Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : calboni 20 Feb 2009, 11:15:30

: Chi lo conosce?
: calboni 20 Feb 2009, 11:15:30

Qualcuno di voi conosce un fesso di nome Stormblaze che si diverte ad entrare sul sito di un mio cliente e scrivere "Hacked by Stormblaze" dopo aver cancellato contenuti e menu?
Ma soprattutto: come cavolo fa ad entrare?

: Re: Chi lo conosce?
: = odino = 20 Feb 2009, 11:57:57

dai un occhio qua:

http://www.joomla.it/articoli-della-community/745-joomla-e-un-cms-sicuro.html

: Re: Chi lo conosce?
: calboni 20 Feb 2009, 12:35:09

Già letto qualche mese fa.

La domanda era un'altra, ovvero, questo pisquano ha qualche punto particolare che prende di mira? qualche componente su cui si  accanisce?
L'unico extra installato oltre alla versione standard è JoomlaWorks "Simple RSS Feed Reader" Module v1.4 per il resto è uguale ad altre decine di siti che ho installato e mai soggetti ad attacchi di questo tipo.

: Re: Chi lo conosce?
: = odino = 20 Feb 2009, 12:48:51

se user e pass erano semplici...le avrà catturate ed ora avrà pass ftp e mysql, pure

: Re: Chi lo conosce?
: calboni 20 Feb 2009, 13:01:18

ho già avviato la richiesta di variazione di tutte le password (che due scatole).
strano però perché la password è la solita stringaccia incomprensibile che genera Joomla! mentre la user, ahimè, è la solita admin.

resta il dubbio sulla probabile falla però.
è possibile che entrino da un modulo che pesca un feeder rss esterno? ho provato a guardarci ma non ci dovrebbero essere grandi porte aperte.

continuo a non capire la filosofia di questi hacker (?) che potrebbero impegnare meglio il loro tempo in convivi con l'altro sesso (o magari con lo stesso) invece di rompere le balle a chi lavora.

pazienza, ci vuole pazienza.

Corrado
(mi sono scordato la firma nei due interventi sopra, ooops!)

: Re: Chi lo conosce?
: = odino = 20 Feb 2009, 13:21:29

cracker....gli hacker son brava gente  :)

: Re: Chi lo conosce?
: calboni 20 Feb 2009, 13:24:29

: = odino =  20 Feb 2009, 13:21:29

cracker....gli hacker son brava gente  :)

sarà per questo che preferisco i grissini?  ;D

----------------
sgargagnao troppo lento nelle risposte (e nel cambio dati) - sono passato a joomlahost
speriamo bene

: Re: Chi lo conosce?
: maraggos 27 Feb 2009, 13:45:50

hai provato ad utilizzare il modulo jsecure_authentication ?
Io l'ho installato in tutti i miei siti: non so se sia a prova di crackers seri però ...

Saluti
Alberto