Mi hanno hackerato il portale Powered by JOOMLA HELP!!!!

[jetblack]

Come ben sapete grazie alla vs comunità ho potuto costruire una bellissima realtà fatta di passione, chiamata Z3Roadster.it...Hostata su aruba..
Purtroppo da 2 settimane a questa parte abbiamo subito attacchi hacker con 2 deface ad opera di un certo "ZEROCOOL" e 1 redirect su di un portale di propaganda islamica innegginate la guerra, il tutto modificandoci il file HTML che abbiamo nella root del server e che serve per il reindirizzamento verso la cartella su cui gira Joomla...
Ieri però ci siamo visti interrompere da aruba il servizio di Hosting la quale ha addotto il fatto che il ns sito era divenuto una testa di ponte da parte di III per il mailbombing...e che ora ce lo riattivano se eliminiamo gli script dalle ns pagine che danno tale problema...
Noi usimao JOOMLA 1.10 Sundown e SMF RC con patch di aggiornamento.
Ciò che dice aruba può essere vero e quindi la colpa è la ns e di script maligni nel ns cosice JOOMLA?
O ciò non  è possibile e quindi un hacker può solo violare la bassa sicirezza del Host aruba (che gira su piattaforma linux) e riuscire a modificare solo il file HTML?
Nel caso la colpa sia di JOOMLA dove devo guardare x vedere se vi è stata una tale intrusione e come posso ripristinare?
Ora stiamo cercando un nuovo Host che abbia spazio illimitato e una banda decente in più che no si limiti a sospendere il servizio quando ci sono problemi...
Premetto che abbiamo sporto regolare denuncia alle autorità competenti per i sabotaggi da parte di hacker..(lamer) quindi + di cosi noi (io che ho costruito il portale e lo gestisco) non so più che pesci pigliare...
Grazie per le eventuali risposte...

[alexred]

Ciao Jetblak,
se ci confermi che l'unico componente esterno che hai caricato è il bridge per utilizzare il forum SMF è molto probabile siano entrati da tale bridge che è fra i componenti a rischio, ti consiglio di aggiornarlo alla ultima versione.
Ti consiglio anche di verificare che il register global sia OFF

[apofisAWD]

Non sarai ne il primo ne l'ultimo ---->> http://www.cosenzamobile.net/
Bisogna imparare che opensource è bello ma poi ci si deve preoccupare sempre della sicurezza, non è che se un prodotto è opensource è inviolabile.

Mi permetto di fare 3 appunti su questa situazione di questi giorni.

1) Ho sentito dire qualcuno: "ma come server linux ed apache violati così facilmente?"
Aspettate, se ciò succede la colpa non è nè di linux ne di apache (che cmq come tutte le web application sono sempre perfettibili), la colpa o problema che dir si voglia è che se ciò è successo è perchè qualcuno ha dimenticato un aggiornamento da fare o magari si diverte a lasciare cartelle com permessi di scrittura......

2) Hacker hacker hacker.....e che palle. Sti tizi sono solo dei deficenti frustrati che non hanno niente da fare. Utilizzano degli script che trovano in rete e si divertono a provare la loro grandezza. Se proprio volete etichettare queste persone chiamatele lamer(z) o semplicemente delinquenti, ma non hacker. Almeno chi capisce un po' di informatica non contrubuisca all'imbarbarimento etimologico della stessa.

3) E chiudo. Anche a me è capito cica due anni addietro una situazione simile, mi defacciarono un sito. Quando succede, fosse anche un sito del cavolo con sopra due papere, andate a denunciarlo alla polizia postale e NON TOCCATE NIENTE!
Se fate una regolare denuncia si occuperanno loro delle indagini e, visto che questa situazione sta prendendo una strada che non è certo lusinghiera visti i molti defacement, io vi consiglierei di fare così.

ciaoooo

[jetblack]

Non sarai ne il primo ne l'ultimo ---->> http://www.cosenzamobile.net/
Bisogna imparare che opensource è bello ma poi ci si deve preoccupare sempre della sicurezza, non è che se un prodotto è opensource è inviolabile.

Mi permetto di fare 3 appunti su questa situazione di questi giorni.

