Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => : giobba 01 Apr 2006, 12:56:25

: MEGA attacco hacker su joomla/mambo
: giobba 01 Apr 2006, 12:56:25

sono un paio di giorni ke ci sono attacchi su siti in php (sui miei server siti in asp, aspx nn sono stati attaccati).

ci devono essere delle falle in joomla (dovuto al fatto ke siti in joomla hanno i permessi in write sui server..).

praticamente mi sono ritrovato su siti ke hosto un index con la bandiera turca e altre cose poco rassicuranti.

per gli admin:andate a vedere questa pagina per farvi un idea (la pagina é tutta nera, ma se la evidenziate con il mouse, vedere del testo, ke essendo nero anche lui, normalemente nn si vedrebbe)

http://www.audiogogo.com/index.php

guardate un po cosa cerca di fare sto stronzo!

riesce ad entrare dalle porte aperte e nella root principale carica dei file:

index.htm
index.html
index.asp
default.asp

e a differenza di un attacco subito qualche giorno fa, quello di oggi ha caricato dei file anche nelle sottocartelle.

andate a vedere a sto link x vedere ke attacchi sono stati portati:

http://www.zone-h.org/en/defacements/filter/filter_domain=.it/page=1/

ci devono essere delle falle nel php.

se sapete dirmi qualcosa. grazie

: Re: MEGA attacco hacker su joomla/mambo
: alexred 01 Apr 2006, 13:01:43

Maledetti hacker !!

sai dirmi che versione di joomla ti hanno attaccato ?

: Re: MEGA attacco hacker su joomla/mambo
: Bettinz 01 Apr 2006, 13:55:59

ricorda che Mambo ha falle ke sono corrette da Joomla 1.0.8 (il sito che hai postato è fatto in mambo)

: Re: MEGA attacco hacker su joomla/mambo
: giobba 01 Apr 2006, 16:03:36

mi hanno attacato sia siti in mambo ke siti in joomla 1.0.7. ke la versione 1.0.8 sia meglio?

ma come potete vedere di link nell'altro post, sono diversi i siti sotto attacco... e mi sa ke la scelta del giorno nn sia casuale...un bel pesce d'aprile...

: Re: MEGA attacco hacker su joomla/mambo
: Bettinz 01 Apr 2006, 16:12:26

si, come si specifica qui
http://www.joomla.it/index.php?option=com_content&task=view&id=265&Itemid=13

: Re: MEGA attacco hacker su joomla/mambo
: giobba 01 Apr 2006, 16:30:29

ho beccato da dove sono entrati: da uno dei 2 siti ke ho ke sono ancora su mambo.
Così si spiega il codice di audiogogo.com che cerca di leggere file di mambo.
Comunque sia c’erano files MOLTO sospetti sul sito ke hanno attaccato, ho fatto uno zip e me lo sono mandato via mail.. guarda un po il mail server mi dice che l’attach è un virus (ahah) denominato Backdoor.ASP.Ace

uno l'ho spento, ma l'altro x sicurezza lo dovrò migrare su joomla.
..e x sicurezza tutti i siti in joomla ora sono configurati con permission read nella root. Subdir in write.

spero siano finiti qui i problemi.

: Re: MEGA attacco hacker su joomla/mambo
: giobba 01 Apr 2006, 16:37:26

si si...ogni gruppo si specializza x una macchina specifica....ma é un problema generale del php....macchine linux sono messe male come win2000.

problemi invece risolti su macchine win2003

: Re: MEGA attacco hacker su joomla/mambo
: Bettinz 01 Apr 2006, 17:17:28

macchine linux non han i problemi di win  ;)

: Re: MEGA attacco hacker su joomla/mambo
: giak 02 Apr 2006, 00:23:34

: Bettinz  01 Apr 2006, 17:17:28

macchine linux non han i problemi di win  ;)

si puo' riuscire a risalire alle versioni linux che sono state bucate?

: Re: MEGA attacco hacker su joomla/mambo
: Pongo 02 Apr 2006, 12:52:46

Ma il problema potrebbe anche sia dalla parte degli hosting. Nltimamente anche i server linux hanno subito degli attacchi.  Poi non esiste la sicurezza 100% in informatica.
Ah, penso che è più corretto dire attacchi dei crackers. Gli hackers non fanno mai danni ai terzi.