MEGA attacco hacker su joomla/mambo

[giobba]

sono un paio di giorni ke ci sono attacchi su siti in php (sui miei server siti in asp, aspx nn sono stati attaccati).

ci devono essere delle falle in joomla (dovuto al fatto ke siti in joomla hanno i permessi in write sui server..).

praticamente mi sono ritrovato su siti ke hosto un index con la bandiera turca e altre cose poco rassicuranti.

per gli admin:andate a vedere questa pagina per farvi un idea (la pagina é tutta nera, ma se la evidenziate con il mouse, vedere del testo, ke essendo nero anche lui, normalemente nn si vedrebbe)

http://www.audiogogo.com/index.php

guardate un po cosa cerca di fare sto stronzo!

riesce ad entrare dalle porte aperte e nella root principale carica dei file:

index.htm
index.html
index.asp
default.asp

e a differenza di un attacco subito qualche giorno fa, quello di oggi ha caricato dei file anche nelle sottocartelle.

andate a vedere a sto link x vedere ke attacchi sono stati portati:

http://www.zone-h.org/en/defacements/filter/filter_domain=.it/page=1/

ci devono essere delle falle nel php.

se sapete dirmi qualcosa. grazie

[alexred]

Maledetti hacker !!

sai dirmi che versione di joomla ti hanno attaccato ?

[Bettinz]

ricorda che Mambo ha falle ke sono corrette da Joomla 1.0.8 (il sito che hai postato è fatto in mambo)

[giobba]

mi hanno attacato sia siti in mambo ke siti in joomla 1.0.7. ke la versione 1.0.8 sia meglio?

ma come potete vedere di link nell'altro post, sono diversi i siti sotto attacco... e mi sa ke la scelta del giorno nn sia casuale...un bel pesce d'aprile...

[Bettinz]

si, come si specifica qui
http://www.joomla.it/index.php?option=com_content&task=view&id=265&Itemid=13

[giobba]

ho beccato da dove sono entrati: da uno dei 2 siti ke ho ke sono ancora su mambo.
Così si spiega il codice di audiogogo.com che cerca di leggere file di mambo.
Comunque sia c’erano files MOLTO sospetti sul sito ke hanno attaccato, ho fatto uno zip e me lo sono mandato via mail.. guarda un po il mail server mi dice che l’attach è un virus (ahah) denominato Backdoor.ASP.Ace

uno l'ho spento, ma l'altro x sicurezza lo dovrò migrare su joomla.
..e x sicurezza tutti i siti in joomla ora sono configurati con permission read nella root. Subdir in write.

spero siano finiti qui i problemi.

[giobba]

si si...ogni gruppo si specializza x una macchina specifica....ma é un problema generale del php....macchine linux sono messe male come win2000.

problemi invece risolti su macchine win2003

[Bettinz]

macchine linux non han i problemi di win 

[giak]

macchine linux non han i problemi di win 

si puo' riuscire a risalire alle versioni linux che sono state bucate?

[Pongo]

Ma il problema potrebbe anche sia dalla parte degli hosting. Nltimamente anche i server linux hanno subito degli attacchi.  Poi non esiste la sicurezza 100% in informatica.
Ah, penso che è più corretto dire attacchi dei crackers. Gli hackers non fanno mai danni ai terzi.