Joomla.it Forum
Non solo Joomla... => Sicurezza => : acquino 19 May 2012, 16:08:03
-
Salve volevo avere delle informazioni , ribadisco che non sono molto pratico di joomla.
Ma mi sono accorto che tutti i siti caricati su un certo host, spesso vengono attaccati da hacker che vanno sempre a cambiare la password nel db di tutti i siti. >:( >:(
Sostuiscono la password e utente di default "admin".
Ragazzi non capisco come passa essere questo,visto che i siti sono tutti aggiornati all'ultima release di joomla 1.5.26 .
Qualche buona anima ha idea di come cavolo fanno ??? , oppure ci sono delle contromisure ??
Ringrazio per la risposta
-
Ma mi sono accorto che tutti i siti caricati su un certo host,
------------------------------------------------------------------------------
cambiare host
M.
-
Hola
...e crea un nuovo superadmin e degrada l'admin a registrato
-
Sono d'accordo ma volevo delle informazioni di come possono farlo..
Ci sono delle contromisure da attuare.
Voglio dire c'e' un problema di sicurezza su joomla, oppure è l'host poco attendibile..
Io uso **... ??
Secondo voi come possono dall 'esterno cambiare le password del backend ??.... esisterà un script o qualche cosa di simile ..
Attendo risp .... Grazie
------------
ilvanni - edit: rimossi riferimenti.
-
Beh, prima di tutto cambiare nome al superuser e poi cosa importante cambiare anche il nome utente login, se si lascia quello di default di sicuro il malintenzionato ha già una fetta del lavoro fatta.
Ah dimenticavo, cosa importantissima, vale il discorso degli aggiornamenti non solo per joomla ma anche per le estensioni che si usano, quando in ambito informatico si aggiorna un qualche cosa, di sicuro oltre a fix per la stabilità e miglioramenti si vanno a fornire anche aggiusti per eventuali falle di sicurezza, quindi lo si deve fare non tanto per le funzionalità, quanto per la sicurezza, questo è un obbligo in ambito di sicurezza a livello preventivo.
p.s. ho editato il post e cancellato il nome del fornitore di hosting, qui su joomla.it evitiamo di fare pubblicità, anche se indiretta e inconsapevole ;) , oltre al fatto di non citare nessuno direttamente per presunti problemi, per quello c'è il loro supporto di assistenza.
-
Ringrazio per la risposta .
Ma l'utente creato sono sempre diversi da "admin". non sono quelli di defoult .
E ' quando viene hackerato ,che l'utente viene modifcato !!
Qualche buona anima mi sa dare una idea di come possono fare queti tipi di midifche nel db ???????
Grazie
-
Accedendo ai dati di autentica al db o magari sfruttando falle delle estensioni o dello stesso cms se vecchio e non aggiornato, poi di modi di hackeraggio ce ne sono, gli "addetti al mestiere" lo fanno diciamo con destrezza, è di tempo fa l'ondata di hackeraggi o defacing se non ricordo male ad opera di turchi.
Poi non è che qua ti possiamo scrivere il "manuale del perfetto hacker/cracker/defacer e chi più ne ha più ne metta...". ;D ;)
-
come possono fare queti tipi di midifche nel db
----------------------------------------------------------------
esattamente come fai tu, con user e password.
Se tutti i siti sul server sono bucati vuol dire che sono i "nuovi proprietari" di quel server, quasi ti conviene pagare a loro il servizio che sicuramente lo sanno rendere più sicuro dell'amministratore ufficiale.
M.