Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Mi hanno inserito uno script nella index.php  (Letto 1600 volte)

Offline oronzo_canà

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Mi hanno inserito uno script nella index.php
« il: 21 Ago 2009, 15:53:23 »
nello specifico questo :

ob_start("security_update");

come hanno fatto? quali rischi comporta sapere di essere stati fregati da un hacker?

perché finora ho sempre tenuto siti a carattere informativo ma proprio in questi giorni mi stavo organizzando per partire con l'e-commerce su uno di questi.. psicologicamente è un po' una mazzata! :(
Connesso
Cucina Regionale Italiana

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3817
  • Sesso: Maschio
    • Mostra profilo
Re:Mi hanno inserito uno script nella index.php
« Risposta #1 il: 21 Ago 2009, 15:55:53 »
il nome account e la password del super admin com'è? Facile ? non sarà per caso admin / admin?

Hai molti componenti / moduli / plugins esterni al core di Joomla?

Hai comunque fatto dei backup del sito?
Connesso
Evisole Web agency a Vicenza

Offline oronzo_canà

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:Mi hanno inserito uno script nella index.php
« Risposta #2 il: 21 Ago 2009, 16:27:04 »
il nome amministratore è facile ma la psw è impossibile da recuperare.

effettivamente dovrebbe dipendere da qualche modulo aggiuntivo , probabilmente lo shoutbox perché da quando l'ho installato e ho messo la possibilità di scrivere anche ai non registrati comparivano un numero di messaggi di spam enormi.

però quello che non capisco è perché proprio a quel sito e a che pro : è il sito di una società sportiva dilettantistica con si e no 50 visitatori al giorno e , a parte il testo incomprensibile a fondo pagina , non ho notato altri malfunzionamenti.

non hanno inserito link , popup , dialer , nulla insomma. quindi è solo un'azione dimostrativa?
Connesso
Cucina Regionale Italiana

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3817
  • Sesso: Maschio
    • Mostra profilo
Re:Mi hanno inserito uno script nella index.php
« Risposta #3 il: 22 Ago 2009, 11:39:41 »
Citazione da: oronzo_canà - 21 Ago 2009, 16:27:04
il nome amministratore è facile ma la psw è impossibile da recuperare.

sicuro sicuro sicuro che sia IMPOSSIBILE? Per curiosità, di quanti caratteri è composta la psw?

Citazione da: oronzo_canà - 21 Ago 2009, 16:27:04
effettivamente dovrebbe dipendere da qualche modulo aggiuntivo , probabilmente lo shoutbox perché da quando l'ho installato e ho messo la possibilità di scrivere anche ai non registrati comparivano un numero di messaggi di spam enormi.

è probabile che sia stato questo modulo la causa dell'attacco.

Citazione da: oronzo_canà - 21 Ago 2009, 16:27:04

però quello che non capisco è perché proprio a quel sito e a che pro : è il sito di una società sportiva dilettantistica con si e no 50 visitatori al giorno e , a parte il testo incomprensibile a fondo pagina , non ho notato altri malfunzionamenti.

non hanno inserito link , popup , dialer , nulla insomma. quindi è solo un'azione dimostrativa?

credo che loro lavorino a casaccio, un programma ricerca sul web i siti che usano un determinato modulo e lo attaccano. Bah, io non è che sia molto informato su questo tema.

ciao
Connesso
Evisole Web agency a Vicenza
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl