Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : igorjan 15 Nov 2007, 16:38:12

: attaco hacking sito
: igorjan 15 Nov 2007, 16:38:12
Ci riprovo.
Scrivo questo nuovo perché sull'altro (http://forum.joomla.it/index.php/topic,31896.0.html ) mi hanno detto che non ho usato il termine giusto (è hacking e non pishing). Però è attraverso il mio sito che fanno del pishing. Entrano nelle mie cartelle, nei miei mambot e ci inseriscono una bella paginetta di una banca. Mi ha anche scritto l'Rsa, una compagnia americana che si occupa di sicurezza bancaria - se volete allego la mail - per dirmi che il mio sito veniva usato per compiere operazioni fraudolente. devo risolvere questo problema urgentemente perché è del posto in cui lavoro.
il sito è www.fornaioamico.it. la versione di joomla è la 1.0.13, le password sono tutte alfanumeriche, il magic quotes è attivo, il global settato su off. Il problema si presenta comunque.

Grazie in anticipo per la risposta.
: Re: attaco hacking sito
: surfbit 15 Nov 2007, 16:41:18
Potresti fare eventualmente denuncia al sito della polizia postale.
: Re: attaco hacking sito
: igorjan 15 Nov 2007, 16:45:37
Indubbiamente ma non mi risolve il problema. ci deve essre una falla alla sicurezza ma non so come trovarla. su alcuni siti ho letto che potrebbe essee u problema di sql injection e ho tentato di risolverlo tramite il magic quotes ma invano.
: Re: attaco hacking sito
: surfbit 15 Nov 2007, 16:50:06
Indubbiamente ma non mi risolve il problema. ci deve essre una falla alla sicurezza ma non so come trovarla. su alcuni siti ho letto che potrebbe essee u problema di sql injection e ho tentato di risolverlo tramite il magic quotes ma invano.
I motivi possono essere molteplici. LA cosa migliore ma anche più noiosa e farsi dare i file di log dal fornitore del servizio.
: Re: attaco hacking sito
: igorjan 15 Nov 2007, 16:51:17
e una volta ottenuti che faccio?
: Re: attaco hacking sito
: surfbit 15 Nov 2007, 16:56:16
e una volta ottenuti che faccio?
Cerchi eventuali tracce, non è facile.
: Re: attaco hacking sito
: igorjan 15 Nov 2007, 16:58:27
questa è una cosa ipertecnica. Non c'è un aggiornamento o qualcosa di simile. ho letto che anche altri hanno subito gli stesi attacchi come hanno risolto?
: Re: attaco hacking sito
: dracula70 15 Nov 2007, 17:44:38
io ho risolto cosi

http://forum.joomla.it/index.php/topic,31700.0.html (http://forum.joomla.it/index.php/topic,31700.0.html)

ciauz
: Re: attaco hacking sito
: Downunder 16 Nov 2007, 04:17:19
Ci riprovo.
Scrivo questo nuovo perché sull'altro (http://forum.joomla.it/index.php/topic,31896.0.html ) mi hanno detto che non ho usato il termine giusto (è hacking e non pishing)...

igorjan, non era necessario aprire quest'altro post, ci confondi di piu', sull'altro ti stavamo seguendo benissimo, bastava che cambiavi il titolo o facevi richesta dello stesso ad un moderatore...
comunque ti avevo dato degli indizi su come fare un primo controllo, e non hai risposto se li hai eseguiti o no!