Joomla.it Forum

Non solo Joomla... => Sicurezza => : Carmelo777 30 May 2008, 08:16:10

: Tentativi backdoor. Come fare?
: Carmelo777 30 May 2008, 08:16:10

Salve ragazzi.
Ieri mi è stata mandata una mail da un gruppo americano, che mi diceva di eliminare un file istallato in una cartella root del mio sito in joomla e riportante dati bancari di una persona.
Tale email è stata seguita da una simile del mio hoster, che mi diceva di risolvere definitivamente la problematica, pena la sospensione del mio spazio.
Effettivamente ho trovato file estranei. Li ho trovati all'interno della cartella "media" di Joomla. (ho pensato come avessero fatto: la versione joomla 1.15 che ho istallato ha una bella falla di sicurezza) che ho eliminato.
Scarico in locale via ftp il sito, e mi accorgo che c'è qualche Trojans annidato.
Domanda. Esiste, per caso, un servizio on line che permette la scansione da virus e backdoor del sito, direttamente on line (digitando l'url del sito) e senza per forza doverla fare in locale?
Oppure qualche componente da istallare, che avete già provato voi personalmente, che monitori la sicurezza ed i tentativi di intrusione ecc.?
Vi ringrazio, ragazzi. La problematica ha dimensioni inimmaginabili, per tutti, purtroppo.

: Re: Tentativi backdoor. Come fare?
: ste 03 Jun 2008, 19:34:10

Ciao Carmelo777, alcuni antivirus gratuiti tipo  Avast ti avvertono se il contenuto che navighi contiene del codice dannoso.
Avevi qualche componente esterno installato?

: Re: Tentativi backdoor. Come fare?
: Carmelo777 03 Jun 2008, 19:57:36

Ciao Ste,
come mai trovo questi file all'interno della mia root? Qualcuno deve per forza averli uploadati, forzando il server su cui risiede il mio sito.
Come vi proteggete voi da queste evenienze? Cosa intendi per componenti esterni istallati?

: Re: Tentativi backdoor. Come fare?
: ste 03 Jun 2008, 21:04:07

Intendo estensioni di Joomla, hai mai installato dei componenti o moduli?

: Re: Tentativi backdoor. Come fare?
: Carmelo777 03 Jun 2008, 23:55:03

 ::) ::) si, certo...

: Re: Tentativi backdoor. Come fare?
: ste 04 Jun 2008, 10:12:14

Probabilmente allora sono entrati da una di queste, qui trovi delle indicazioni utili per la sicurezza
http://forum.joomla.it/index.php/topic,8859.0.html

: Re: Tentativi backdoor. Come fare?
: Carmelo777 04 Jun 2008, 13:27:36

Ecco, ho trovato i componenti più a rischio che ho istallato e che sono segnalati come vulnerabili:
JIM 1.0.1 (PMS)
zOOm Media Gallery 2.5.1 RC4
Ho però un'estrema difficoltà a reperire le patch o gli update. I link mi rimandano ad altri link come una catena infinita, col risultato che non so come aggiornare.
Potreste cortese darmi una mano negli aggiornamenti di questi due componenti? Vi chiedo gentilmente di aiutarmi, ho bisogno,sul serio.
Vi abbraccio calorosamente. Grazie Ste

: Re: Tentativi backdoor. Come fare?
: Carmelo777 04 Jun 2008, 14:01:19

Ho trovato, grazie. Speriamo che sia solo questo.
Un caloroso ringraziamento a te, Ste.

: Re: Tentativi backdoor. Come fare?
: ste 04 Jun 2008, 21:26:26

Di niente carmelo, se puoi riportare i link degli aggiornamenti potrebbero essere utili ad altri utenti ;)

: Re: Tentativi backdoor. Come fare?
: Carmelo777 05 Jun 2008, 00:04:19

(un problema adesso...chi li ricorda più...) comunque sono a disposizione, contattatemi pure qualora avete i miei stessi problemi, massima collaborazione.