Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : DJ-HACK-PSP 15 Aug 2010, 06:48:32
-
ragazzi lo avete fatto voi o e' stato un'hacker?? anche i nostri siti con joomla! verranno bloccati??
-
potresti precisare a cosa ti riferisci ?
un tuo sito ? Joomla.it ? Joomla.org ?
-
Ho visto cavolo. >:(
-
Brutta storia... >:(
(http://h.imagehost.org/t/0385/joomla_it_hacked.jpg) (http://h.imagehost.org/view/0385/joomla_it_hacked)
-
:(
-
Infatti, la stessa maschera lo visto anch'io 10 min fa :(
Vedo inoltre che anche tempi di risposta per le query sono alti, le pagine si caricano molto lento.
-
hanno modificato il file .htaccess
ripristinando l'originale il sito è tornato nuovamente visibile.
Non siamo ancora in grado di dire da dove sono passati per effettuare quella modifica al file .htaccess di www.joomla.it
-
Cliccando sul sito di Joomla reindirizzava al seguente link: http://www.***************
Poi c'era una scritta che diceva:
Wake up...
Your security sucks.
This site has been hacked by Ancient.
-
-
-
-
-
Connection terminated._
Molto strano però. Credo che i vari esperti del forum siano in grado di risalire al "malfattore".
-
Questo sito sembra contagiato:
............
Edit: non è buona norma mettere link a siti che sono stati attaccati, questi trasmettono virus.
-
l'acaro colpisce sempre il "dì di festa" col vantaggio della notte e appena ci si rilassa un attimo.
Solo scarafaggi, sorci e borseggiatori si comportano così.
Con tutti i fulmini che cadono nel vuoto in questi giorni vuoi proprio che almeno uno non riesca a colpire nel segno?
-
Sono d'accordo sul trattamento degli acari ,ma bisogna anche valutare che se i danni sono solo quelli, trattasi si un bel avvertimento.
Nel senso che se dovessero venire i ladri a casa mia e mi mettessero solo un cartello con scritto, guarda che se avessimo volutorubare lo avremmo fatto, ne sarei ben contento.
Purtroppo tutti i sistemi open source sono allo stesso modo presi di mira in quanto la possibilita' di studiarne il codice aiuta i mezzi furbtetti di cui sopra.
Per contro i sistemi open source, proprio perche' hanno una grandissimi community internazionale,hanno una velicissima risposta con produzione di pach a tempi record.
Confesso tuttavia, che nonostante sia ultraconvinto che la maggior parte dei buchi di joomla sia dovuta a moduli o componenti, suppongo che una piccola parte possa esserci anche nel core stesso.
E' solo una supposizione, ma in cosi' tante riche di codice potrebbe essere facile trovarne una vulnerabilita'.
L'importante in azioni come queste e' capire cosa non ha tenuto o non ha funzionato.
-
hanno modificato il file .htaccess
ripristinando l'originale il sito è tornato nuovamente visibile.
Non siamo ancora in grado di dire da dove sono passati per effettuare quella modifica al file .htaccess di www.joomla.it
mmm...allora restiamo in attesa di maggiori info.
-
@alexred
ci sono novità in merito alla tecnica utilizzata per l'attacco?
-
mi associo alla richiesta e, soprattutto della corrispondente patch per sigillare il buco
-
sembra l'attaccante arrivi dalla svezia.... oppure ha voluto farlo sembrare.
Sembra che il 14 agosto abbia sfruttato una vulnerabilità presente in un vecchio componente, che stupidamente ho lasciato in un sottodominio di Joomla.it, per caricare un file manager sul server. Poi la notte del 15 agosto ha modificato con il filemanager il file .htaccess di Joomla.it
Quindi niente falla su Joomla, ma su una vecchia estensione dimenticata in un sottodominio :(
-
Quale componente?.....
Dacci notizie più dettagliate
-
bisogna avere occhi, e ben spalanchi, in ogni dove, anche dietro ... ;)
-
Credo che tentare di spiegare l'attacco sia inutile. Capire cosa hanno fatto è impresa ardua. Ci troviamo di fronte a persone molto molto esperte, e la tecnica utilizzata potrebbe essere conosciuta solo da chi l'ha messa in pratica.
-
ma pensate sia un problema legato solo alla vostra installazione o dobbiamo preoccuparci tutti noi utilizzatori di joomla?!?!
-
@pasticca
mi pare che Alex abbia risposto abbastanza dettagliatamente riguardo al problema incontrato da questo sito.
Ti riporto, di seguito, nuovamente la sua risposta...
Sembra che il 14 agosto abbia sfruttato una vulnerabilità presente in un vecchio componente, che stupidamente ho lasciato in un sottodominio di Joomla.it, per caricare un file manager sul server. Poi la notte del 15 agosto ha modificato con il filemanager il file .htaccess di Joomla.it
Quindi niente falla su Joomla, ma su una vecchia estensione dimenticata in un sottodominio :(
Mi pare abbastanza chiara ed esplicita.
-
scusate se mi intrometto,mi potete dire come fate a mandare i messaggi,io nn trono scritto da nessuna parte ...scrivi messaggio se non all'interno di una discussione...grazie e scusate
-
Ciao aquila-m,
quando sei nella sezione dove puoi scrivere un messaggio, premi su "nuovo topic" ...forse non è così intuitivo, potremmo cambiarlo in "nuovo messaggio" o "scrivi nuovo"