Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : ueshiba 01 Jul 2008, 11:12:19
-
Mi hanno fatto un defacement al sito e allora ho aggiornato la versione di joomla alla 1.5. Però ora mi è arrivata un email con scritto:
"Ora che hai messo la 1.5 pensi di essere sicuro? Entro 3 giorni ti troverai un nuovo defacement xke joomla è tutto un bug!"
Cosa devo fare? è vero che non sono sicuro con joomla? Eppure non ho messo nemmeno molti moduli di terze parti per evitare questo!
Spiegatemi qualcosa e ditemi se è possibile che mi facciano ancora danni.... grazie a tutti quelli che come me ci tengono a joomla!
-
"Ora che hai messo la 1.5 pensi di essere sicuro? Entro 3 giorni ti troverai un nuovo defacement xke joomla è tutto un bug!"
Io non credo che Joomla! abbia poi tanti più bugs di molti altri applicativi ... è la notorietà, probabilmente, il miele che attira le i BUGS (intesi come insetti non come errori) che si dilettano a violare un applicativo con codice in chiaro e molto diffuso.
Il problema del defacement che hai subito dopo l'aggiornamento da 1.0.x a 1.5 probabilmente (se non hai installato estensioni poco sicure) è probabilmente da ricercare anche più a monte .. ovvero dato che ti avevano già forato è molto probabile che alcune spurie siano rimaste la ad se non hai completamente svuotato il tuo spazio web prima di affidarti alla nuova avventura joomliana 1.5
-
Dici quindi che sarebbe consigliato un backup dei dati presenti sul database e cancellare tutto per poi procedere con una nuova installazione?
Ma come fanno ha fare una cosa simile? Sfruttano qualche errore nel codice php? Non riesco proprio a capire come sia possibile... oppure trovano la password di admin cn qualche programma? Non hanno altro da fare? Potrebbero farlo anche a fin di bene io proprio nn capisco come fanno a sentirsi intelligenti o astuti. E poi cosa ci guadagnano mi chiedo!
-
Partiamo da un presupposto, non è un hacker!
Questo è un lamer idiota che si diverte a pigliarti per il culo dopo aver trovato la pass admin o ftp con qualche schifoso programma probabilmente in ambiente windows
Joomla è bucabile ne più ne meno di altri CMS, quindi non è suo il problema...
Se tra l'altro ti avesse infettato tramite, chessò, iniezioni SQL, il problema sarebbe più grave, e dimostrerebbe la serietà del tizio in questione, che invece è il solito idiota da 4 soldi.
3 giorni di tempo ti ha dato? Bene, monitora gli IP che accedono al sito e chiedi al tuo hosting di tenere il tutto sotto controllo, essendo che probabilmente hanno bucato loro ( = ftp ), poi vai alla polizia postale e denunciale, e mandagli una mail fittizia con stampata una finta denuncia e una chiamata in tribunale :
l'insetto in questione si prenderà talmente male ( probabilmente avrà 16 anni... ) che vedrai come lascia stare tutto, successivamente cambia dati ftp e admin di Joomla!
Ciao ;)
-
Scusate il ritardo grazie del consiglio. Per ora nn mi è successo nulla ... speriamo bene. In caso cmque se dicessi all'hosting di monitorare gli IP potrebbero risalire a chi fa queste cose?
ancora grazie