Beh non aggiornando prima o poi dovevi aspettartelo, adesso che passi alla nuova versione mi raccomando, aggiornamenti e bachup.:P scusate per la citazione commerciale
P.S. Ti ricordo che è vietato citare cose commerciali anche spezzettandole.
Avranno sfruttato vulnerabilità del cms o delle estensioni non aggiornate. Ecco perché è importante tenere aggiornato tutto.
aggiorna joomla
basta che non t'arrabbi :)io non mi arrabbio ma ti trovi con me che sui forum si trovano sempre queste risposte banali..magari messe giusto per 'far punteggio'? La mia questione era chiara, HO SBAGLIATO, vorrei imparare da questo sbaglio. Tu sei stato molto chiaro in tutto quello che mi hai detto e ti ringrazio.
Consigliare un aggiornamento non è mai banale né scontato, la maggior parte delle "failure" che si leggono derivano proprio da questa non-curanza sia verso joomla! che verso le estensioni/plugin.
C'é gente, qui fuori, che si diverte a fare "reverse-engineering" delle più popolari estensioni/plugin/componenti anche di Joomla! per scovare buchi, difetti,anomalie utili a poter entrare in un "sistema" cms come questo.
Più ci sono le stesse analisi verso Apache o il codice php. E' una lotta.
Come fare a capire da dove sono entrati? Credo che nemmeno un "super-esperto" te lo potrebbe dire: sicuramente da uno dei moltissimi "difetti" che vengono scovati in Joomla! o in Apache. Alcuni anche di tipo "zero-day".
Un punto da cui partire è anche questo: [size=78%]http://vel.joomla.org/ (http://vel.joomla.org/)[/size] lì c'é tutto quello che viene scoperto e che rende potenzialmente vulnerabile joomla!
Poi nella JED ci sono estensioni per protegge il Backend, la sql-injection, firewall di ogni sorta.. etc.. ma se non si usano... :)
Innanzitutto occorre pensare che, come già detto molte volte, la sicurezza è il nostro modo di agire.
Perdonami se non so dirti come ti hanno bucato il sito ma più di questo non so scriverti, e non penso nemmeno sia così banale o scontato da scrivere. ;)
guarda come si fa...fortunatamente di tempo ne ho.. voglio solo capire
https://www.google.it/search?q=joomla+1.5.22+vulnerability (https://www.google.it/search?q=joomla+1.5.22+vulnerability)
prendo, ne leggo uno, copio il codice e ti buco il sito, così per ogni cosa vulnerabile che hai installato.
non sciupare tempo a capire aggiorna tutti i siti
io non mi arrabbio ma ti trovi con me che sui forum si trovano sempre queste risposte banali..
----------------------------------------------------------------------
perchè se posti qui' per risolvere vuol dire che risposte più complesse sarebbero o incomprensibili o impraticabili su qs forum... ma ce ne sono tanti anche di sicurezza informatica.
Se inserivo quell'HTACCESS in quella cartella ero protetto ( in quella cartella )? Sarebbero entrati in altro modo si, però mettiamo il caso che io volevo sventare questo preciso attacco, secondo voi HTACCESS e/o FIREWALL avrebbero arginato il tutto?
-------------------------------
No
fortunatamente di tempo ne ho.. voglio solo capire
--------------------------------------------------------------------
c'è poco da capire, se alla porta di casa non controlli chi entra ma basta dire "sono pippo" ti trovi in casa chiunque, buoni e cattivi.
..comunque visto che hai tempo qs è un riferimento: https://www.owasp.org/index.php/Category:Vulnerability (https://www.owasp.org/index.php/Category:Vulnerability)
..e se guardi la mia firma c'è un esempio fresco fresco :)
conosci php o un linguaggio di programmazione?
...altrimenti per forza non capisci...