Joomla.it Forum
Non solo Joomla... => Sicurezza => : spazialis_led 11 Jul 2011, 22:05:36
-
Buonasera
da ieri sera il sito e' irraggiungibile, ho sentito l'assistenza server e mi dicono che si tratta di un problema dell'installazione di Joomla , ma non abbiamo fatto tra sabato e domenica interventi al sito.
I componenti e il core sono quasi tutti aggiornati alla penultima o ultima versione. Mi dicono che se voglio ripristinare l'ultimo backup devo pagare 60 euro.
Ho controllato i file presenti nella directory pubblic html e ho trovato delle cose strane:
Potrebbe trattarsi di attacco di hacker? L' assistenza server mi risponde di non visualizzare anomalie, mentre io volevo avere una vostra opinione anche per capire come intervenire, cosa fare o dove guardare per capire qual' e' problema . Fatemi sapere la vostra opinione.Grazie 1000
1) un file path.php , che non ricordo di avere mai visto ( sapete a quale estensione appartiene)?
2) google_verify.php anche questo non ricordo di avere installato
3) in alcuni file,per esempio index.php della cartella XMLRPC, il seguente codice proprio ad inizio pagina( deve esserci?)
CUT
4)mentre nella maggior parte dei file index.html il seguente scritpt:
CUT
Edit: Rimosso script
-
Buonasera e benvenuto nel forum joomla.it
Ho rimosso lo script per non intasare il forum, è sempre inopportuno incollare codici kilometrici in un post, se proprio lo si ritiene necessario lo si mette in un file .txt e lo si allega, grazie della comprensione e buon proseguimento aspettando le risposte al tuo problema. :)
-
Buonasera tomtomfive, ho capito il problema, ho allegato gli script come file di testo in modo da permettere ai ragazzi di capire il problema e aiutarmi a vederci chiaro.
Grazie per il supporto
-
Ciao spazialis_led,
sembra che qualcuno sia entrato nel tuo sito e fatto dei danni.
Aspetta però il parere di qualcuno più "tecnico" di me ;)
-
Il sito è stato violato.
il motivo probabilmente questo:
---------------------------------------------
I componenti e il core sono quasi tutti aggiornati alla penultima o ultima versione
--------------------------------------------
... se esiste una versione successiva è quasi sempre perchè la precedente era vulnerabile.
---------------------------
Mi dicono che se voglio ripristinare l'ultimo backup devo pagare 60 euro.
----------------------------
dipende dal contratto che implicitamente o meno hai accettato.
Ripristinare un sito è un lavoro e se la responsabilità è tua sicuramente non regalano il loro tempo... anche se un po' più di collaborazione non farebbe male.
se vuoi riparare leggi il post in testa a qs sezione.
M.
-
mah.. parlando di 60Euro richieste per una operazione di ripristino conseguente ad una attacco di cui non si saprà mai l'origine perchè chi può farlo non indica una causa certa mi viene da chiedermi se non ci sia un mastodontico conflitto di interessi e se accettando questo principio (cioè che si colpevolizza l'utente senza prove) non se ne possa approfittare per aumentare il volume di affari.
inoltre la proposta indecente dice almeno una cosa certa:
- l'hosting possiede una copia del sito e quindi anche del database! (non una copia di backup dell'intera macchina quella deve farla per obbligo di legge ogni tot tempo)
la cosa è inquietante dal profilo della privacy, l'hosting dispone di tutti i dati memorizzati nel sito, poniamo che fosse un comune con intero albo pretorio memorizzato? è ovvio che qualsiasi hosting condiviso offre all'hosting questa grandiosa opportunità, è normale ma è inquietante l'atteggiamento della richiesta, la copia è a tutti gli effetti il sito quindi di proprietà dell'utente.
ma forse hai spiegato o ho capito male io, ti ha messo certamente a disposizione la copia del sito GRATIS chiedendo l'eventuale compenso solo nel caso che tu gli chiedessi di fare loro il ripristino del sito stesso? è così vero?
-
Sito hackerato.
Tra l'altro lo script è stato criptato.
Per il backup a 60 euro..hem..scusa ma cambierei immediatamente hosting e poi installerei un componente di backup in modo che te li fai te!
Suvvia..60 euro per ripristinare un sito violato!Cose da pazzi!