Joomla.it Forum

Non solo Joomla... => Sicurezza => : Atlantotec 16 Apr 2014, 15:37:49

: sito Joomla 3.2.3 hackerato
: Atlantotec 16 Apr 2014, 15:37:49

ciao
mi hanno ackerato un sito introducendo codice per invio spam introducendo nella cartella /httpdocs/components/com_wrapper  un file aggiuntivo.
per i momento ho ripristinato la cartella da backup e sembra funzionare.

il sito veniva usato per inviare spam e ricevevo centinaia di mail di mail non recapitate.

: Re:sito Joomla 3.2.3 hackerato
: alexred 16 Apr 2014, 16:23:29

ciao Atlantotec,
hai qualche estensione esterna installata?
Sono tutte aggiornate all'ultima versione?

: Re:sito Joomla 3.2.3 hackerato
: Atlantotec 19 Apr 2014, 04:12:39

no tutto standard e aggiornato

: Re:sito Joomla 3.2.3 hackerato
: alexred 19 Apr 2014, 09:09:36

Se puoi cerca di controllare i Log FTP, spessissimo gli attacchi di questo tipo arrivano da chi è riuscito a reperire gli accessi FTP del sito.
E' importante utilizzare SFTP per non far viaggiare i dati di accesso in chiaro. Spesso poi i dati di accesso FTP vengono "rubati" da malware su PC windows.

: Re:sito Joomla 3.2.3 hackerato
: mau_develop 19 Apr 2014, 09:58:14

: alexred  19 Apr 2014, 09:09:36

spesso poi i dati di accesso FTP vengono "rubati" da malware su PC windows.

molto spesso... molto molto spesso... e non solo win anche lnx e mac.
Il problema sono i browsers e cmq le interfacce verso servizi web.

: Re:sito Joomla 3.2.3 hackerato
: mmleoni 23 Apr 2014, 07:33:10

SFTP? heartbleed dice niente?  ::)


ciao,
marco