Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza. (Letto 144016 volte)

bobighorus · « **Risposta #160 il:** 21 Ago 2008, 18:35:26 »

Ringrazio vivamente lo staff di joomla.it per la prontezza dell'avviso e nel rilascio dell'aggiornamento 1.5.6 in italiano!

Utilizzo questo post per fare un po' di chiarezza, dato che ci sono alcuni post fuorvianti:

Per ripristinare siti crackati:

- sovrascrivere via ftp i file dell'aggiornamento dalla propria versione alla versione 1.5.6 link qui
- sovrascrivere - se modificati - il file "index.php" e "index2.php" all'interno della root del sito, sovrascrivendoli con i rispettivi file contenuti nella nuova versione di joomla 1.5.6 - sovrascrivere solo i due file, non l'intero pacchetto link qui
- ripristinare il file index.php del template utilizzato sovrascrivendolo con il file originale

Una volta ripristinato il sito, si consiglia vivamente di:

- cambiare la password dell'amministratore
- cambiare - se presente - lo username dell'utente "admin"
- cambiare le password dello spazio ftp e del database

Facendo queste operazioni non si perdono dati contenuti nelle cartelle ftp; non si perdono dati memorizzati nel database; non si perdono i file dei template utilizzati.

:: Matteo :: · « **Risposta #161 il:** 22 Ago 2008, 15:59:19 »

ATTENZIONE!
il mio sito è sttao crakkato... e nel ripristinar eho notato che nelle cartelle sono stati inseriti tanti virus in php.
nella cartell aimages è stato insertio xd.php e bot.php man mano che li trovo vi faccio sapere...(lo sapevate?)

sara82 · « **Risposta #162 il:** 22 Ago 2008, 19:29:36 »

In caso di attacco è necessario fare molta attenzione.. Se sono riusciti a entrare, è probabile che non si siano limitati a una "visita di cortesia" ma che vi abbiano infilato dentro il sito porcherie varie.. La cosa migliore sarebbe mettere su un backup pulito, precedente all'attacco.. E subito dopo aggiornare alla 1.5.6 e cambiare username e password di amministrazione..

:: Matteo :: · « **Risposta #163 il:** 22 Ago 2008, 20:52:30 »

Si lo so ma il back up pulito non ce l'ho...e quindi dovrò risolvere la questione in maniera diversa...
spulciando tutti i file ed il contenuto del sito, però magari possiamo aitarci l'un l'altro tenendoci informati a vicenda..
(certo adesso backuppo settimenalmente...)

sara82 · « **Risposta #164 il:** 22 Ago 2008, 21:19:55 »

Certo, hai fatto benissimo a condividere l'informazione che hai scoperto, la mia non voleva essere assolutamente una critica..

Ottimo, backuppa backuppa..

sandro57 · « **Risposta #165 il:** 23 Ago 2008, 23:38:06 »

Scusate se riposto stesso argomento ma vorrei evitare di postare quando ormai la frittata e fatta
Una semplice info che anche girando nel forum non torvo tuttorial in merito , riguarda il file htaccess
la domanda e questa rinominare il file htaccess in .htaccess è sinominmo di maggior sicurezza o serve solo per fare funzionare i SEO
il mio e ancora originale ( .txt )ma vorrei seguire le istruzioni per questo codice . rinomno quello attuale o creo un nuovo .htaccess

AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Grazie

sali40 · « **Risposta #166 il:** 23 Ago 2008, 23:40:13 »

stai parlando di htaccess per la cartella di amministrazione. Il file deve contenere solo l codice che hai postato.
ATTENZIONE!!
Prima, crea e salva nella cartella /pippo/ciccio/home/
il file htpasswd

EDIT: e ovviamente ... /pippo/ciccio/ lo sostituisci con un percorso esistente nel tuo server

sandro57 · « **Risposta #167 il:** 23 Ago 2008, 23:51:11 »

grazie si letto attentamente tutto il post con le istruzioni
ma quel benedetto htaccess.txt lasciandolo così visto che lo vedo raggiungible e visibile digitando il percorso puo crearrmi problemi di vulnerabilità ?
grazie ancora
Sandro

sali40 · « **Risposta #168 il:** 23 Ago 2008, 23:57:44 »

adesso stai parlando dell'htaccess della root, mmagino. lasciandolo così non serve a nulla. non crea problemi, ma non ne risolve, pure.

