Joomla.it Forum
Non solo Joomla... => Sicurezza => : aex 11 May 2014, 19:06:23
-
Oggi, dopo una giornata dedicata alla index, per la quale pernsavo di aver risolto. Mi fanno sapere che ci sono stati altri attacchi e pertanto hanno provveduto a rimuovere alcuni file.
Il primo coinvolge il componente di mail: *****.
edit: rimosso riferimento commerciale.
-
Ti sei dimenticato di fare una domanda,
oppure è solamente uno sfogo?
-
La domanda potrebbe essere se è capitato gia a qualcuno.
Mi hanno rimosso d'ufficio:
/modules/mod_****/mod_****.inc'
/components/com_****/****..inc'
Falla a livello di sviluppo oppure modifica fatta dopo intrusione (come?)
Devo vedere se utilizzare il modulo joomla oppure reinstallare ******
-
Ciao,
mi pare che l'estensione sia commerciale...
Comunque ho letto l'altro tuo post qui nella sezione sicurezza e mi sento di dire che il tuo sito è compromesso.
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.
Valuterei almeno mentalmente di rifare tutto da zero.
E' l'unica sicurezza che puoi avere.
Ciao!
-
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.
... glielo abbiamo già detto più volte :( :(
-
No, "credo". Reinstallerei il componente scaricandolo di nuovo.
Il problema è se il codice è vulnerabile oppure no. Perchè se lo è, il problema si ripresenterà.
-
mica aprirai un post ogni volta che ti bucano.... visto che nemmeno ascolti ciò che ti viene detto credo sia inutile pure continuare.... lo spazio occupato da inutilità su un db costa!
-
No, non intendo aprire un post ogni volta anche perchè sarebbe irrispettoso verso gli altri utenti.
Ho posto l'attenzione **** per sapere se era noto un eventuale problema di vulnerabilità del componente.
-
non intendi ma lo fai...
ti viene detto che parli di un estensione probabilmente a pagamento manco rispondi
ti hanno suggerito tutti + o - una strada e non si capisce se ne hai seguita una, tutte, nessuna....
...dai su...
-
Mi informano che su ../administrator/index.php ci sono stati 18.000 accessi (tentativi).
Per il momento la index criptata sembrerebbe funzionare...spero.