Back to top

Autore Topic: Chi lo conosce?  (Letto 2833 volte)

Offline calboni

  • Esploratore
  • **
  • Post: 76
    • Mostra profilo
Chi lo conosce?
« il: 20 Feb 2009, 11:15:30 »
Qualcuno di voi conosce un fesso di nome Stormblaze che si diverte ad entrare sul sito di un mio cliente e scrivere "Hacked by Stormblaze" dopo aver cancellato contenuti e menu?
Ma soprattutto: come cavolo fa ad entrare?
« Ultima modifica: 20 Feb 2009, 11:32:45 da calboni »

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #1 il: 20 Feb 2009, 11:57:57 »

Offline calboni

  • Esploratore
  • **
  • Post: 76
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #2 il: 20 Feb 2009, 12:35:09 »
Già letto qualche mese fa.

La domanda era un'altra, ovvero, questo pisquano ha qualche punto particolare che prende di mira? qualche componente su cui si  accanisce?
L'unico extra installato oltre alla versione standard è JoomlaWorks "Simple RSS Feed Reader" Module v1.4 per il resto è uguale ad altre decine di siti che ho installato e mai soggetti ad attacchi di questo tipo.



Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #3 il: 20 Feb 2009, 12:48:51 »
se user e pass erano semplici...le avrà catturate ed ora avrà pass ftp e mysql, pure

Offline calboni

  • Esploratore
  • **
  • Post: 76
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #4 il: 20 Feb 2009, 13:01:18 »
ho già avviato la richiesta di variazione di tutte le password (che due scatole).
strano però perché la password è la solita stringaccia incomprensibile che genera Joomla! mentre la user, ahimè, è la solita admin.

resta il dubbio sulla probabile falla però.
è possibile che entrino da un modulo che pesca un feeder rss esterno? ho provato a guardarci ma non ci dovrebbero essere grandi porte aperte.

continuo a non capire la filosofia di questi hacker (?) che potrebbero impegnare meglio il loro tempo in convivi con l'altro sesso (o magari con lo stesso) invece di rompere le balle a chi lavora.

pazienza, ci vuole pazienza.

Corrado
(mi sono scordato la firma nei due interventi sopra, ooops!)

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #5 il: 20 Feb 2009, 13:21:29 »
cracker....gli hacker son brava gente  :)

Offline calboni

  • Esploratore
  • **
  • Post: 76
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #6 il: 20 Feb 2009, 13:24:29 »
cracker....gli hacker son brava gente  :)
sarà per questo che preferisco i grissini?  ;D

----------------
sgargagnao troppo lento nelle risposte (e nel cambio dati) - sono passato a joomlahost
speriamo bene
« Ultima modifica: 21 Feb 2009, 04:32:33 da calboni »

Offline maraggos

  • Appassionato
  • ***
  • Post: 307
  • Sesso: Maschio
    • Mostra profilo
Re: Chi lo conosce?
« Risposta #7 il: 27 Feb 2009, 13:45:50 »
hai provato ad utilizzare il modulo jsecure_authentication ?
Io l'ho installato in tutti i miei siti: non so se sia a prova di crackers seri però ...

Saluti
Alberto

 



Web Design Bolzano Kreatif