Grave Problema Sicurezza Siti Joomla

[canebianco]

Ciao a tutti,

ho un grave problema con dei siti in Joomla:

1) premetto che mi sono preso un virus che mi ha costretto a riformattare il computer

2) premetto che ho utilizzato e testato moltissimi moduli, plugin, template gratuiti ai quali ho anche a volte modificato il codice in quelle parti dove c'erano i link a coloro che avevano realizzato il modulo, ecc...


Allora sono circa 2 mesi che periodicamente 5 siti in Joomla che funzionano perfettamente smettano di funzionare e mi appaiono in Home page diversi messaggi di errore.

Tutti i siti risiedono su Top.... e ho chiesto loro aiuto ma mi hanno risposto che non forniscono assistenza per l'installazione di files nel proprio spazio web e che tutti i servizi funzionano correttamente.

Come ho detto tutti i siti presentano improvvisamente dei messaggi di errori per esempio mi dice ERRORE nel FILE INDEX.PHP allora lo ricarico e il messaggio di errore cambia segnalando un altro FILE DANNEGGIATO allora ricarico anche questo e così via fino a quando ricarico 6/7 file a questo punto il sito torna a funzionare però se entro dal pannello di controllo non riesco ad accedere nella gestione dei moduli, delle pagine, ecc..

Allora reinstallo tutto creando un nuovo database ma dopo qualche giorno il problema si ripresenta.

Come ho detto ho preso un virus e magari questo influenza anche i siti in Joomla quando vi accedo come amministratore ma non capisco perchè il problema si verifica contemporaneamente su 5 siti (che tra l'altro hanno un ip identico o simile).

Tra l'altro la cosa si presenta anche su un sito dove non ho utilizzato nessun modulo estraneo al di fuori di quelli del core e il template l'ho comprato su Rocket.........

Potrebbe dipendere dal Server?

Potete aiutarmi?

[vamba]

Bah se hai già avuto problemi con virus è probabile che l'antitarme non abbia funzionato a dovere e che nonostate tu abbia cancellato tutto qualcosa sia rimasto appicciato da qualche parte e con i sistemi canonici non riesci ad individuarne la posizione.

Filezilla ad esempio attivando una piccola funzione "Visualizza file nascosti" (in un tread nel forum ne abbiamo già parlato)

ti permette di individuare anche i file potenzialmente nascosti e invisibili alle normali funzioni dei client FTP , quindi difficilmente rimuovibili.

Se il tuo spazio fosse oggetto di tali file è probabile che il precedente attaccante li usi nuovamente per incasinare il tuo sito dall'interno.

[canebianco]

Grazie della risposta,

ho provato a visualizzare i file nascosti (solo in 1 dei siti che mi danno problemi) e visualizzo solo il file .htacces che avevo creato per la riscrittura degli url.

Comunque questo sito qua era stato pubblicato solo 5 o 6 giorni prima del "fattaccio" e non mi aspettavo che mi desse problemi invece come ho detto tutti contemporaneamente si sono corrotti.

Vorrei quindi sapere se il Server può creare problemi, oppure se magari il virus che mi sono preso mi può corrompe in automatico tutti i siti in Joomla ai quali accedo come amministratore.

E comunque cancellando eventuali file nascosti, quale altra soluzione mi consigli (per esempio cambiare le password può servire a qualcosa?)

PS. ho letto che potrebbe essere utile modificare i permessi alle cartelle 755 ed ai file 644

Come Faccio?

Grazie

[jk4nik]

ciao,

avevi dei keylogger nel tuo pc come virus? (che virus avevi?)

le password ftp le avevi cambiate? (OBBLIGATORIO)

lo sai che dalle passwords crittografate si riesce (in molto tempo) a risalire alla password in chiaro?

dunque se qualcuno ti ha copiato il database risale a tutto.

- cambia le passwords dei siti utilizzando UN ALTRO PC sicuramente pulito che nel frattempo qualche keylogger/trojan non te la copi al volo

- stacca il disco dal tuo pc e attaccalo a UN ALTRO PC sicuramente pulito per fare le scansioni e quant'altro per i virus.

- se proprio non hai le competenze HW per farlo usa hiren's boot cd (ultima versione) per poter accedere al disco offline e connettere la macchina ad un'altra senza usare il Sistema Operativo installato nel PC.

- okkio che in quel cd c'è tutto il necessario per distruggere un pc, dunque usalo con parsimonia e solo quello che ritieni di essere in grado di fare.

ciao
jk

[RiccardoS]

PS. ho letto che potrebbe essere utile modificare i permessi alle cartelle 755 ed ai file 644

questa sarebbe cosa buona e giusta: con filezilla ti connetti via ftp ali tuoi siti, li visualizzi e nella cartella principale fai tasto destro -> attributi file... qui imposti i permessi come hai scritto tu sopra, badando a spuntare correttamente le opzioni sotto "includi sottocartelle" e "applica solo alle cartelle" i permessi 755, aspetti che finisca e poi "applica solo ai file" i permessi 644.
poi sarebbe meglio anche impostare a 444 il solo file configuration.php (ricordandoti che se fai modifiche dal pannello di amministratore di joomla, dovrai riportarli temporaneamente a 644).

[canebianco]

PS. ho letto che potrebbe essere utile modificare i permessi alle cartelle 755 ed ai file 644

questa sarebbe cosa buona e giusta: con filezilla ti connetti via ftp ali tuoi siti, li visualizzi e nella cartella principale fai tasto destro -> attributi file... qui imposti i permessi come hai scritto tu sopra, badando a spuntare correttamente le opzioni sotto "includi sottocartelle" e "applica solo alle cartelle" i permessi 755, aspetti che finisca e poi "applica solo ai file" i permessi 644.
poi sarebbe meglio anche impostare a 444 il solo file configuration.php (ricordandoti che se fai modifiche dal pannello di amministratore di joomla, dovrai riportarli temporaneamente a 644).

Ciao RiccardoS,
grazie del consiglio.

Vorrei capire però una cosa:
impostando i permessi delle caretelle e dei file come mi hai suggerito, un eventuale utente con permesso do Publisher può poi inserire degli articoli?

Altra domanda:

stò utilizzando joomla per il sito di un piccolo comune (ps. il tuo è venuto veramente bello e in seguito ti chiederò alcune info sui css dei menu) e vorrei quindi garantire al sito la maggiore sicurezza possibile, quindi quali altri consigli o azioni devo fare per garantirmi la massima sicurezza?

Grazie

[RiccardoS]

sì, può inserirli senza problemi.

Grazie, se potrò esserti utile, volentieri.
Le altre azioni per garantirti la sicurezza direi che sono descritte in questa sezione del forum, negli articoli in evidenza: cerca di seguire quei consigli e non dovresti avere problemi.