Joomla.it Forum

Non solo Joomla... => Sicurezza => : aex 11 May 2014, 19:06:23

: Ennesimo tentativo e rimozione componenti
: aex 11 May 2014, 19:06:23
Oggi, dopo una giornata dedicata alla index, per la quale pernsavo di aver risolto. Mi fanno sapere che ci sono stati altri attacchi e pertanto hanno provveduto a rimuovere alcuni file.


Il primo coinvolge il componente di mail: *****.
edit: rimosso riferimento commerciale.
: Re:Ennesimo tentativo e rimozione componenti
: maicolstaip 11 May 2014, 19:25:36
Ti sei dimenticato di fare una domanda,
oppure è solamente uno sfogo?
: Re:Ennesimo tentativo e rimozione componenti
: aex 11 May 2014, 19:33:20
La domanda potrebbe essere se è capitato gia a qualcuno.


Mi hanno rimosso d'ufficio:



/modules/mod_****/mod_****.inc'
/components/com_****/****..inc'

Falla a livello di sviluppo oppure modifica fatta dopo intrusione (come?)
Devo vedere se utilizzare il modulo joomla oppure reinstallare ******
: Re:Ennesimo tentativo e rimozione componenti
: maicolstaip 11 May 2014, 19:39:24
Ciao,
mi pare che l'estensione sia commerciale...

Comunque ho letto l'altro tuo post qui nella sezione sicurezza e mi sento di dire che il tuo sito è compromesso.
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.
Valuterei almeno mentalmente di rifare tutto da zero.

E' l'unica sicurezza che puoi avere.

Ciao!
: Re:Ennesimo tentativo e rimozione componenti
: mmleoni 11 May 2014, 19:44:10
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.


... glielo abbiamo già detto più volte :( :(
: Re:Ennesimo tentativo e rimozione componenti
: aex 11 May 2014, 19:47:33
No, "credo". Reinstallerei il componente scaricandolo di nuovo.
Il problema è se il codice è vulnerabile oppure no. Perchè se lo è, il problema si ripresenterà.
: Re:Ennesimo tentativo e rimozione componenti
: mau_develop 11 May 2014, 21:00:13
mica aprirai un post ogni volta che ti bucano.... visto che nemmeno ascolti ciò che ti viene detto credo sia inutile pure continuare.... lo spazio occupato da inutilità su un db costa!

: Re:Ennesimo tentativo e rimozione componenti
: aex 11 May 2014, 22:07:25
No, non intendo aprire un post ogni volta anche perchè sarebbe irrispettoso verso gli altri utenti.
Ho posto l'attenzione **** per sapere se era noto un eventuale problema di vulnerabilità del componente.
: Re:Ennesimo tentativo e rimozione componenti
: mau_develop 11 May 2014, 22:22:06
non intendi ma lo fai...
ti viene detto che parli di un estensione probabilmente a pagamento manco rispondi
ti hanno suggerito tutti + o - una strada e non si capisce se ne hai seguita una, tutte, nessuna....

...dai su...
: Re:Ennesimo tentativo e rimozione componenti
: aex 14 May 2014, 13:03:02
Mi informano che su ../administrator/index.php ci sono stati 18.000 accessi (tentativi).
Per il momento la index criptata sembrerebbe funzionare...spero.