Mi sono entrati anche con joomla 1.5.9!!

[faffo99]

ciao ragazzi,
mi avevano hackato il sito un mese fa che avevo joomla 1.5.1 , l'ho riparato e aggiornato alla 1.5.9 e oggi mi arriva quesa mail:

"Buongiorno... scrivo questa mail in quanto ho riscontrato una granve vulnerabilità all'interno del vostro sito che potrebbe seriamente compromettere le sorti dello stesso.
Si riesce con facilità estrema ad entrare all'interno del sito come amministratore e quindi a modificare ogni cosa a proprio piacimento (se un lamer se ne accorge, il sito è finito)..
Per favore provvedete al piu presto ad aggiornare joomla all'ultima versione (1.5.8 credo..), i dati di accesso sono admin admin... contattami per qualasiasi problema.."

ma io ho la 1.5.9 e che cacchio? non riesco ad avere un po di pace? da cosa e' dovuto tutto cio'?

grazie mille per una risposta

raffaele

[TheShark]

Facci una lista dei componenti installati e dicci anche numero versione dei componenti.

[gagne]

ma usi veramente admin admin ?

[faffo99]

no le password le ha riazzerate lui...

the shark ti ho mandato un MP

[faffo99]

ecco la lista dei componenti:


1Attachments

2Banners
1.5.0
April 2006
Joomla! Project

3
ccNewsletter

1.0.0
May 27, 2008
chillcreations

4
equotes

0.9.4 Beta
August 2006
Ron Liskey

5
JCE Administration

 
 
 

6
Newsfeeds

1.5.0
April 2006
Joomla! Project

7
Polls

1.5.0
July 2004
Joomla! Project

8
Weblinks

1.5.0
April 2006
Joomla! Project

9
Content Page

1.5.0
April 2006
Joomla! Project

10
Cache Manager

1.5.0
2006
Joomla! Project

11
Configuration Manager

1.5.0
2006
Joomla! Project

12
Contact Items

1.0.0
2006
Joomla! Project

13
Control Panel

1.5.0
2006
Joomla! Project

14
Installation Manager

1.5.0
2006
Joomla! Project

15
Language Manager

1.5.0
2006
Joomla! Project

16
MailTo

1.5.0
April 2006
Joomla! Project

17
Mass Mail

1.5.0
April 2006
Joomla! Project

18
Media Manager

1.5.0
April 2006
Joomla! Project

19
Menus Manager

1.5.0
2006
Joomla! Project

20
Messaging

1.5.0
2006
Joomla! Project

21
Module Manager

1.5.0
2006
Joomla! Project

22
Plugin Manager

1.5.0
2006
Joomla! Project

23
Search

1.5.0
2006
Joomla! Project

24
Template Manager

1.5.0
2006
Joomla! Project

25
User

1.5.0
2006
Joomla! Project

26
User Manager

1.5.0
April 2006
Joomla! Project

27
Wrapper

1.5.0
2006
Joomla! Project

[faffo99]

ecco la procedura che mi ha spiegato chi mi ha avvertito:

Non c'è bisogno di usare exploit quando un sito ha un bug riferito a Joomla...

cut
edit moderazione -

Per evitare che ciò accada, per prima cosa cambia l'username e non usare ADMIN, e poi aggiorna Joomla all'ultima versione.. ho provato anche poco fa e la vulnerabilità c'è ancora...
fammi sapere...



che dite?

[TheShark]

Che quello e' un bug di sicurezza che affligge la 1.5.7 e non la 1.5.9

[gagne]

infatti non mi funziona

[sali40]

sei certo di avere aggiornato alla 1.5.9?

Io ho appena provato e mi si ripresenta la pagina per l'inserimento del codice di attivazione.

Sei sicuro di avere sovrascritto i file?

Già che ci siamo, hai, per caso, installato un qualche componente "file manager" tipo extplorer o joomlaxplorer?

Bada che in queso caso, l'hacker ha avuto la possibilità di leggere il configuration.php con tutti i dai di accesso al database che ci stanno dentro!!!

[faffo99]

che palle, l'hacker non e' maligno...

provate a vedere voi , tanto ho fatto un backup

EDIT: in meno lo leggono meglio stai ^_^

[faffo99]

il problema forse e' che avevo come nome utente ADMIN?

[sali40]

i casi sono due, o hai cambiato la username dell'amministratore oppure, avendo postato il nome del sito in pubblico, si sta provando così in tanti da avere la password cambiata ad ogni istante.

In ogno caso è vero. Il pannello in cui ti viene richiesto di inserire la nuova password, non dovrebbe venir fuori, se avessi davvero la 1.5.9

Ciò che dovrebbe venire fuori è nuovamente la pagina con la richiesta dell'inserimento del codice.

Io non sarei così sicuro di aver aggiornato, fossi in te. come faceva rilevare theshark, quel bug è stato risolto con la 1.5.8 (da qui l'indicazione dell'hacker, classico esempio di ethical hacker: Persona alla quale mandare il panettone a Natale a ringraziamento per averti messo sull'avviso )

[faffo99]

ma se non ho aggiornato perche mi da joomla 1.9?
io ho scaricato il pacchetto e sovrascritto i dati

non si fa cosi'?

[sali40]

si, ma ... qualcosa può anche non andar per il verso giusto. Poi, che versione avevi prima? Hai scaricato il paccheto giusto?

Se, poniamo, avevi la 1.5.7 e scaichi il pacchetto di aggiornamento dalla 1.5.8 alla 1.5.9, i bug della 1.5.7 rimangono irrisolti.

F una cosa, prendi un pacchetto pulito della 1.5.9 completo, scompattalo in locale, elimina la cartella installation e carica tutto a sovrascrivere anche le mosche!!!

[faffo99]

ovviamente backuppando e restorando il database no?

ma il problema puo' essere nel database mysql?

[sali40]

no, il db non c'entra

[faffo99]

ok provero'...e' diventato un sito prostituta... tutti entrano ed escono quando vogliono