Autore Topic: Non so da dove entrano (Letto 2641 volte)

foxhy · « **il:** 24 Gen 2009, 23:21:48 »

Sono dieci giorni che mi attaccano come dei assassini e non riesco a capire da dove entrano questi bastard......di hacker.
Ho eliminato tutti i moduli, componenti e mambut inutilizzati ma questi schif...entrano lo stesso e mi inseriscono link a siti illegali e peggio ancora link su siti ***, ***, ecc.ecc.

???Mi sono stancato di stargli dietro....
Ho eseguito tutti gli aggiornamenti possibili sui componenti
mi rimane solo Artiojoomsef (anche se ho cercato ma non ho letto problemi di sicurezza), e il core di joomla che adesso è la v. 1.0.11 (per il momento non ci sentiamo di aggiornare)

Insomma cosa devo controlla ancora e sopratutto come posso capire con quale sistema entrano...

sali40 · « **Risposta #1 il:** 24 Gen 2009, 23:56:55 »

scusa ma ... neanche aggiornre alla 1.0.15?

Ma ci sarà pur stata una ragione per cui sono state rilasciate 5 ulteriori release (se contiamo la 13b), no?

Hai cambiato le password (database, backend ed ftp)? I permessi ai file, sono a posto? Hai chiesto i log al tuo host? (anche gli accessi ftp, ovviamente)

foxhy · « **Risposta #2 il:** 25 Gen 2009, 10:27:42 »

Il motivo per cui non si è passati alle release successive è stato perchè uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrà tanto lavoro e tempo dedicato)

Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) è che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.

Le password (database, backend ed ftp) sono state cambiate

Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....

emgent · « **Risposta #3 il:** 25 Gen 2009, 15:02:12 »

Citazione da: foxhy - 25 Gen 2009, 10:27:42

Il motivo per cui non si è passati alle release successive è stato perchè uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrà tanto lavoro e tempo dedicato)

Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) è che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.

Le password (database, backend ed ftp) sono state cambiate

Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....

Salve,

prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.

Se mi contatti in PM vedro` di darti una mano.

foxhy · « **Risposta #4 il:** 25 Gen 2009, 17:06:08 »

Citazione da: emgent - 25 Gen 2009, 15:02:12

prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.

Ti chiedo scusa ma non era mia intenzione pormi con linguaggi offensivi, altrimenti avrei inserito la parola per intero (anche se i soggetti in questione se la meritano tutta).

CMQ accetto i tuoi consigli....ciao

Autore Topic: Non so da dove entrano (Letto 2641 volte)

foxhy

Non so da dove entrano

sali40

Re: Non so da dove entrano

foxhy

Re: Non so da dove entrano

emgent

Re: Non so da dove entrano

foxhy

Re: Non so da dove entrano