie a tutti

rospo1985 · « **Risposta #9 il:** 03 Mar 2008, 09:04:19 »

Citazione da: vamba - 28 Gen 2008, 22:08:38

La cosa migliore è sempre usare la regola
cartelle a 755 e file 644

tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perchè mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perchè è un lavoro mastodontico!

bobighorus · « **Risposta #10 il:** 03 Mar 2008, 10:12:21 »

Citazione da: rospo1985 - 03 Mar 2008, 09:04:19

Citazione da: vamba - 28 Gen 2008, 22:08:38
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perchè mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perchè è un lavoro mastodontico!

Innanzitutto se usi un client ftp come per esempio FileZilla, quando selezioni una cartella ti da l'opzione per settare in automatico anche i file e le sottocartelle contenuti in essa.
Poi dal pannello della configurazione generale di Joomla! c'è la schermata "permessi" che ti consente di impostare quali devono essere i permessi dati a eventuali file e cartelli nuovi.
Devi ricordarti, però, ogni volta di andare a settare i permessi in scrittura a tutte le cartelle coinvolte nei processi di installazione di un componente, di un modulo ecc., come vedrai dai messaggi.

Autore Topic: Sito hackerato (Letto 7461 volte)

lando162

Sito hackerato

fede91it

Re: Sito hackerato

..-. ..-

Re: Sito hackerato

fede91it

Re: Sito hackerato

lando162

Re: Sito hackerato

..-. ..-

Re: Sito hackerato

opsosa

Re: Sito hackerato

..-. ..-

Re: Sito hackerato

lando162

Re: Sito hackerato

rospo1985

Re: Sito hackerato

bobighorus

Re: Sito hackerato