Il codice che hai postato preso dal mio post della pagina precedente, si riferiva ad un htaccess per la cartella administrator. Per renderla accessibile esclusivamente mediante ulteriore password ancor prima che venga chiesta la password di amministrazione

sandro57 · « **Risposta #169 il:** 24 Ago 2008, 10:50:49 »

Ciao
Si lo avavo capito che il tuo codice serve appunto per una protezione riguardante user e pass .
Il fatto e che ho comperato due libbri su joomla che mi sono studiato attentamente , ho spulciato nei vari forum ma questo file l'ho sempre visto abbinato ai seo non ho trovato tuttorial informazioni a quel file trattato nello specifico , funzioni , richi utilità ecc.....
Ti ringrazio infinitamente delle tue risposte e ti ringrazio del lavoro che svolgi anzi svolgete per noi
Sandro

sali40 · « **Risposta #170 il:** 24 Ago 2008, 20:18:01 »

l'htaccess è (forse troppo) abbinato ai SEO, nelle discussioni. l fatto è che con l'htaccess puoi riprogrammare perfino alcune impostazioni del php
Uno degli obiettivi che si possono raggiungere con l'htaccess è quello di proteggere le cartelle con password.
Ora, considerato che ciascuna cartella "figlia" eredita le impostazioni htaccess dalla "genitrice", non è necessario ricopiare tutto l'htaccess nella cartella administrator, visto che già è presente nella cartella root.
Inlinea teorica, potresti aggiungere quelle righe all'inizio dell'htaccess della root, ma in questo caso il sito non sarà visibile se non mediante immissione di nome utente e password.
Ovviamente, tutto questo pesuppone che l'htaccess non sia un semplice file di testo, ma un eseguibile particolare e nascosto.
Il nome htaccess viene riconosciuto come eseguibile particolare

jascia86 · « **Risposta #171 il:** 24 Ago 2008, 22:07:08 »

|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

bigham · « **Risposta #172 il:** 24 Ago 2008, 22:22:43 »

Citazione da: jascia86 - 24 Ago 2008, 22:07:08

|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc.

jascia86 · « **Risposta #173 il:** 24 Ago 2008, 23:06:00 »

Citazione da: bigham - 24 Ago 2008, 22:22:43

Citazione da: jascia86 - 24 Ago 2008, 22:07:08
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc.

Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?

jascia86 · « **Risposta #174 il:** 24 Ago 2008, 23:26:07 »

Citazione da: jascia86 - 24 Ago 2008, 23:06:00

Citazione da: bigham - 24 Ago 2008, 22:22:43
Citazione da: jascia86 - 24 Ago 2008, 22:07:08
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc.

Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?

Ragazzi, mi quoto da solo...

Allora, il problema era sugli attributi del file index.php del template utilizzato... infatti dal beckend, cambiando template, il sito era visualizzabile!
Ho controllato gli attribuito della index.php ed erano settati su 555... ora gli ho messi su 644 e tutto va bene!
Un'altra domanda: cos'altro dovrei controllare per essere daverro sicuro che questi hacker non abbiano fatto nient'altro? E come sono riusciti ad entrare nel sito, cosa faceva questa falla delle versioni precedenti? Purtroppo non ho avuto modo di leggere le notizie perchè mi sono subito dedicato a trovare la soluzione al problema!
Ok, passo e chiudo!

Grazie mille davvero!!! ciaooo

mico86 · « **Risposta #175 il:** 25 Ago 2008, 01:23:11 »

grazie per la segnalazione. E' un hackerata davvero semplicissima, qualsiasi persona che abbia l'exploit sarebbe stata capace di applicarlo. L'exploit è stato pubblicato il 12..non posso dire il sito. QUindi è almeno dal 10 che sti figli di ************* stanno combinando guai.

all_the_love · « **Risposta #176 il:** 25 Ago 2008, 12:34:09 »

Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione

rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

alexred · « **Risposta #177 il:** 25 Ago 2008, 12:44:21 »

ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.

ebastard · « **Risposta #178 il:** 25 Ago 2008, 13:58:54 »

salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti

all_the_love · « **Risposta #179 il:** 25 Ago 2008, 14:01:23 »

Citazione da: alexred - 25 Ago 2008, 12:44:21

ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.

www.alexband.it/info/

ho provato ad installare di nuovo gli aggiornamenti, però adesso quando clicco sll'icona per modificare i post direttamente dal sito (

)ho una pagina bianca con questo simbolo ">"

CLICK ESEMPIO