ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.

[evangelis]

grazie x l'agiornamento!
subito rimpiazziati i files e tutto è andato liscio...

[izio]

Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla

[DarioG]

Non capisco ...
Visito il mio sito (mercatidelcontadino.it) e mi dice che è stato hackerato poi vado sul pannello di controllo-->configurazione e metto "sito online: off". A questo punto il sito è visibile, ma cosa comportà?

[alexred]

Ciao izio,
entra via FTP e verifica quali file hanno la data modificata ad oggi.
Puoi entrare in amministrazione ?

[masi]

Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla

Io ho aggiornato Joomla, sono andato sul backend per controllare e.... zac, ho trovato il sito hackerato.

Dopo un attimo di panico dovuto al fattoche non mi ripristinava il salvataggio del DB che avevo fatto la scorsa settimana, hoproceduto in questa maniera.
Da PHPAdmin sono andato sulla tabella users ed ho cambiato la password dell'utente admin con quella di un utente mio amico che mi ha gentilmente detto quale fosse la sua password.
Fatto quello sono entrato nel pannello di backend ed ho potuto ripristinare tutto. Apparentemente era stata cambiata solo la password dell'admin. Tutti i contenuti sembrano a posto.

[izio]

Si adesso entro e ti dico quali file sono alla data di oggi ......aiutami ti prego..

[izio]

Sono entrato Via ftp  in administrator  ....adesso cosa devo fare

[izio]

ho trovato il file  configuration.php che è stato modificato alle 12,03 ma vedo anche la cartella tmp che è modificata lo stesso giorno e la stassa ora....cosa devo fare

[copesc]

Izzo devi applicare l'aggiornamento di Joomla, usando il tuo client FTP.

Poi accedi al database, hai phpMyAdmin? Se si, devi accedere alla tabella jos_users e modificare la password dell'utente admin.

Dato che la password è codificata con l'algoritmo MD5, prima di premere il pulsante Save seleziona dal menu drop-down di fianco al campo Password la funzione MD5.

Quindi dovresti poter accedere nuovamente all'amministrazione usando la nuova password.

Dopodichè controlla eventuali nuovi utenti che potrebbero essere stati creati, e se tutti i contenuti sono al loro posto

[izio]

Ho risolto ...grazie a tutti siete stati meravigliosi .....ne valeva la mia vita ...era meglio che sparivo dal mondo ....mi ammazzavano ....minimo...da adesso faccio un salvataggio al giorno ........grazie a tutti di cuore

[exportquality]

Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema.. 

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.

E' in corso un party organizzato dagli sviluupatori di Drupal...

[= odino =]

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre

Facciamo un ragionamento.

Conservo delle monete in un forziere che deve essere forzato scegliendo la chiave giusta e facendogli fare X giri.

Ti sentiresti sicuro, Flavio, se tutti sapessero qual'è la chiave giusta per il tuo forziere, e gli mancasse solo sapere quante volte andrebbe girata?

L'idea di avere come username admin è quantomeno folle. Almeno, io non mi sentirei per niente al sicuro.

Ci sono due parametri che garantiscono l'inacessibilità ai miei dati : user e password, se uno lo conoscono tutti, cosa ci sta a fare lì?

[Kriss]

Giusto il ragionamento di Odino,

forse noi che abbiamo un pizzico di esperienza in più dobbiamo ricordarci di farlo presente ai niubbi. D'ora in poi, oltre a dare il benvenuto in joomla dirò cambia lo username!!!

riguardo alla falla, che si sappia anche gli altri cms in circolazione hanno avuto o hanno problemi del genere? In generale mi si dice che per definizione un cms sviluppato in php ha sempre un margine di vulnerabilità...

Ragionando, quanto è importante avere un buon servizio di hosting e la pazienza di preoccuparsi per mettere tutti i parametri in sicurezza e fare backup preventivi!

[copesc]

Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.

Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti.  

[Motorock]

Scusate se io devo installarlo da nuovo posso fare la modifica già in origine..prima di  caricare il programma con FTP??

[jv30blu]

maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!

[copesc]

@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.

[Motorock]

@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.

Si grazie ho notato ora che c'era già disponibile la versione 1.5.6.
Thanks

[nuovo2]

e che ca......o  credo che mi abbiano fottuto giusto ora ho provato ad entrare nel mio sito, non riuscendoci cosa vengo a leggere qui hacker.
Ragazzi una mano ora cosa faccio.
Ma modificano solo la pass. o riescono ad entrare ed attingere info sul databese pass ecc.
 
Grazie 

[sandro57]

Ciao .
Grazie per il Vs. lavoro , aggiornato da 15.5 a 15.6 nessun problema
auguro a tutti un buon ferragosto
Sandro