Joomla.it Forum

Non solo Joomla... => Sicurezza => : Informaticonapoletano 29 Jan 2014, 14:48:35

: Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 14:48:35
Buongiorno , ieri sera finisco di ultimare il sito di un mio amico , con sopra installato Joomla 2.5 aggiornato , template *****, visto che il sito non e' ancora pubblicato mi sono detto va beh domani faccio il backup , stamattina vado ad aprire il sito , e trovo il sito senza stile , senza foto , senza video , e poi se tento di accedere al pannello amministratore mi esce la pagina bianca , ho scritto ai creatori del template e secondo loro vi e' stato un attacco hacker al mio database , ma dal log che mi ha fornito il server non ci sono stati intrusioni di nessun genere. Cosa e' successo allora ? ieri ho solo applicato un codice javascript all'interno degli head del template e funzionava tutto.


Come e' possibile ?

Grazie

edit: rimosso riferimento commerciale.
: Re:Buongiorno ma come e' possibile
: mau_develop 29 Jan 2014, 15:12:42
Cosa e' successo allora?
-------------------------------

... si tira a indovinare?
: Re:Buongiorno ma come e' possibile
: Informaticonapoletano 29 Jan 2014, 15:14:37
Ma come e' possibile se era tutto aggiornato.
: Re:Buongiorno ma come e' possibile
: giusebos 29 Jan 2014, 15:15:28
visto il titolo che non rispetta minimamente quanto chiesto molteplici volte su questo forum, ti rispondo che questo mese giove in opposizione con marte crea interessanti problemi alla realizzazione di siti ;D ;D ;D

Magari attendiamo conferma da chi è più esperto in astrologia, oppure cambiamo il titolo e facciamo ritornare in careggiata questa discussione ;)
: Re:Buongiorno ma come e' possibile
: maicolstaip 29 Jan 2014, 15:18:21
Ciao informaticonapoletano,
metti il link al sito che qualche volenteroso ci guarda ;)
: Re:Buongiorno ma come e' possibile
: mau_develop 29 Jan 2014, 15:18:40
Ma come e' possibile se era tutto aggiornato
-------------------------------------------------------------
...come è possibile cosa? nemmeno sai cosa è successo...
: Re:Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 15:32:05
Vediamo se il titolo va bene , speriamo.

Cmq i tecnici dove ho acquistato il template stanno facendo un accurato controllo e mi daranno a breve la risposta che poi vorrei discutere con voi.

Scusa Giusebos , quando ho visto tutto il lavoro di una settimana buttata al vento ho iniziato a scrivere cavolate tra cui il titolo. ;)
: Re:Problemi al mio sito
: giusebos 29 Jan 2014, 15:34:48
si certo se uno ha dei problemi può fare tutto quello che gli pare nel forum.....cosa vuoi che ti dica che sei giustificato?

: Re:Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 16:08:23
No ho sbagliato a scrivere il titolo e mi dispiace davvero.

Cmq i creatori del template sapete cosa mi hanno detto , reinstalli di nuovo tutto cosi capiamo che non e' un problema del template. Ci volevano loro per capire sta cosa.
: Re:Problemi al mio sito
: giusebos 29 Jan 2014, 16:21:28
No ho sbagliato a scrivere il titolo e mi dispiace davvero.

Cmq i creatori del template sapete cosa mi hanno detto , reinstalli di nuovo tutto cosi capiamo che non e' un problema del template. Ci volevano loro per capire sta cosa.

Sai capire le cose per alcuni è un optional ;)
: Re:Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 17:34:14
Adesso , mi hanno riscritto , e mi hanno detto che e' colpa del mio hosting che il sito non funziona :

Ecco la loro mail
Questo problema è dovuto alla vostra società di hosting che ha bloccato l'esecuzione subforlder. Come in una nuova cartella, ricordate la vostra società di hosting ha detto che non c'è negato, mentre non abbiamo potuto aprire NOME DEL SITO/CARTELLA DI DESTINAZIONE ma ora hanno cambiato appenderci le impostazioni e adesso possiamo accedere stessa posizione di accesso. Quindi, non vi è lo stesso problema con le cartelle interne e file, anche. I file non sono autorizzati a excute è per questo che il sito non funziona. Solo società di hosting può cambiare le impostazioni del server per consentire i file e gli script di NOME DEL SITO / CARTELLA DI DESTINAZIONE da eseguire. Ogni volta che società di hosting permette di eseguire ed eseguire file e gli script di questa cartella NOME DEL SITO /CARTELLA DI DESTINAZIONE, il vostro sito sarà ripristinare automaticamente.
: Re:Problemi al mio sito
: maicolstaip 29 Jan 2014, 17:55:55
Mah, io invece di trovare di chi sia la colpa mi indirizzerei a risolvere il problema.
Hai un link a quel sito?
: Re:Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 21:57:28
Prima di pubblicarlo , secondo te che il pannello di amministrazione non sia piu' visibile , puo' essere un origine di hackeraggio ?
: Re:Problemi al mio sito
: Informaticonapoletano 29 Jan 2014, 23:48:53
Un breve riepilogo su cosa avevo installato su questo mio sito :
1) UNITE REVOLUTION SLIDER
2) SPIDER FAQ LITE
3 ) XMAP
4) VIRTUEMART ( DISINISTALLATO )

Secondo voi e' possibile che tutti questi componenti tutti aggiornati , abbiamo potuto portare all'attacco del mio sito. ?
Grazie
: Re:Problemi al mio sito
: mmleoni 30 Jan 2014, 08:50:54
Questo problema è dovuto alla vostra società di hosting che ha bloccato l'esecuzione subforlder. Come in una nuova cartella, ricordate la vostra società di hosting ha detto che non c'è negato ...

ma veramente hanno scritto questo? ma che è un phishing ruxxxo?
è difficile, se non impossibile, capire che è accaduto senza l'accesso alla macchina ed ai logs, per la prossima installazione consiglio di aggiungere anche questo:

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

leggendo attentamente le istruzioni.

ps: aggiornato NON significa sicuro...

ciao
marco
: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 11:14:47
Ciao mmleoni ,

grazie per il tuo consiglio la società di hosting alla quale ho affidato i miei siti , mi hanno consigliato di installare anche questo plugin :

http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

e' il tuo sito ? ed il plugin e' lo stesso ? non credo che sia lo stesso plugin.

Trovo qualche istruzione in italiano ? e' facile da configurare ?

Grazie
: Re:Problemi al mio sito
: mmleoni 30 Jan 2014, 11:31:59
 ;D ;D

sì è lui, il mio bambino  8)
(come moderatore dell'area non mi pare carino mettere link diretti al mio sito).

di solito è molto più apprezzato dalla comunità estera, ma mi fai venire il dubbio che ciò accada perché le istruzioni in italiano sono difficili da trovare e poi non sono aggiornate  :(

http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/47-protezione-del-sito-da-sql-injection-e-local-file-inclusion

va bene, metto a posto ed aggiorno.

comunque il plugin funziona ed è in sicurezza con le impostazioni di base, quindi NON, dicesi NON, attivare la protezione sul back end finché non hai capito perfettamente come funziona.

ciao,
marco


: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 12:16:55
Per questo mi servirebbe un manuale in italiano. ;)
non credi ? oppure mi potresti aiutare un po' tu ? se hai tempo e voglia  ;)

Grazie
: Re:Problemi al mio sito
: mmleoni 30 Jan 2014, 12:25:17
ti ho messo il link alle pagine in italiano e ti ho detto che il plugin funziona così come è una volta attivato...
al limite manca il discorso del blocco degli ip, ma è abbastanza semplice: dopo n tentativi di hack blocca l'ip dell'attaccante per t secondi.

ciao

: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 12:52:07
Semplicissimo l'ho anche installato e ho attivato anche la protezione front end ho fatto bene ?
: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 14:00:28
Potrei farti un paio di domande , sempre se non ti scocci di rispondermi , sul tuo plugin , perche' lo trovo semplice ma di un grande potenziale e vorrei studiarlo meglio per capire anche come proteggermi. Se mi dici di si faccio le domande.

Grazie
: Re:Problemi al mio sito
: mau_develop 30 Jan 2014, 14:04:15
dalla lista sopra togli le estensioni commerciali... come da regolamento grazie
: Re:Problemi al mio sito
: mmleoni 30 Jan 2014, 16:10:26
la protezione di front end è attiva di default e non è disattivabile, se no non avrebbe senso il plugin, ergo lo hai attivato sul back end cosa che ti avevo espressamente detto di non fare.

ora, a parte il fatto che non mi ero accorto della lista di estensioni commerciali, e ti ricordo che sul forum è vietato parlare di ciò che è  commerciale nonché di servizi a pagamento, hosting compresi, il plugin è open source quindi basta leggersi il codice.

piccola nota finale: se il sito è stato bucato ora non c'è plugin che tenga: non è più sicuro e, se non hai un backup, devi rifare il lavoro da capo.

ciao

: Re:Problemi al mio sito
: mau_develop 30 Jan 2014, 17:16:54
... già appunto...
il problema è che non sa nemmeno lui se è un problema di sito bucato... una pagina per far casino senza nemmeno mettere un link ... ma come si fa....
con tutte quelle estensioni è più facile un bel conflitto di conflitti
addirittura con quel mischione di ingredienti potrebbe aver inventato l'auto-exploit :)
: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 21:31:19
Signori signori chiedo scusa per la lista dei prodotti commerciali non succedera' piu'.

Per quanto riguarda mmleoni ho attivato questa opzione Works on Front End only stiamo parlando di questa opzione che non deve essere attivata , perche' come tu mi insegni tra back end e front end c'e' una differenza sostanziale , mi puoi dire se non sto capendo niente ? oppure ho attivato qualcosa che andava attivato ? poi per esserti rispettoso mi sono astenuto da attivare il controllo degli ip come mi hai chiesto di fare.

Per M_W_C  perdonami se non sono un mega esperto di Joomla , sai lo uso solo da 6 mesi e sto cercando di capirci qualcosa leggendo guide e facendo prove e test pero' sono ancora molto indietro e per questo che chiedo , poi ho risolto tutto cancellando il contenuto del vecchio sito che secondo me era bucato. Ho reinstallato tutto da capo e ho fatto un backup con Akeeba e penso che posso stare tranquillo sotto questo aspetto non credi ? Poi tu dici che ci sia stato un conflitto tra estensioni ? e non un vero attacco ? Ma che te lo chiedo a fare non mi sono nemmeno preoccupato a farti vedere il sito " PARDON COLPA MIA "

Di nuovo per mmleoni , ho gia' fatto tutto da capo ho reinstallato Joomla 2.5.17 , con tutti i plugin annessi o meglio quelli che c'erano nella quickstart del template dopo aver fatto nuovamente tutto il lavoro ho fatto come ho detto sopra un backup.

Grazie per il vostro prezioso aiuto
: Re:Problemi al mio sito
: Informaticonapoletano 30 Jan 2014, 21:45:31
Ecco cosa volevi dire , non ci ho pensato bene o sto facendo un ulteriore casino :

1) L'opzione front end e' attivata di default quindi non ho sbagliato a mettere la spunta sul si

2) L'opzione che non avrei dovuto attivare e' quella di back end quella che allego in immagine giusto ?

Confermi mmleoni ?


[allegato eliminato automaticamente dopo un anno]
: Re:Problemi al mio sito
: Informaticonapoletano 31 Jan 2014, 16:13:12
Buongiorno ,

spero di non aver detto bagianate , spero veramente di discutere con voi di questo plugin sulla sicurezza perche' sono davvero interessato.

Grazie
: Re:Problemi al mio sito
: Informaticonapoletano 31 Jan 2014, 23:02:16
Scusate nessuno vuole vuole continuare questa discussione ? mmleoni mica ti sei scandalizzato quando hai visto l'immagine che ho postato ? volevo capire se stavo procedendo bene , se era nella gestione plugin che non dovevo attivare il tuo plugin. Non mi daresti una delucidazione maggiore ?

Grazie
: Re:Problemi al mio sito
: mmleoni 01 Feb 2014, 09:14:18
calma!
ricordati sempre che è un forum e che noi mod siamo tutti volontari, quindi si risponde quando si può.
stesso principio vale anche per gli altri, il che tradotto terra terra sta per "prima i clienti paganti"  ;D

comunque in più di 25 anni di esperienza professionale informatica "I've seen things you people wouldn't believe" e quindi ci vuole ben altro per scandalizzarmi.

il plugin deve per forza essere attivato, come tutti i plugins, se si vuole che funzioni.

l'opzione 'Works on Front End only' (= attivo solo sul lato pubblico) è meglio se la si lascia impostata su "Yes". e questo soprattutto se si attiva "Enable temporary IP block" che non mi pare proprio di aver detto di non usare.

quello che è spesso successo è che diversi utonti, decisamente furbi, hanno:
 
1. attivato il funzionamento anche sull'amministrazione
2. attivato il blocco degli ip
3. impostato il tempo di blocco a valori estremamente alti
4. tentato un attacco per vedere se il plugin funzionava.

indovina che cosa è successo...

secondo me il tempo di blocco deve essere al massimo di un'ora.

ciao,
marco
: Re:Problemi al mio sito
: Informaticonapoletano 01 Feb 2014, 22:25:53
Gentile Marco , grazie prima di tutto per la tua immensa disponibilità e scusami se ho insistito per avere una risposta e' vero non sono un cliente pagante , pero' sono un novello con tanta sete di conoscenza , anche se devo dirti la verità sono due giorni che mi pongo il dubbio se costruire altri siti con joomla perche' ho l'impressione che e' un cms che viene preso spesso di mira. Pero' ho anche capito che aggiornando sempre tutto e tenendo pochi plugin attivi il sito riesce a durare nel tempo.

Ritornando al tuo plugin non ho la ben minima idea di come attivarlo anche per il pannello amministratore , poi scusa la domanda io non ho visto alcuna opzione che parli di attivare il plugin per l'amministrazione , forse mettendo No sull'opzione Works on Front End Only si attiva anche la protezione per il lato amministratore giusto ? Poi da come mi hai fatto capire e' giusto attivare anche il blocco temporaneo degli ip e impostare il valore di blocco ( tempo ) massimo 60 minuti giusto ? perche' proprio un ora e non di piu' e non di meno ?.

Poi cosa sarà potuto succedere a questi utenti furbi che hanno fatto il contrario di quanto consigliavi tu ? che si e' bloccato il sito ? oppure che sono stati hackerati ?  Perche' non e' consigliabile impostare tempi alti per il blocco ?

Grazie ancora e scusami immensamente per il disturbo.
Grazie davvero
: Re:Problemi al mio sito
: mmleoni 02 Feb 2014, 08:36:35
ho aggiornato le istruzioni in italiano, comunque se vuoi fare l'informatico non puoi prescindere da una adeguata conoscenza della lingua inglese.

e' un cms che viene preso spesso di mira.
più un cms è diffuso più è preso di mira. (soprattutto se non vi è un controllo sul codice delle estensioni)

mettendo No sull'opzione Works on Front End Only si attiva anche la protezione per il lato amministratore giusto?
giusto


perche' proprio un ora e non di piu' e non di meno?.
al massimo un'ora vuol dire da zero a 60 minuti: è un insieme di valori. il blocco non deve essere eterno perché non puoi sapere se l'ip dell'hacker sia statico o dinamico


Poi cosa sarà potuto succedere a questi utenti furbi che hanno fatto il contrario di quanto consigliavi tu? che si e' bloccato il sito?
no il sito non si è bloccato: era solo preclusa ai proprietari qualsiasi possibilità di intervento sullo stesso.

ps:
scrivi come troisi al savonarola  ;D ;D ;D

ciao


: Re:Problemi al mio sito
: Informaticonapoletano 02 Feb 2014, 20:45:53
Perche' come ho scritto ? ho sbagliato qualcosa ? forse ho mancato virgole , punteggiature ?

Non capisco
: Re:Problemi al mio sito
: Informaticonapoletano 06 Feb 2014, 14:29:35
Mmleoni , sto ancora aspettando di sapere cosa non andava in quello che ho scritto ;)

Grazie
: Re:Problemi al mio sito
: mmleoni 06 Feb 2014, 17:44:22
lascia perdere: era solo una battuta citando un famoso film comico.

ciao

: Re:Problemi al mio sito
: Informaticonapoletano 07 Feb 2014, 11:02:34
Conosco il film devo vedere la scena nuovamente per capire se ho fatto una gaf o meno. ;)


Volevo chiederti quanto ti fidi a creare siti con Joomla ? naturalmente se li crei in Joomla.

Perche' vedo che e' preso sempre d'attacco Joomla , e ogni settimana apro tutti i miei siti e controllo che tutto sia aggiornato sia joomla che i plugin ma sto capendo che non basta.

Grazie e scusami per il disturbo.