Il solito.....

[cos]

Cari Un saluto a tutti

Torno dalle vacanze e trovo....

www.italcos.org         (j 1.0.10)

cosa mi consgliate ??

sovrascrivo i file via ftp 

devo fare altro  ??   grazie

[grigoa]

Ciao Cos ben tornato 
Il turco ha colpito ancora....
Il defacciamento messo in atto da questo hacker sostituisce tutte le index.php e le index.html quindi la via più breve è sicuramente quella di rimpiazzare via ftp con il backup se esiste altrimenti reinstallare. 

[cos]

grazie
il back up lo faccio spesso   

meno male che è solo questo il passaggio

eseguo e vi faccio sapere

grazie

[cos]

dimenticavo

nessuna soluzione per evitare altri attacchi


non ho i componenti incriminati  che hanno generato i vari attacchi degli ultimi tempi   quindi ci sarà da aspettare nuove realese di joomla??

 

[alexred]

Ciao Cos,
non hai componenti installati ? nemmeno uno ?
Verifica che il register global non sia ON, questo agevola questo tipo di intrusioni.

[cos]

Ciao alex 

Dicevo quelli incriminati di un mese fa ( ne avranno trovati altri... )

register_globals   Off   Off

[alexred]

qui trovi la mega lista aggiornata:

http://forum.joomla.org/index.php/topic,79477.0.html

dicci se individui la possibile causa.

Per il register global ti ho inviato un PM

[cos]

SI in questa lista 3/4  comp penso di averli
installati

aggiornerò
e/o disinstallo quelli superflui 

 grazie

ma la causa mi sarà difficile trovarla

[cos]

SOLO 2 ne avevo


com event        aggiornato  a 1.3

e

com site map   ( consigliano di disinstallarlo    fatto )

ma non so chi dei due puo essere stato  a creare l'intrusione

[miki89]

se eri su t*****t la colpa dell'intrusione non era tua...   troverai maggiori informazioni sul loro sito (nella sezione supporto)

[cos]

grazie vado a vedere