Joomla.it Forum
Non solo Joomla... => Sicurezza => : minitauro 27 Apr 2014, 22:44:48
-
Salve,
sono nuovo del forum e voglio mettervi a conoscenza che sono stato vittima di hacker che attaccato la index.php con il seguente codice:
mark('afterLoad') : null; ........ecc.
Ho sostituito la index e mi semra che tutto abbia iniziato a funzionare
-
Ciao,
Potrebbe non essere sufficiente, controlla se la tua versione di Joomla è aggiornata e verifica che i componenti\moduli\plugin installati lo siano altrettanto.
Cambia anche password db\ftp\joomla e utilizza il protocollo SFTP invece dell'insicuro FTP per collegarti al tuo server remoto.
-
Grazie MasterOfDisaster,
Ho già modificato il tutto.
Secondo te, poiché ho un backup del sistema prima durante e dopo l'intrusione
mi conviene fare un confronto dei files?
A me sembra che funzioni tutto regolarmente.
-
sì fai un confronto dei files, è una buona idea. verifica soprattutto se ne sono apparsi di nuovi.
sftp: ma lo sapete che negli ultimi due anni è stato decisamente più insicuro dell'ftp su canale non cifrato?
quello dell'ftp 'sniffato' è poco più che una leggenda metropolitana: in 15 anni da sistemista mai visto un caso reale...
ciao,
marco
-
Ciao mmleoni
Ok.. faccio il confronto
ho bisogno di un po' di tempo però
poi ti faccio sapere.
Conosci qualche programmino altrimenti lo cerco io
ciao
-
quello che uso io non è free, quindi non posso suggerirlo :(
-
notepad++ è gratis lavora con win e fa il confronto dei file
-
ciao 56francesco,
non è che ne conosci qualcuno che compara directory intere?
un installazione tipica di joomla ha 8000/12000 files... se li compara due alla volta sai quando ci dà la risposta! ;D ;D
-
si, lo conosco
si chiama filezilla
:)
se gli dico di sovrascrivere solo i file di diversa lunghezza con una probabilità prossima alla certezza matematica individuo tutti i file diversi, dalla data di ultimo aggiornamento.