Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Modificati i file index... ma come fanno?  (Letto 1829 volte)

Offline Motta

  • Esploratore
  • **
  • Post: 99
    • Mostra profilo
Modificati i file index... ma come fanno?
« il: 02 Apr 2010, 11:50:54 »
Le volte che mi son trovato con un malware nel sito ho notato che ni sono andati a modificare i file index.. a volte dei template.. a volte quelli proprio di joomla (addirittura tutti gli index html nelle varie subdir)

Vorrei capire.. ma lo fanno tramite (e solo) accesso all'FTP o ci sono altri metodi?

Chiedervelo... mi servirà possibilmente, a cercare contromisure. Xkè il 'perdurare' di queste modifiche, segnalazioni di malware da parte di google .. ecc. ecc. mi sta comportando danni a livello di immagine e di visite.

ps dimenticavo.. versione joomla istallata l'ultimissima
Connesso

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Modificati i file index... ma come fanno?
« Risposta #1 il: 02 Apr 2010, 11:56:23 »
Citazione
versione joomla istallata l'ultimissima

e versione di estensioni e plugin installati? di solito entrano grazie a questi.

ciao,
marco
Connesso
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5695
  • Sesso: Maschio
    • Mostra profilo
Re:Modificati i file index... ma come fanno?
« Risposta #2 il: 02 Apr 2010, 11:57:36 »
ciao Motta,
purtroppo ci sono diverse modalità:
- sfruttano alcune note vulnerabilità di qualche estensione di Joomla non aggiornato
- sfruttano alcune impostazioni a livello di permessi di scrittura file (ad esempio, se uno imposta 777 come permessi si è praticamente suicidato).
- sfruttano alcune vulnerabilità dei server / impostazioni di sicurezza mal configurate.
Connesso

Offline Motta

  • Esploratore
  • **
  • Post: 99
    • Mostra profilo
Re:Modificati i file index... ma come fanno?
« Risposta #3 il: 02 Apr 2010, 12:15:00 »
Citazione da: jeckodevelopment - 02 Apr 2010, 11:57:36
ciao Motta,
purtroppo ci sono diverse modalità:
- sfruttano alcune note vulnerabilità di qualche estensione di Joomla non aggiornato
- sfruttano alcune impostazioni a livello di permessi di scrittura file (ad esempio, se uno imposta 777 come permessi si è praticamente suicidato).
- sfruttano alcune vulnerabilità dei server / impostazioni di sicurezza mal configurate.

per i permessi... quali settare in questi casi?

come faccio a verificare se i moduli inseriti sono realmente gli ultimi? (ne ho istallati diversi..)

Connesso

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Modificati i file index... ma come fanno?
« Risposta #4 il: 02 Apr 2010, 12:24:05 »
Citazione
per i permessi... quali settare in questi casi?

i permessi da usare variano da provider a provider, pertanto puoi solo fare riferimento alla documentazione o alla assistenza del tuo provider.

Citazione
come faccio a verificare se i moduli inseriti sono realmente gli ultimi?

dall'amministrazione vai in Estensioni - Installa/Disinstalla. clickando sulle varie tab ti verranno indicate le estensioni installate e la rispettiva estensione: ora devi verificare sul sito da cui le hai scaricate che non ci siano aggiornamenti.

ciao,
marco
Connesso
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl