Joomla.it Forum
Non solo Joomla... => Sicurezza => : Carmelo777 30 May 2008, 08:16:10
-
Salve ragazzi.
Ieri mi è stata mandata una mail da un gruppo americano, che mi diceva di eliminare un file istallato in una cartella root del mio sito in joomla e riportante dati bancari di una persona.
Tale email è stata seguita da una simile del mio hoster, che mi diceva di risolvere definitivamente la problematica, pena la sospensione del mio spazio.
Effettivamente ho trovato file estranei. Li ho trovati all'interno della cartella "media" di Joomla. (ho pensato come avessero fatto: la versione joomla 1.15 che ho istallato ha una bella falla di sicurezza) che ho eliminato.
Scarico in locale via ftp il sito, e mi accorgo che c'è qualche Trojans annidato.
Domanda. Esiste, per caso, un servizio on line che permette la scansione da virus e backdoor del sito, direttamente on line (digitando l'url del sito) e senza per forza doverla fare in locale?
Oppure qualche componente da istallare, che avete già provato voi personalmente, che monitori la sicurezza ed i tentativi di intrusione ecc.?
Vi ringrazio, ragazzi. La problematica ha dimensioni inimmaginabili, per tutti, purtroppo.
-
Ciao Carmelo777, alcuni antivirus gratuiti tipo Avast ti avvertono se il contenuto che navighi contiene del codice dannoso.
Avevi qualche componente esterno installato?
-
Ciao Ste,
come mai trovo questi file all'interno della mia root? Qualcuno deve per forza averli uploadati, forzando il server su cui risiede il mio sito.
Come vi proteggete voi da queste evenienze? Cosa intendi per componenti esterni istallati?
-
Intendo estensioni di Joomla, hai mai installato dei componenti o moduli?
-
::) ::) si, certo...
-
Probabilmente allora sono entrati da una di queste, qui trovi delle indicazioni utili per la sicurezza
http://forum.joomla.it/index.php/topic,8859.0.html
-
Ecco, ho trovato i componenti più a rischio che ho istallato e che sono segnalati come vulnerabili:
JIM 1.0.1 (PMS)
zOOm Media Gallery 2.5.1 RC4
Ho però un'estrema difficoltà a reperire le patch o gli update. I link mi rimandano ad altri link come una catena infinita, col risultato che non so come aggiornare.
Potreste cortese darmi una mano negli aggiornamenti di questi due componenti? Vi chiedo gentilmente di aiutarmi, ho bisogno,sul serio.
Vi abbraccio calorosamente. Grazie Ste
-
Ho trovato, grazie. Speriamo che sia solo questo.
Un caloroso ringraziamento a te, Ste.
-
Di niente carmelo, se puoi riportare i link degli aggiornamenti potrebbero essere utili ad altri utenti ;)
-
(un problema adesso...chi li ricorda più...) comunque sono a disposizione, contattatemi pure qualora avete i miei stessi problemi, massima collaborazione.