Joomla.it Forum

Non solo Joomla... => Sicurezza => : Macigno 10 Jun 2010, 12:21:56

: [RISOLTO ?] Sality e modifiche ad index.php
: Macigno 10 Jun 2010, 12:21:56

Ciao a tutti.
ma capita anche a voi?
c'è "Sality" che un giorno sì e uno no mi crakka il sito.
Azioni di poco conto (solite scene di sesso e modifica dell'index.php) ma un rompimento.
Sarebbe possibile interrompere questa noia?

: Re:Sality
: Trok 10 Jun 2010, 12:31:56

Scusa ma chi è sality? spiegati meglio! :-D

: Re:Sality
: Macigno 10 Jun 2010, 12:36:22

Sality è la firma di un hacker

L'ultima volta (questa mattina) mi ha scritto:
Hacked by sality
system is down
you loose
I win

e delle immagini di due che scopavano

: Re:Sality
: mau_develop 10 Jun 2010, 13:13:42

certo che sarebbe possibile, aggiorna il sito, cambia le password e tutto finisce

M.

: Re:Sality
: Trok 10 Jun 2010, 20:31:04

: Macigno  10 Jun 2010, 12:36:22

Sality è la firma di un hacker

L'ultima volta (questa mattina) mi ha scritto:
Hacked by sality
system is down
you loose
I win

e delle immagini di due che scopavano

ora ho capito... sarà un lamer. You loose I win... che scoppiato!!! :-D  Usa il backup e vai tranquillo non sarà un esperto da come si presenta

: Re:Sality
: Macigno 10 Jun 2010, 21:11:50

In effetti pure a me ha dato l'impressione di un bimbominchia scoppiato.

Aveva "inniettato" un index.php nuovo ... ho rimesso solo quel file (senza ricaricare il database e tutti gli altri files) ed il sito è ripartito.

mi chiedevo solo se (in qualche modo) era possibile "blindare" index.php, se magari c'è un componente, un mambot o un plug-in che lo fa.

potrei rinominarlo (credo sarebbe sufficiente) ma poi gli altri files (e chissà quali e quanti sono) che richiamano index non lo troverebbero e poi (soprattutto) index.php o index.htm sono i primi files ad essere cercati quando viene digitato l'indirizzo.

Ah proposito, il sito "incriminato" è: www.di-ca.org (http://www.di-ca.org)

: Re:Sality
: Macigno 14 Jun 2010, 11:52:43

Io, credo e spero, di aver risolto così:

Nonostante avessi già aggiornato alla 1,5,18 e avessi cambiato i dati di log (nome utente e password) venni "bucato" lo stesso ed allora (per fortuna faccio i backup ogni tre giorni) nonostante avessi ricaricato il DB ed i files (supponibilmente "puliti") il giorno dopo riborda.

Osservando i files vidi che solo index.php era modificato.
Ricaricai solo quello con una copia sicuramente pulita. Un up-load di pochi istanti contro uno di un'ora. Complicai ancora più i logs (adesso la password è di 14 caratteri) e sono 5 giorni che non vengo "assalito" ... avrò risolto?

: Re:[RISOLTO ?] Sality e modifiche ad index.php
: mau_develop 14 Jun 2010, 12:27:07

io spero tu abbia aggiornato anche i componenti, anzi spero di essermi sbagliato... ma 2 su due che ho controllato sono vecchi (uno ha anche un bel buco segnalato a marzo)

M.

: Re:[RISOLTO ?] Sality e modifiche ad index.php
: Macigno 14 Jun 2010, 12:37:04

Grazie della segnalaziione!

Sono veramente uno stupido, questa cosa dei componenti la dite continuamente ... ma io duro.