1) Ho sentito dire qualcuno: "ma come server linux ed apache violati così facilmente?"
Aspettate, se ciò succede la colpa non è nè di linux ne di apache (che cmq come tutte le web application sono sempre perfettibili), la colpa o problema che dir si voglia è che se ciò è successo è perchè qualcuno ha dimenticato un aggiornamento da fare o magari si diverte a lasciare cartelle com permessi di scrittura......

2) Hacker hacker hacker.....e che palle. Sti tizi sono solo dei deficenti frustrati che non hanno niente da fare. Utilizzano degli script che trovano in rete e si divertono a provare la loro grandezza. Se proprio volete etichettare queste persone chiamatele lamer(z) o semplicemente delinquenti, ma non hacker. Almeno chi capisce un po' di informatica non contrubuisca all'imbarbarimento etimologico della stessa.

3) E chiudo. Anche a me è capito cica due anni addietro una situazione simile, mi defacciarono un sito. Quando succede, fosse anche un sito del cavolo con sopra due papere, andate a denunciarlo alla polizia postale e NON TOCCATE NIENTE!
Se fate una regolare denuncia si occuperanno loro delle indagini e, visto che questa situazione sta prendendo una strada che non è certo lusinghiera visti i molti defacement, io vi consiglierei di fare così.

ciaoooo

1)Beh il mio portale è costantemente aggiornato alle ultime versioni, tranne che per la Zoom Gallery e il Forum che è un RC2 Patchato perchè la Rc3 non è compatibile con il bridge (com joomla smf 1.1.4.2 by JOOMLAHACK) che non è compatibile x la RC3...
I settaggi dei CHMOD sono tutti su 755, altrimenti non mi funziona joomla e mi restituisce un errore 500...

2)Che si chiamino Hacker, lamer o Hijackers, poco importa fanno dei danni gratuitamente quinid li considero non delinquenti ma semplicemente degli idioti, conosco etimologicamente il significato di HACKER...e sò che dietro c'è una filosofia ben precisa regolata da un etica...il LAMER come ho detto sopra è un idiota che si diverte a demolire ciò che gli altri costruiscono con passione...poi vabbè se agli hacker girano i cosiddetti perchè vengono confusi con i LAMER hanno solo da impeganrsi perchè le loro conoscenze non cadano in mani errate...io credo invece, filosoficamente parlando, che il LAMER sia un lato un pò oscuro e giocherellone del Hacker...
In più mi sono permesso di aver scritto Hackerato perchè quando penetrano e fanno danni lasciano la scritta HACKED...(hackerato e non LAMED)....

Tornando al ns problema e che il mio sito a detta del mio provider e che Joomla viene utilizzato da qualche script x fare mailbombing...in pratica il mio sito è una testa di ponte...per qualche testa di Caxxo.

1)Come faccio a individuare lo script se esiste?

2)Come faccio se non lo trovo a risolvere.

3)Come e dove imposto  GLOBAL OFF? Nel file configuration.php di Joomla non lo trovo, premetto che conosco il sistema sommariamente e ho potutto fare un sito joomla Based leggendo il vs forum e quindi grazie alle vs info, alla fine ci capisco poco e sono veramente un asino in materia...

Vi ringrazio per le risposte fin ora date e il supporto, se non riesco a risoolvere ne va della sopravvivenza del mio portale che è gratutito...

[Bettinz]

Non sarai ne il primo ne l'ultimo ---->> http://www.cosenzamobile.net/
Bisogna imparare che opensource è bello ma poi ci si deve preoccupare sempre della sicurezza, non è che se un prodotto è opensource è inviolabile.

Mi permetto di fare 3 appunti su questa situazione di questi giorni.

1) Ho sentito dire qualcuno: "ma come server linux ed apache violati così facilmente?"
Aspettate, se ciò succede la colpa non è nè di linux ne di apache (che cmq come tutte le web application sono sempre perfettibili), la colpa o problema che dir si voglia è che se ciò è successo è perchè qualcuno ha dimenticato un aggiornamento da fare o magari si diverte a lasciare cartelle com permessi di scrittura......

2) Hacker hacker hacker.....e che palle. Sti tizi sono solo dei deficenti frustrati che non hanno niente da fare. Utilizzano degli script che trovano in rete e si divertono a provare la loro grandezza. Se proprio volete etichettare queste persone chiamatele lamer(z) o semplicemente delinquenti, ma non hacker. Almeno chi capisce un po' di informatica non contrubuisca all'imbarbarimento etimologico della stessa.

3) E chiudo. Anche a me è capito cica due anni addietro una situazione simile, mi defacciarono un sito. Quando succede, fosse anche un sito del cavolo con sopra due papere, andate a denunciarlo alla polizia postale e NON TOCCATE NIENTE!
Se fate una regolare denuncia si occuperanno loro delle indagini e, visto che questa situazione sta prendendo una strada che non è certo lusinghiera visti i molti defacement, io vi consiglierei di fare così.

ciaoooo

1)Beh il mio portale è costantemente aggiornato alle ultime versioni, tranne che per la Zoom Gallery e il Forum che è un RC2 Patchato perchè la Rc3 non è compatibile con il bridge (com joomla smf 1.1.4.2 by JOOMLAHACK) che non è compatibile x la RC3...
I settaggi dei CHMOD sono tutti su 755, altrimenti non mi funziona joomla e mi restituisce un errore 500...

2)Che si chiamino Hacker, lamer o Hijackers, poco importa fanno dei danni gratuitamente quinid li considero non delinquenti ma semplicemente degli idioti, conosco etimologicamente il significato di HACKER...e sò che dietro c'è una filosofia ben precisa regolata da un etica...il LAMER come ho detto sopra è un idiota che si diverte a demolire ciò che gli altri costruiscono con passione...poi vabbè se agli hacker girano i cosiddetti perchè vengono confusi con i LAMER hanno solo da impeganrsi perchè le loro conoscenze non cadano in mani errate...io credo invece, filosoficamente parlando, che il LAMER sia un lato un pò oscuro e giocherellone del Hacker...
In più mi sono permesso di aver scritto Hackerato perchè quando penetrano e fanno danni lasciano la scritta HACKED...(hackerato e non LAMED)....

Tornando al ns problema e che il mio sito a detta del mio provider e che Joomla viene utilizzato da qualche script x fare mailbombing...in pratica il mio sito è una testa di ponte...per qualche testa di Caxxo.

1)Come faccio a individuare lo script se esiste?

2)Come faccio se non lo trovo a risolvere.

3)Come e dove imposto  GLOBAL OFF? Nel file configuration.php di Joomla non lo trovo, premetto che conosco il sistema sommariamente e ho potutto fare un sito joomla Based leggendo il vs forum e quindi grazie alle vs info, alla fine ci capisco poco e sono veramente un asino in materia...

Vi ringrazio per le risposte fin ora date e il supporto, se non riesco a risoolvere ne va della sopravvivenza del mio portale che è gratutito...

1.individua in joomla dove si può inviare un email tramite script php: contatti ad esempio..
2.la direttiva register global si modifica nel file php.ini...siccome ti trovi su un server condiviso (da quanto ne ho capito), devi chiedere al tuo provider di disabilitartelo
3.se il provider (a***a) nn ti cambia la direttiva, cambia hosting 

[jetblack]

Grazie x la solerte risposta...adesso mi scandaglio tutti i componenti e i mambot in grado di inviare mail alla ricerca di qualcosa di anomalo...
X il Provider credo ci sposteremo a brevissimo tempo, io avevo pensato al Joomlahost .it perchè alla fine secondo me se non erro essendo sponsorizzato da questo portale è anche l'unico che è Custom per tale tipo di applicazione...
In più costa poco  cosa che dobbiamo guardare xchè la ns community è senza scopo di lucro e gira su di una passione...(e cmq il servizio offerto base costa meno del pacchetto che abbiamo ora con A...ba che tra caxxi e mazzi e aggiuntine/promozioni ci viene a costare se non uguale anche di più per un servizio che dire pessimo è poco...dato che in 8 mesi ci hanno perso i dati 2 volte x rottura del server e il dominio è stato stoppato 3 volte x manutenzione loro, questo quando Joomla non sapevo ancora cosa fosse e utilizzavamo x il forum  lo Snitz in ASP e il sito era semplice Html...)

