Autore Topic: Sito web hackerato! (Letto 8984 volte)

= odino = · « **Risposta #20 il:** 11 Feb 2009, 11:16:31 »

Citazione da: The-BiT - 11 Feb 2009, 11:10:02

@Odino: non ho cambiato passowrd ftp per il semplice motivo che questo joomla risiedeva in una sottocartella del mio wwwroot, del tipo:
-wwwroot
----joomla1.5
----joomla1.0
----altri file

Per questo escludo l'idea che sia potuto entrare tramite FTP, anche la password ftp è veramente complessa. La password MySQL ancora non l'ho cambiata, ma tanto butterò tutto a terra. Grazie per il tuo consiglio.

MA SVEGLIA!

Secondo te se lui ha dato un occhiata al configuration.php non ha tirato giu tutto il suo contenuto???

Leggi, rileggi, e fatti una terza passata...

The-BiT · « **Risposta #21 il:** 11 Feb 2009, 11:28:50 »

Quello che mi interessa sapere è, a parte la questione del database (che è diverso per ogni applicazione che ho sul mio spazio web) sul quale cambierò la password.
Vorrei sapere se tramite accesso a joomla riescono a risalire di una cartella del tipo ../ e quindi arrrivare alla root principale.
Nel frattempo cambio le password.

= odino = · « **Risposta #22 il:** 11 Feb 2009, 12:16:09 »

certo che ci può risalire se l'utente FTP è abilitato ad entrare in root

The-BiT · « **Risposta #23 il:** 11 Feb 2009, 12:19:04 »

Ho appena aperto il configuration.php e, con mio dispiacere, ho notato che in chiaro vi era anche user e pass della mia email. Dati che ho subito cambiato.
Un'ultima cosa Odino: potresti dirmi, per sommi capi, in che modo l'utente maligno può risalire all'intero root e cosa posso fare, in questo caso, per vedere è tutto in ordine nel mio root.
Grazie per le tue informazioni.

milkplus · « **Risposta #24 il:** 11 Feb 2009, 12:20:48 »

nel file configuration.php ci sono quei dati perchè sono quelli che vengono immessi quando effettui l'installazione.

The-BiT · « **Risposta #25 il:** 11 Feb 2009, 12:23:34 »

Citazione da: milkplus - 11 Feb 2009, 12:20:48

nel file configuration.php ci sono quei dati perchè sono quelli che vengono immessi quando effettui l'installazione.

Si ma io mi riferisco ai dati di e-mail di quando si sceglie, come ftp esterno a joomla, la propria mail.
Secondo me è rischioso lasciare in chiaro quetse informazioni nel configuration.php.

= odino = · « **Risposta #26 il:** 11 Feb 2009, 12:38:19 »

Citazione da: The-BiT - 11 Feb 2009, 12:23:34

Citazione da: milkplus - 11 Feb 2009, 12:20:48
nel file configuration.php ci sono quei dati perchè sono quelli che vengono immessi quando effettui l'installazione.
Si ma io mi riferisco ai dati di e-mail di quando si sceglie, come ftp esterno a joomla, la propria mail.
Secondo me è rischioso lasciare in chiaro quetse informazioni nel configuration.php.

no la tua mail cosa vuoi che gli importi...mica hai la pass della casella mail lì!

Citazione da: The-BiT - 11 Feb 2009, 12:19:04

Un'ultima cosa Odino: potresti dirmi, per sommi capi, in che modo l'utente maligno può risalire all'intero root e cosa posso fare, in questo caso, per vedere è tutto in ordine nel mio root.
Grazie per le tue informazioni.

Prende user e pass FTP e si autentica con tali dati.

Per controllare chiedi i log del server all'host

The-BiT · « **Risposta #27 il:** 11 Feb 2009, 12:41:30 »

Citazione

no la tua mail cosa vuoi che gli importi...mica hai la pass della casella mail lì!

Certo! Te lo sto dicendo!
Solo in quel sito io utilizzato un smtp diverso da quello di joomla perchè ero su hosting windows.
Per questo, per inviare le mail dal sito, ho dovuto mettere user e pass della mia mai.
Per questo motivo mi sono sorti tutti questi dubbi.
Quanto ai logs, ho accesso diretto ad essi.
Sperando che possa servire a qualcosa.

= odino = · « **Risposta #28 il:** 11 Feb 2009, 12:59:28 »

ah ok allora probabile si sia fatto un giro nella tua casella di mail

The-BiT · « **Risposta #29 il:** 12 Feb 2009, 03:20:08 »

Ho scritto al mio provider e potete immaginare. Se n'è lavato dicendomi che son hackers turchi, bla, bla, bla e che non si può fare niente.
Che nemmeno la polizia postale può fare niente e che quindi dovrei restare con le mani e subire queste "opere" di questi nullafacenti.
Non c'è veramente niente che io possa fare?
Preciso che ho accesso diretto ai file logs se potesse servire.

gagne · « **Risposta #30 il:** 12 Feb 2009, 10:23:35 »

supponiamo che sono un hacker, secondo te uso il mio IP o mi nascondo dietro 1 o più proxy ?
Il log serve veramente a poco e anche se hai il suo IP dovresti scrivere ai turchi e fargli presente la cosa.

L'unica tua arma è aggiornare il sito sempre all'ultima versione e dato che ci sei fatti un giro anche nella sezione sicurezza del forum.

The-BiT · « **Risposta #31 il:** 12 Feb 2009, 12:02:12 »

Conosco bene il funzionamento degli IP e dei proxy, ma ho voluto provare ugualmente a darmi fare. Vabbè, vorrà dire che mi limiterò solamente a tenere aggiornato il mio sito.
Pazienza.
Grazie a tutti voi.

= odino = · « **Risposta #32 il:** 12 Feb 2009, 12:42:42 »

Semplicemente cambia tutte le pass.

Il provider cosa può fare? dirti di stare più attento la prossima volta e basta...

56francesco · « **Risposta #33 il:** 12 Feb 2009, 14:46:32 »

Citazione

Non c'è veramente niente che io possa fare?

curare gli aggiornamenti, cambiare periodicamente le password (tutte), fare le copie di sicurezza (database comprese), non rosicarti......

Autore Topic: Sito web hackerato! (Letto 8984 volte)

= odino =

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

= odino =

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

milkplus

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

= odino =

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

= odino =

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

gagne

Re: Sito web hackerato!

The-BiT

Re: Sito web hackerato!

= odino =

Re: Sito web hackerato!

56francesco

Re: Sito web hackerato!