Joomla.it Forum
Non solo Joomla... => Sicurezza => : frankmcpink 16 Sep 2008, 12:06:55
-
Salve a tutti,
dopo l'avviso ricevuto da a r u b a la settimana scorsa avevo provveduto come al solito ad aggiornare all'ultima release disponibile di Joomla, la 1.5.7.
Questa mattina mi ritrovo il sito www.ilcocker.net hackerato da un sedicente gruppo egiziano-algerino.
Dal backend riesco a loggarmi correttamente, non mi hanno cambiato la pwd. Dal pannello ftp non riesco ad individuare quali files hanno modificato nella serata o nella nottata di ieri, non sembrano esserci modifiche recenti.
Ho aperto un ticket in assistenza ma ancora non ho ricevuto risposta.
Avete consigli sul da farsi?
-
... ok
Lista estensioni aggiuntive installate?
(utile per capire se è un problema legato al core o a 3DP extensions)
-
Ho ricevuto risposta:
A seguito di verifica effettuata risulta che nella cartella \nefropatia\ presente nella root del Suo sito ci sia pubblicata joomla versione 1.5.5
Probabilmente è stata sfruttata la vulnerabilità che avevamo indicato nella mail e tramite quella sono riusciti a risalire tra le cartelle del sito fino ad arrivare a defacciare la index di root.
In effetti ho "dimenticato" (mea culpa) che oltre al sito nella root principale, ho un'altra installazione di joomla in una cartella che ancora non avevo aggiornato. Lì in effetti non riesco ad accedere al backend. Effettuerò la procedura del recupero della password e l'aggiornamento di joomla alla 1.5.7. Vi tengo aggiornati se poi riesce ad andare a posto anche la homepage della root.
-
Ottimo, ecco un esempio di come chiudendo la porta a chiave ma non mettendo in sicurezza la cappa del camino (babbo natale pare passi di li) aperto non si è al sicuro.
Quando aggiornate ad una nuova versione evitate di lasciare in cartelle secondarie il backup del vostro sito .. o mirror del sito precedente.. ;D
-
ma il back-up zippato sul sito è sicuro???