Joomla.it Forum

Non solo Joomla... => Sicurezza => : wdo 18 May 2017, 11:15:11

: [RISOLTO] Registrazione utenti a rischio
: wdo 18 May 2017, 11:15:11: Buongiorno
succede qualcosa di strano e di molto spiacevole.

Utenti ricevono notifica di registrazione di altri utenti.

Come può succedere questo?

Il sito in questione è un joomla! 3.7.1 ho pure attivato la protezione in administrator con un ulteriore login e password

Come si difende da Brute-force attack joomla!

Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?

Grazie per il vostro supporto!
: Re:Registrazione utenti a rischio
: giusebos 18 May 2017, 11:48:17: le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?
: Re:Registrazione utenti a rischio
: wdo 18 May 2017, 11:53:55: : giusebos 18 May 2017, 11:48:17
le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?

Esatto ma sono utenti farlocchi.
Il problema che si sta presentando adesso è che utenti registrati al sito ricevono le notifiche dei nuovi utenti.

Adesso sto cercando di capire nel dettaglio che cosa ricevono.

Spero tanto, non vengano mandate le notifiche che normalmente ricevono gli amministratori.
: Re:Registrazione utenti a rischio
: marine 18 May 2017, 12:05:31: Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.
: Re:Registrazione utenti a rischio
: marine 18 May 2017, 12:07:18: : wdo 18 May 2017, 11:15:11
Come si difende da Brute-force attack joomla!

Per l'attacco brute force con questo:

http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html
: Re:Registrazione utenti a rischio
: marine 18 May 2017, 12:08:39: : wdo 18 May 2017, 11:15:11
Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?

Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html
: Re:Registrazione utenti a rischio
: wdo 18 May 2017, 14:46:49: : marine 18 May 2017, 12:05:31
Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.

Intanto grazie.

L'utente in questione aveva la notifica di sistema attivata è possibile toglierla a tutti senza dover entrare in ogni singolo utente?
: Re:Registrazione utenti a rischio
: Ahmed Salvini 18 May 2017, 16:03:46: : wdo 18 May 2017, 11:15:11
Come si difende da Brute-force attack joomla!

come hai capito che usano un attacco brute force?
: Re:Registrazione utenti a rischio
: wdo 19 May 2017, 20:27:38: : marine 18 May 2017, 12:07:18
Per l'attacco brute force con questo:

http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html (http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html)

Grazie infinite!

Lo ritengo fantastico e lo consiglio a tutti i lettori.

Provato testato e funziona perfettamente!
: Re:Registrazione utenti a rischio
: wdo 19 May 2017, 20:28:47: : marine 18 May 2017, 12:08:39
Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html (http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html)

Ovviamente anche questo è fantastico e riconfermo di utilizzarlo ai lettori
: Re: [RISOLTO] Registrazione utenti a rischio
: marine 19 May 2017, 20:49:36: Grazie a te per i feedback!