Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : igorjan 15 Nov 2007, 16:38:12
-
Ci riprovo.
Scrivo questo nuovo perché sull'altro (http://forum.joomla.it/index.php/topic,31896.0.html ) mi hanno detto che non ho usato il termine giusto (è hacking e non pishing). Però è attraverso il mio sito che fanno del pishing. Entrano nelle mie cartelle, nei miei mambot e ci inseriscono una bella paginetta di una banca. Mi ha anche scritto l'Rsa, una compagnia americana che si occupa di sicurezza bancaria - se volete allego la mail - per dirmi che il mio sito veniva usato per compiere operazioni fraudolente. devo risolvere questo problema urgentemente perché è del posto in cui lavoro.
il sito è www.fornaioamico.it. la versione di joomla è la 1.0.13, le password sono tutte alfanumeriche, il magic quotes è attivo, il global settato su off. Il problema si presenta comunque.
Grazie in anticipo per la risposta.
-
Potresti fare eventualmente denuncia al sito della polizia postale.
-
Indubbiamente ma non mi risolve il problema. ci deve essre una falla alla sicurezza ma non so come trovarla. su alcuni siti ho letto che potrebbe essee u problema di sql injection e ho tentato di risolverlo tramite il magic quotes ma invano.
-
Indubbiamente ma non mi risolve il problema. ci deve essre una falla alla sicurezza ma non so come trovarla. su alcuni siti ho letto che potrebbe essee u problema di sql injection e ho tentato di risolverlo tramite il magic quotes ma invano.
I motivi possono essere molteplici. LA cosa migliore ma anche più noiosa e farsi dare i file di log dal fornitore del servizio.
-
e una volta ottenuti che faccio?
-
e una volta ottenuti che faccio?
Cerchi eventuali tracce, non è facile.
-
questa è una cosa ipertecnica. Non c'è un aggiornamento o qualcosa di simile. ho letto che anche altri hanno subito gli stesi attacchi come hanno risolto?
-
io ho risolto cosi
http://forum.joomla.it/index.php/topic,31700.0.html (http://forum.joomla.it/index.php/topic,31700.0.html)
ciauz
-
Ci riprovo.
Scrivo questo nuovo perché sull'altro (http://forum.joomla.it/index.php/topic,31896.0.html ) mi hanno detto che non ho usato il termine giusto (è hacking e non pishing)...
igorjan, non era necessario aprire quest'altro post, ci confondi di piu', sull'altro ti stavamo seguendo benissimo, bastava che cambiavi il titolo o facevi richesta dello stesso ad un moderatore...
comunque ti avevo dato degli indizi su come fare un primo controllo, e non hai risposto se li hai eseguiti o no!