Chi lo conosce?

[calboni]

Qualcuno di voi conosce un fesso di nome Stormblaze che si diverte ad entrare sul sito di un mio cliente e scrivere "Hacked by Stormblaze" dopo aver cancellato contenuti e menu?
Ma soprattutto: come cavolo fa ad entrare?

[= odino =]

dai un occhio qua:

http://www.joomla.it/articoli-della-community/745-joomla-e-un-cms-sicuro.html

[calboni]

Già letto qualche mese fa.

La domanda era un'altra, ovvero, questo pisquano ha qualche punto particolare che prende di mira? qualche componente su cui si  accanisce?
L'unico extra installato oltre alla versione standard è JoomlaWorks "Simple RSS Feed Reader" Module v1.4 per il resto è uguale ad altre decine di siti che ho installato e mai soggetti ad attacchi di questo tipo.

[= odino =]

se user e pass erano semplici...le avrà catturate ed ora avrà pass ftp e mysql, pure

[calboni]

ho già avviato la richiesta di variazione di tutte le password (che due scatole).
strano però perché la password è la solita stringaccia incomprensibile che genera Joomla! mentre la user, ahimè, è la solita admin.

resta il dubbio sulla probabile falla però.
è possibile che entrino da un modulo che pesca un feeder rss esterno? ho provato a guardarci ma non ci dovrebbero essere grandi porte aperte.

continuo a non capire la filosofia di questi hacker (?) che potrebbero impegnare meglio il loro tempo in convivi con l'altro sesso (o magari con lo stesso) invece di rompere le balle a chi lavora.

pazienza, ci vuole pazienza.

Corrado
(mi sono scordato la firma nei due interventi sopra, ooops!)

[= odino =]

cracker....gli hacker son brava gente 

[calboni]

cracker....gli hacker son brava gente 

sarà per questo che preferisco i grissini? 

----------------
sgargagnao troppo lento nelle risposte (e nel cambio dati) - sono passato a joomlahost
speriamo bene

[maraggos]

hai provato ad utilizzare il modulo jsecure_authentication ?
Io l'ho installato in tutti i miei siti: non so se sia a prova di crackers seri però ...

Saluti
Alberto