Joomla.it Forum
Non solo Joomla... => Sicurezza => : pieroso 09 Oct 2014, 12:33:58
-
Salve, amministro un sito ancora su joomla 1.5 con Community Builder 1.8, è accaduto che ho trovato un nuovo utente registrato e approvato senza la mia approvazione. Ho rimesso la richiesta di conferma via email alla rigistrazione, che avevo forse inpudemente rimosso, ma la richiesta di approvazione dell'amministratore era attivata.
E' stato un attacco di qualcuno?
Cosa posso fare?
Per favore qualcuno mi dia una mano, sto lavorando per aggionare il sito, ma per adesso ho bisogno che vada bene.
Grazie.
Piero.
-
come fa ad andare bene? Vuoi fare quello che gli sviluppatori non hanno fatto?
-
Per andare bene intendo che mi serve che funzioni un altro po, fin quando è pronto il sito aggiornato.
Quindi per ora avrei bisogno di sapere se qualcuno è riuscito a hackerare il sito e cosa posso fare in merito.
-
un po' non è un termine informatico dove esistono 1 e 0, il giorno che andranno bene i 1/2 si può risponderti
-
Quindi per ora avrei bisogno di sapere se qualcuno è riuscito a hackerare il sito e cosa posso fare in merito.
????????????????
-
Mi sa che mi ha RISPOSTO SOLO UNO CHE SA SOLO ESSERE POLEMICO NELLA SUA POCHEZZA, UNO A CUI NON AVEVO INDIRIZZATO LA MIA RICHIESTA DI AIUTO E DI CUI NON POSSO AVERE BISOGNO.
-
E' normale arrabbiarsi quando ci si sente impotenti di fronte ad un problema più grande delle nostre conoscenze ed è facile che questa rabbia si alimenti delle ulteriori indicazioni non comprese, mi spiace per te.
-
hai fatto una domanda che non può avere risposta dato non c'è nessun dato da valutare.
comunque non va bene, il sito è probabilmente bucabile con una certa facilità...
è stato un hacker? forse solo un ragazzino che ha provato uno script, chi lo sa?
non sai da dove sono entrati, non sai come sono entrati, né sai che cosa hanno fatto, e forse non sai nemmeno se lo hanno fatto. sinceramente, che cosa dovremmo risponderti?
che puoi fare? aggiorna subito o incrocia le dita e spera.
ciao,
marco
-
Ciao Marco, ti ringrazio per la tua cortese risposta alla mia domanda che, anche se un pò vaga, è stata fatta con la cosapevolezza di dovere sbrigarmi ad aggiornare il mio complesso sito il più presto possibile. E' stata posta più che altro per avere una conferma a ciò che credo anch'io e cioè che il sito è stato bucato anche se ho seguito tutti i consigli sulla sicurezza su j 1.5 che ho trovato su questo forum.
Comunque, ti ringrazio ancora per la tua competente risposta che compensa abbondantemente il piccolo fastidio che mi ha arrecato uno dei tanti polemici presuntuosi perdi tempo che purtroppo infestano tutti i forum.
Ciao.
Piero.
-
è accaduto che ho trovato un nuovo utente registrato e approvato senza la mia approvazione.
Le false registrazioni sono "normali" nei siti che appena appena hanno un minimo di traffico, sono spammer e sono umani, entrano per rubare indirizzi email e o mille altre utilità che (con altre ben più consistenti) formano il patrimonio di qualsiasi spammer.
Come difendersi?
A- lascia dentro quelli che riescono ad entrare, devi solo cambiare il loro stato da registered a pubblic
B- usa una registrazione a pagamento, è l'unico sistema certo che li fa desistere.
C- chiudi tutte le finestre che non servono, registrazione compresa, se solo lasci uno spiraglio prima o poi qualche spammer ci si infilerà.
-
Grazie per la risposta, ma più che la falsa registrazione mi preoccupa la possibilità che l'intruso che si è auto approvato possa fare dell'altro, non so se per un bug di Community Builder 1.8 oppure per altro, ma mi piacerebbe capirne di più.
-
l'intruso che si è auto approvato possa fare dell'altro,
hai la sua email, non ti resta che chiedergli come ha fatto, oppure fai una ricerca con google e magari salta fuori che tipo di spammer è, se è segnalato come spammer stai tranquillo quelli non attaccano, cercano solo indirizzi email e comunque gli spiace star li.
oppure c'è poi c'è la solita risposta "è colpa tua, aggiorna, vigila, mangia questa cioccolata ogni due ore, ecc... "