Joomla.it Forum

Non solo Joomla... => Sicurezza => : Balboa 19 Jun 2010, 08:27:00

: Sito Hackerato urgente!
: Balboa 19 Jun 2010, 08:27:00

Ciao a tutti,
oggi mi sono accorto che il sito da me costruito ha subito un attacco hacker, che praticamente
lo ha compromesso tutto.
Credo, non ne sono sicuro, che l'hacker sia entrato da un componente installato denominato "PROPERTIES" che serve per gestire gli immobili di una agenzia immobiliare.
Ripeto non ne sono sicuro al 100%, ma la pagina hackerata che appare quando digito il mio sito riporta al fianco il menu affitti/vendite relativo a questo componente "PROPERTIES".
Ora la mia domanda è: visto che lo devo ricostruire da zero cosa posso fare per blindarlo e non renderlo più vulnerabile e più nello specifico non rendere vulnerabile questo componente?

Grazie 1000 per ogni aiuto in merito.

P.S. premetto che la versione che ho utilizzato di joomla è l'ultima per cui da questo punto di vista sono stato previdente.

: Re:Sito Hackerato urgente!
: mau_develop 19 Jun 2010, 10:27:36

Ora la mia domanda è: visto che lo devo ricostruire da zero cosa posso fare per blindarlo e non renderlo più vulnerabile e più nello specifico non rendere vulnerabile questo componente?
----------------------------------------------------

tenere tutto costantemente aggiornato.
Se hai perplessità leggi gli altri post di qs sezione,... sono la fotocopia del tuo

M.

: Re:Sito Hackerato urgente!
: Balboa 21 Jun 2010, 19:17:26

Ciao,
dunque ho ripristinato il sito hackerato cambiando ovviamente tutte le login e password compreso il database.
Poi per prima cosa ho installato il plugin di mmeloni infine ho settato il file generale di configurazione di joomla a 444. Credete che sia sufficiente tutto questo per evitare altre incursioni degli hacker oppure posso ancora fare altre cose per migliorare la sicurezza?

Fatemi sapere

Grazie

: Re:Sito Hackerato urgente!
: mau_develop 21 Jun 2010, 20:51:55

apposto... tieni aggiornato e backuppato il sito

M.

: Re:Sito Hackerato urgente!
: gianpa68 22 Jun 2010, 01:01:53

Ciao Roky, sai per caso dirmi cosa ti compariva nella homepage ? Ho avuto il tuo stesso problema ieri e non mi funziona piu' nulla, nemmeno nel pannello di controllo riesco ad entrare ... dandomi l'errore 166
Fammi sapere se puoi
Gianpa

: Re:Sito Hackerato urgente!
: Balboa 22 Jun 2010, 07:59:22

Ciao giampa68 anche a me impediva di entrare nell'amministrazione..in quanto poi ho scoperto che c'era entarato prima l'hacker e aveva messo le sue password.
Nella home page aveva messo invece la foto grande della testa di uno scheletro con delle scritte in lingua straniera che non ho compreso.

Ciao

: Re:Sito Hackerato urgente!
: gianpa68 22 Jun 2010, 14:44:48

PROPERTIES ? Mi sa' che abbiamo usato la stessa applicazione, ma come hai fatto a capire esattamente che la falla è partita de lì ? Io dove è Hostato il sito, ho notato 4 files strani.... uno è il trojano logico, due riguardano le configurazioni e uno anche del properties con un nome pure di un certo fabio...
Cmq mi piacerebbe vedere com'è il tuo sito e se hai usato le stesse funzioni mie...
se ti va' postami il sito in gianpaolo1968@hotmail.it
Ciao
GIAN