Joomla.it Forum

Non solo Joomla... => Sicurezza => : alexred 21 Aug 2012, 08:38:04

: Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: alexred 21 Aug 2012, 08:38:04

Nel fine settimana passato ci sono state in giro per il mondo ed anche qui in Italia molte segnalazioni di siti attaccati dai soliti "Turchi". Sembra che le vulnerabilità di Joomla sfruttate per attaccare i siti siano quelle presenti nelle versioni 1.6 e 1.7 e 2.5 di Joomla non aggiornate all'ultima versione stabile disponibile (attualmente la 2.5.6)

In questo post sul forum inglese: http://forum.joomla.org/viewtopic.php?f=621&p=2866911#p2866989 (http://forum.joomla.org/viewtopic.php?f=621&p=2866911#p2866989)
viene descritto ciò che è accaduto con alcuni provider che si sono vi visti costretti a bloccare la scrittura nella cartella /administrator/templates/bluestork  degli spazi web dei propri clienti.
Se non avete ancora aggiornato le vostre installazioni di Joomla 1.6 e 1.7 e 2.5 all'ultima versione stabile disponibile vi consiglio di farlo subito e verificare la presenza dei file stph.php e indx.php nella cartella /administrator/templates/bluestork  e verificare se il file  error.php sia stato manomesso.
Controllare anche se fra gli utenti registrati sul sito ci sia anche qualcosa simile a "alexaalexa" ed eliminarlo.

La versione 1.5 di Joomla non è soggetta a questo problema.
La versione 2.5.6 non è soggetta a questo problema ma le versioni precedenti di Joomla 2.5 e 1.7 e 1.6 sono soggette a questi continui attacchi probabilmente effettuati in modo automatizzato.
Ricordate di tenere aggiornate (o eliminarle) anche le installazioni di test che vengono fatte in sottocartelle o sottodomini sul proprio spazio web, spesso si rischia di dimenticare queste installazioni di test che poi se non aggiornate posso essere la porta per attaccare il sito principale che manteniamo aggiornato e curato.

: Re:Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: mau_develop 21 Aug 2012, 13:44:05

....inoltre una vuln di php seria ha favorito l'intera compromissione dei server dove qs siti erano hostati.

M.

: Re:Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: meteotregnago 26 Aug 2012, 14:15:39

Segnalo che nessuno dei 3 amministratori e il sottoscritto superuser del sito riusce ad accedere al pannello amministrazione. C'è un refresh della pagina. Tale anomalia non è avvenuata in simultanea ma a distanza di ore...

Ho segnalato il tutto anche nel forum altervista su cui appoggiamo il sito... Quali sono le soluzioni? Ora il sito non è sotto il nostro controllo... Grazie.

: Re:Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: giusebos 26 Aug 2012, 15:33:44

attacchi ripristino e sicurezza in joomla, tutto quello che devi sapere per ripristinare il tuo sito

http://forum.joomla.it/index.php/topic,117151.0.html

: Re:Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: meteotregnago 26 Aug 2012, 17:56:07

Ma perche' seguendo la guida http://wiki.joomla.it/index.php/Recupero_password_admin non ricevo mail?

e aggiornando la versione joomla si potrebbe sistemare tutto senza perdere i dati?

Scusatemi ma la preoccupazione è alta.

: Re:Molti attacchi a siti non aggiornati con Joomla 1.6 -1.7 e 2.5
: mau_develop 26 Aug 2012, 18:54:24

preoccupato di che se ormai il danno è fatto?
Leggi qualche post indietro....

M.