I problemi di Joomla Host però guardando la scheda sono:

1)Lo spazio Web a dispozsizione di soli 600 MB (la mia community è di 1 Gb e rotti...raggiunti in meno di 3 mesi)  e quindi ci servirebbe illimitato come abbiamo teoricamente ora...dato che dobbiamo caricarci filmati a volte pesanti, immagini e dati tecnici in continuo aggiornamento)

2)Il traffico mensile...

X il resto altre limitazioni non ne vedo...

Se non fosse per ste 2 cose la scelta la farei ricadere di sicuro su questo pacchetto perchè lo vedo a mio modo un mezzo per incentivare questa community che vi è collegata sempre se non erro (non vorrei dire caxxate)...e la quale non finirò mai di dirlo è stata essenziale per la realizzazione del mio progetto leggendo solo i vari topic nelle sezioni......(difatti mi sono iscritto solo dopo aver ultimato il sito funzionante x fare i dovuti ringraziamenti)...
Sarei spinto nella scelta x la competenza, molti provider si limitano come è accaduto a me a sospendere il servizio con buona pace di tutti tranne che per gli utenti i quali giustamente rimangono privi di un punto di incontro dal oggi al domani....al inizio di quest'avventura potevo accettare una cosa simile alla fine x poche decine di euro al anno uno non può aspettarsi l'America.. anche perchè eravamo solo in pochi e al massimo ci si sentiva x email o MSN...ora con 130 utenti quasi tutti attivi che in meno di 3 mesi hanno fatto 8000 post e avolte sono collegati in gran parte in contemporanea in parecchi a qls ora del giorno..NON me lo posso permettere perchè se la gestione è una cosa che dipende da me, devo essere responsabile anche nella scelta di un provider che non si limiti a fermare il tutto o che ad una perdita di dati imputabile al pessimo stato o al obsolescenza delle sue macchine si scusi dicendo che se il servizio va Ok, se non va non è che si può pretendere per una cifra bassa e che se voglio sicurezza di passare ad un Hosting dedicato a 300 euro al mese...
Come tutte le piccole avventure che poi funzionano devono essere seguite man mano che crescono e aggiornate   di conseguenza...inutile avere un bel sito che ogni mese è DOWN x una cosa o x l'altra..
E' ovvio che avendo provato e date queste premesse preferirei un provider gestito da qualcuno che di Joomla ne sa qualcosa magari la sospensione del servizio in caso di difficoltà credo sarebbe un estrema ratio..e comunque ci sarebbe una community in cui discutere su come risolvere il problema alla radice..e non sia la solita risposta "Aggiornate tutto o cambiate sistema su cui gira il sito" x ora vi rimandiamo online provvisoriamente......
Cmq adesso vediamo gli sviluppi, poi valutiamo alternative...di sicuro con quello attuale non rimaniamo a costo di prender un server un firewall della Cisco e fare girare tutto "a casa"....

 

[joomlapixel]

Cmq adesso vediamo gli sviluppi, poi valutiamo alternative...di sicuro con quello attuale non rimaniamo a costo di prender un server un firewall della Cisco e fare girare tutto "a casa"....

 

E credi che questo sia possibile?
ne dubito fortemente,io credo che forse potresti contattare i gestori di joomlahost e richiedere uno spazio  e servizi adeguati,ovviamente non al prezzo del pacchetto standard
fd aka lonely

[jetblack]

Fattibilissimo anche con un modem USB...e un applicativo chiamato WMServer Tools 3.3 che lancia Mysql e Apache ed ha le estensioni GD2, poi basta un pò di banda è di sicuro hai un servizio migliore di quello che ho io attualmente....e più sicuro sopratutto....dato che puoi bloccare gli script progrmmando il tools..
A Me manca solo il Cisco...il quale ha un bel costo poi avrei tutto il necessario, ma giàmantenere una community è un bel impegno, non avrei anche il tempo per "hostare"
Cerco una soluzione alternativa perchè non voglio complicarmi la vita oltremodo, perchè con relativamente poco posso usufruire di un servizio dedicato...e che se ho bisogno di una dritta basta che scrivo..
Cmq è ovvio che prenderemo contatti in pvt per sentire...e come ho detto l'unica limitazione sarebbe lo spazio web...
Tornando al discorso di quello che si può fare by self guarda qua...

http://dyndns.it/