Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => : giobba 28 Mar 2006, 16:03:42

: Attacco hacker: zehir3.
: giobba 28 Mar 2006, 16:03:42

Sul mio server ho diversi siti. Quelli fatti in Joomla sono stati attaccati da un hacker:

nella root principale mi son ritrovato questi file:

index.htm
indexhtml
default.asp
index.asp
zehir4.asp

Tutti i siti fatti in Joomla sono caduti, o meglio, si ritrovavano con degli "index" sbagliati.

Sto analizzando i log file e altra roba, magari scopro cosa é successo.
L'unica cosa che per ora non capisco é: perché solo siti in Joomla.

Che ci sia un bug in Joomla?
Qualcuno mi sa dire qualcosa?
Avete giā sentito di questo "zehir3"?

: Re: Attacco hacker: zehir3.
: alexred 28 Mar 2006, 17:01:28

che versione di joomla hai ?
ho provato a cercare sul sito http://www.zone-h.org  si trova qualcosa con quel nome, attacchi del 2004 e 2005

mi dispiace, č terribile scoprire di essere stati vittima di un attacco simile, i file incriminati sono solo sulla root o anche all'interno delle cartelle?

: Re: Attacco hacker: zehir3.
: giobba 28 Mar 2006, 17:11:31

a livello di versioni, ho siti che vanno da una versione 4.5 di Mambo fino a quelle recenti di Joomla.

su zone-h.org ho giā guardato, ma nn trovo niente che mi possa aiutare.
ora: quello che ho capito di zehir3 é che attacca windows server2000, e i siti li sto migrando sui nuovi server che sono un altra versione...spero nn si tratti di un attacco schedulato...altrimenti domani o kissā quando mi ricade tutto.

i file citati prima sono solo nella root principale...all'interno nn c'é niente.

se qualcuno trova quancosa ke mi possa aiutare...thx 1000.

: Re: Attacco hacker: zehir3.
: giak 28 Mar 2006, 23:30:52

ti ha bucato pure il firewall oppure e' passato dalle porte obbligatoriamente aperte?