Contrariamente a tanti di questo forum, io purtroppo ci capisco davvero poco in questione di falle di sicurezza, permessi 777 e attacchi di questo genere etc etc.. mi limito purtroppo a prendere atto di quanto succede e a modificare quanto consigliato dai nostri "angeli"
(alias "ste".."alexred" .."vamba" etc) e da tutti gli altri utenti smaliziati in questo tipo di materia.. GRAZIE DAVVERO RAGAZZI..
Di tutti i componenti citati io ho solo ExtCalendar ed inizialmente avevo modificato le stringe di codice come consigliato .. Evidentemente non è bastato ..vabbè.. disinstallerò il componente e metterò su quello con la release (0.9.2) ..nn è tanto questo il problema.. il "problema" è che vorrei capire alcune cose ..
Questo genere di attacchi in genere impedisce anche la normale visualizzazione del sito o le falle impediscono solamente di accedere ai pannelli di controllo degli hoster ? no perchè il mio sito è ancora visibile ma non riesco ad accedere al pannello di controllo dell'hoster, mentre quello di Joomla funziona tutto perfettamente.. Ho scritto all'hoster e dopo soli 5 minuti
mi hanno risposto :
"
Salve, siamo purtroppo a conoscenza del problema indicato.
Sul nodo w-02, approfittando del solito bug di crosssite di uno script php, sono stati fatti dei defacement verso un centinaio di siti. Non ci e' chiaro perche' "solo" un centinaio, sembra che siano stati "vittime" del defacement solo quelli che avevano 777 sulla htdocs.
Stiamo indagando sul perchè alcuni siti avessero quei permessi, forse qualche script di attivazione che non ha funzionato a dovere.
Già nella giornata di oggi fixeremo tutto e controlleremo i permessi.
La invitiamo ad aggiornare gli script del sito web, a fare il check&fix dei permessi (dal pannello cpanel la funzione "Ripristino spazio web") e a ripristinare i files alterati.
Confermiamo inoltre che stiamo effettuando tutte le verifiche del caso."
Si può considerare questo un attacco al mio sito tramite la falla del componente o (visto che lo stesso è ancora visibile) si tratta di altro ?
Ma se "defacement" è.. il mio sito non doveva essere non in linea normalmente ? E non è strano che possa entrare tranquillamente nel pannello d'amministrazione di Joomla ?
Io credo che dovrei muovermi così.. disinstallo completamente il componente (tanto nn perdo eventi) .. come consigliato dall'hoster faccio il "Ripristino spazio web" ... sperando che questo nn comporti che devo rifare mezzo sito
.. MA POI.. mi sò scordato altro ? basta questo ? e stì permessi 777 come li devo verificare ?
Come premesso.. vedete che 'un ci capisco un tubo
