Joomla.it Forum

Non solo Joomla... => Sicurezza => : dekiweb 17 Dec 2011, 15:58:09

: Che tipo di vulnerabilità è?
: dekiweb 17 Dec 2011, 15:58:09

Ciao a tutti,
ho un server virtuale linux con sgaragnao e l'altro giorno ho ricevuto questa mail:
"La presente per comunicarLe che all’interno del dominio sono stati rilevati file contenenti virus e altri malware che vengono diffusi attraverso e-mail. Probabilmente tali file sono stati introdotti da terzi sfruttando delle vulnerabilità di sicurezza dell'applicazione a cui appartiene la cartella."
In pratica entrando nella root del sito trovo diverse cartelle alfanumeriche con all'interno un file.
Vorrei sapere da chi è più esperto, che tipo di vulnerabilità hanno utilizzato e che tipo di attacco hanno eseguito.
Sono stato attaccato allo stesso modo su 2 differenti server virtuali (ma non su tutti i domini) con versioni di joomla che vanno dalla 1.5.15 alla 1.5.23.

Grazie in anticipo per ogni indizio mi possiate dare.
dekiweb

: Re:Che tipo di vulnerabilità è?
: mau_develop 17 Dec 2011, 16:35:15

ogni versione di joomla risolve bug e vulnerabilità della precedente e così pure per quanto riguarda le estensioni.

Credo sia abbastanza inutile stare a cercare la vulnerabilità, dalla 1.5.15 alla 1.5.25 ci sono dieci versioni.... metti pure una vuln per versione... potrebbero averne sfruttate 10.

Quello che devi fare è ripristinare e se non sai come fare puoi leggere il post in evidenza in alto a qs sezione.

M.