Back to top

Autore Topic: hacker  (Letto 3949 volte)

Offline edo.forum

  • Esploratore
  • **
  • Post: 119
  • Sesso: Maschio
    • Mostra profilo
hacker
« il: 12 Set 2008, 22:56:14 »
ciao a tutti,
ho un problema con un sito fatto su joomla 1.5, ultimamente viene attaccato da hacker che in qualche modo riescono a trovare ed a cambiare la password amministratore.... non fanno danni, (per riavere accesso all'aministrazione basta entrare nel database sql e cambiare la password con una conosciuta) ma e' una seccatura ed una cattiva immagine per il sito. Volevo sapere se questo fatto dipende da joomla 1.5 (ho un altro sito con joomla 1.0 e funziona benissimo) e come posso proteggermi

grazie

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #1 il: 12 Set 2008, 23:09:22 »
non hai specificato quale release della versione 1.5

Qui in giro nel forum trovi alcuni topic circa una vulnerabilità riscontrata nelle release =<1.5.5

Dopo circa due ore dalla scoperta della vulnerabilità è stata rilasciata la patch

Purtroppo non tutti sono stati altrettanto veloci.

Eppure ... basterebbe iscrivrsi alla newsletter qui a destra e si avrebbero informazioni di questo tipo in tempo reale

Offline cicciofarmaco

  • Appassionato
  • ***
  • Post: 455
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #2 il: 12 Set 2008, 23:36:42 »
Ti consiglio vivamente di iscriverti alla newsletter!

Ps. Un saluto al guru rossazurro Sali40
My photostream web site - My Flickr

Offline jqjo

  • Appassionato
  • ***
  • Post: 358
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #3 il: 13 Set 2008, 15:55:15 »
aggiungo (se posso  ;D) che anche alcuni host specializzati e molto competenti, ti inviano avvisi a riguardo
A computer is like an air conditioner, it stops working when you open Windows

KISS, Keep It Simple Stupid!

Offline edo.forum

  • Esploratore
  • **
  • Post: 119
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #4 il: 15 Set 2008, 19:10:36 »
ho la versione 1.5.3. Oltre al primo attacco (che aveva cambiato il nome del sito e lo aveva messo offline) ho ricevuo un altro attacco e adesso non riesco più a rimettere a posto. Ora nella home l'hacker ha messo della pubblicità ma non ha fatto assolutamente nulla nella parte amministratore, ed é in qualche modo entrato nell'ftp e ha cambiato l'html. Come provider ho aru*ba e credo che non sia un problema loro (sia io che altri conoscenti lo usano come provider e non hanno avuto problemi) e nella parte amministratore non ci sono delle componenti che entrano nell'ftp. vorrei sapere come posso proteggermi da questo tipo di attacchi, se ne avete idea (comunque ora contatto pure il provide) e poi volevo sapere se lo script consigliato nel post  http://forum.joomla.it/index.php/topic,50464.msg218135.html é utilizzabile anche con joomla 1,5


grazie in anticipo  ::)

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: hacker
« Risposta #5 il: 15 Set 2008, 19:16:48 »
aggiorna alla 1.5.6...

Offline filpi5481

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4106
  • Sesso: Maschio
  • NO MP TECNICI
    • Mostra profilo
Re: hacker
« Risposta #6 il: 15 Set 2008, 19:21:49 »
Volete sapere tutto sul nuovo iPad di Apple? iPad Forum Italia
Global moderator Joomla.it

Offline edo.forum

  • Esploratore
  • **
  • Post: 119
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #7 il: 15 Set 2008, 19:35:47 »
buona idea ma c'é un problema: quando aggiorno mi scarico i file che poi dovrò sovrascrivere, ma devo farlo cartella per cartella oppure c'é un modo più veloce? (se per esempio carico direttamente carico la cartella administrator sulla directory mi sovrascrive quella vecchia e perdo, ovviamente, i dati e tutte le estensioni installate)

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: hacker
« Risposta #8 il: 15 Set 2008, 19:51:55 »
aggiorna alla 1.5.6...
1.5.7 ;D

se ha php4 non credo ne verrebbe fuori tanto facilmente...1.5.6, confermo

Offline edo.forum

  • Esploratore
  • **
  • Post: 119
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #9 il: 15 Set 2008, 19:56:32 »
aggiorna alla 1.5.6...
1.5.7 ;D

se ha php4 non credo ne verrebbe fuori tanto facilmente...1.5.6, confermo

però ho appena letto un comunicato di aru*ba che raccomanda la 1.5.7 per proteggersi dagli attacchi

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: hacker
« Risposta #10 il: 16 Set 2008, 08:27:33 »
hai php5? Vai alla 1.5.7 .

In questo caso ragazzi un buon consiglio che vi posso dare è tenervi frequenti sul forum.,..nel caso non possiate, iscrivetevi alla newsletter, da li venite avvisati di tutte le cose degne di nota ( nuove release, problemi, etc )

Offline edo.forum

  • Esploratore
  • **
  • Post: 119
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #11 il: 16 Set 2008, 12:31:06 »
va bene, mi iscriverò. Però non mi avete ancora detto se si può proteggere la pagina login dell'amministrazione come descritto sul post che ho linkato sopra

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: hacker
« Risposta #12 il: 16 Set 2008, 17:30:59 »
Puoi con quello, ma puoi anche con il componente descritto in http://forum.joomla.it/index.php/topic,49878.0.html

Offline Scaravetti Gabriele

  • Appassionato
  • ***
  • Post: 511
  • Sesso: Maschio
  • web creations
    • Mostra profilo
Re: hacker
« Risposta #13 il: 16 Set 2008, 22:21:51 »
x edo.forum:
si intato A...A si è svegliata tardi a mandare fuori la notizia.
quell'allarme riguarda la versione 1.5.4/1.5.5 nn ricordo bene ke aveva i problemi del defacement ... e poi A...A dice ke sta convertendo tt i server a php5 ma nn sta facendo 1 minkia ... ho dovuto richiedere io ke me lo spostino urgentemente su 1 makkina nuova xke avevo problemi seri!!!
Scaravetti Gabriele

 



Web Design Bolzano Kreatif