Joomla.it Forum
Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : giggioman00 26 Jul 2013, 21:23:30
-
Salve,
mi sono accorto solo oggi che è uscita la 2.5.13. Fino a stamattina non mi ero accorto nemmeno della 2.5.12, così ho fatto l'upgrade dalla .11 alla .13.
è stato un errore mio, il fatto è che ho installato akeeba admin e, siccome mi aveva rimosso il pannello del check delle nuove versioni, pensavo che fosse una sua funzione aggiornare automaticamente joomla quando viene rilevata una nuova versione. Non è così, e vabbeh, starò attento...
Comunque, negli ultimi 3 giorni sono state hackerato 2 volte, con la 2.5.11. Entrambe le volte mi sono ritrovato con una shell nella cartella administrator/com_content. E ogni volta, ovviamente, ho cambiato le password, cancellato la shell, scaricato tutto il sito e scansionato il tutto per vedere se ci fossero backdoor o roba varia ecc ecc
La mia domanda è questa: si sa se nella .13 o nella precedente .12, il bug nella cartella com_component è stato risolto? c'è un modo per saperlo?
-
Come sicurezza non e cambiato nulla c'è un articolo che descrive cosa anno sistemato. e riguardano solo problemi minori nessun bug nessun problema di sicurezza, basta leggere l'articolo http://www.joomla.it/ (http://www.joomla.it/)
-
Ciao giggioman00,
forse hai qualche estensione non aggiornata?
Se hai joomla "liscio" non c'erano falle di sicurezza.
Ciao!
-
, il bug nella cartella com_component è stato risolto?
-------------------------------------------------------------------------
quale?
-
Sì, le estensioni normalmente le tengo sempre aggiornate, mi era sfuggita la nuova versione di joomla per quell'incomprensione ma se mi dite che non cambia nulla in termini di sicurezza allora è come se non fosse cambiato nulla...
Che bug ci sia non lo so, sta di fatto che mi sono ritrovato per due volte una shell in quella cartella.
Forse potreste chiederlo all'hacker, visto che ha avuto la faccia tosta di inserire il link al suo profilo facebook nella pagina defacciata www.facebook.com/TN.spl0it3r (http://www.facebook.com/TN.spl0it3r)
Io ho provato a contattarlo e farmi dire la falla, ma quando mi ha chiesto 20 euro ho chiuso tutto... ma stiamo scherzando -.-
(e per inciso, non è tanto il prezzo per riparare una falla, ma il fatto che anche se lo pagassi non mi fido di un hacker. probabilmente si fregherebbe i soldi oppure inizierebbe a chiedere sempre di più.)
-
Questa e' bella! Un hacker che chiede 20 euro. permettetemelo ma è' veramente un pezzente.
Hai fatto bene a non dargli nulla. Comunque non mi meraviglia il fatto che vive nell'est.
C'è gente che ci campa bucando i siti e fregando dati sensibili.
-
Un hacker professionista ne avrebbe chiesti almeno 50 volte di più ;D e da valutare se la falla era in Joomla ho in qualche componente che gli ha permesso di entrare ::)