Joomla.it Forum
Non solo Joomla... => Sicurezza => : foxhy 24 Jan 2009, 23:21:48
-
Sono dieci giorni che mi attaccano come dei assassini e non riesco a capire da dove entrano questi bastard......di hacker.
Ho eliminato tutti i moduli, componenti e mambut inutilizzati ma questi schif...entrano lo stesso e mi inseriscono link a siti illegali e peggio ancora link su siti ***, ***, ecc.ecc.
???Mi sono stancato di stargli dietro....
Ho eseguito tutti gli aggiornamenti possibili sui componenti
mi rimane solo Artiojoomsef (anche se ho cercato ma non ho letto problemi di sicurezza), e il core di joomla che adesso č la v. 1.0.11 (per il momento non ci sentiamo di aggiornare)
Insomma cosa devo controlla ancora e sopratutto come posso capire con quale sistema entrano...
-
scusa ma ... neanche aggiornre alla 1.0.15?
Ma ci sarā pur stata una ragione per cui sono state rilasciate 5 ulteriori release (se contiamo la 13b), no?
Hai cambiato le password (database, backend ed ftp)? I permessi ai file, sono a posto? Hai chiesto i log al tuo host? (anche gli accessi ftp, ovviamente)
-
Il motivo per cui non si č passati alle release successive č stato perchč uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrā tanto lavoro e tempo dedicato)
Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) č che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.
Le password (database, backend ed ftp) sono state cambiate
Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....
-
Il motivo per cui non si č passati alle release successive č stato perchč uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrā tanto lavoro e tempo dedicato)
Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) č che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.
Le password (database, backend ed ftp) sono state cambiate
Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....
Salve,
prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.
Se mi contatti in PM vedro` di darti una mano.
-
prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.
Ti chiedo scusa ma non era mia intenzione pormi con linguaggi offensivi, altrimenti avrei inserito la parola per intero (anche se i soggetti in questione se la meritano tutta).
CMQ accetto i tuoi consigli....ciao