hacker su sito joomla

[tommy74]

salve .. stanotte qualcuno ha hackerato il mio sito fatto con joomla ....   
praticamente al posto della home page compariva una scritta del tipo:
"the hacker ... ecc ecc " su pagina bianca ....

sono riuscito a ripristinare il tutto semplicemente sovrascrivendo i file presenti nella directory principale del sito (non le cartelle) con quelli di back up che , meno male, avevo fatto alcuni giorni fa ....

la versione che ho installato è:
Joomla! 1.0.10 Stable [ Sundown ] ....

....

[ste]

Ciao, mi spiace per il tuo sito 
avevi installato simpleboard o extcalendar? sono state segnalate vulnerabilità in questi due componenti, chi li ha installati legga questo post
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7474.0

[tommy74]

ciao ... si ho installato extcalendar .. infatti i problemi sono partiti proprio da li .... il componente non funzionava piu ....
oggi un altrta brutta sorpresa ... tutti i file sono spariti dal server .... :-(
... grazie per il suggerimento ...
provvedo subito ..

[biXel]

salve .. stanotte qualcuno ha hackerato il mio sito fatto con joomla

quelli non sono hacker.
quelli sono poveri cracker nullafacenti dalle manine pacioccose.
che è mooolto diverso.

[giak]

il provider che dice a proposito dei files di log?

salve .. stanotte qualcuno ha hackerato il mio sito fatto con joomla

quelli non sono hacker.
quelli sono poveri cracker nullafacenti dalle manine pacioccose.
che è mooolto diverso.

io li definirei in modo molto ma molto ma molto piu' colorito, solo che dopo alex mi caccia, ma ho reso l'idea 

[tommy74]

dovrei farmi mandare i fil di log dal mio provider ? ...

[SysOp]

Trovandomi su questo sito per tenermi aggiornato ho notato questo post, bene voglio segnalare anche una falla nel Bridge e credo che anche Joomla.it usi Ostrio bridge come me, consiglio quindi di fare l'aggiornamento il prima possibile per evitare l'exploit del sito, fate riferimento a simplemachines.org

Ecco cmq il link completo: http://www.simplemachines.org/community/index.php?topic=100140.0

Ciao e spero di esservi stato di aiuto

[SysOp]

Grazie SysOP patch già inserita qua su joomla.it, speriam bene

Prego vamba, è un piacere, cmq ho notato che qui necessitano anche altri fix minori tipo quello del login per gli username evitando il casesensitive (forse è stato trascurato di proposito)..
Volevo chiederti se posso contattarti in privato per un piccolo chiarimento, più che altro di un difetto (che lo sviluppatore del Bridge attribuisce o ad un modulo o a Joomla che non è originale) che viene fuori nelle notifiche nel momento in cui viene abilitato il SEO core, se mi dai il consenso te ne parlo tramite PM onde evitare di andare OT in questo thread
Ciao

[napo]

dovrei farmi mandare i fil di log dal mio provider ? ...

Tu non puoi avere i log.
Devi fare denuncia alla polizia postale, che poi sguinzaglia la finanza.

[maurop]

sul mio spazio web ho accesso ai raw log del mio sito...

[napo]

sul mio spazio web ho accesso ai raw log del mio sito...

Quelli li puoi leggere.

[SysOp]

Un'altra ottima soluzione per tappare falle di alcuni componenti eventualmente buggati (e non ) (diciamo pure momentanea) è quella di inserire alcune righe nel file .htaccess (per chi puo usarlo) con il module mod_rewrite del server apache settato ON, il file .htaccess deve stare nella root dove è installato Joomla, per configurazioni personalizzate fate una ricerca direttamente sul forum di joomla.org o su questo se c'è qualcosa a riguardo.

Aprite il file .htaccess e inserite queste righe:

########## Begin - Rewrite rules to block out some common exploits
#                             
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) 
RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)     
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

salvatelo e riuppatelo sul vostro server.

Post originale:
http://forum.joomla.org/index.php/topic,75376.0.html

Ciao

[SysOp]

Mannaggia, mi è sfuggito, ti scrivo subito

scritto