Joomla.it Forum

Non solo Joomla... => Sicurezza => : oronzo_canà 21 Aug 2009, 15:53:23

: Mi hanno inserito uno script nella index.php
: oronzo_canà 21 Aug 2009, 15:53:23

nello specifico questo :

ob_start("security_update");

come hanno fatto? quali rischi comporta sapere di essere stati fregati da un hacker?

perché finora ho sempre tenuto siti a carattere informativo ma proprio in questi giorni mi stavo organizzando per partire con l'e-commerce su uno di questi.. psicologicamente è un po' una mazzata! :(

: Re:Mi hanno inserito uno script nella index.php
: carlodamo 21 Aug 2009, 15:55:53

il nome account e la password del super admin com'è? Facile ? non sarà per caso admin / admin?

Hai molti componenti / moduli / plugins esterni al core di Joomla?

Hai comunque fatto dei backup del sito?

: Re:Mi hanno inserito uno script nella index.php
: oronzo_canà 21 Aug 2009, 16:27:04

il nome amministratore è facile ma la psw è impossibile da recuperare.

effettivamente dovrebbe dipendere da qualche modulo aggiuntivo , probabilmente lo shoutbox perché da quando l'ho installato e ho messo la possibilità di scrivere anche ai non registrati comparivano un numero di messaggi di spam enormi.

però quello che non capisco è perché proprio a quel sito e a che pro : è il sito di una società sportiva dilettantistica con si e no 50 visitatori al giorno e , a parte il testo incomprensibile a fondo pagina , non ho notato altri malfunzionamenti.

non hanno inserito link , popup , dialer , nulla insomma. quindi è solo un'azione dimostrativa?

: Re:Mi hanno inserito uno script nella index.php
: carlodamo 22 Aug 2009, 11:39:41

: oronzo_canà  21 Aug 2009, 16:27:04

il nome amministratore è facile ma la psw è impossibile da recuperare.

sicuro sicuro sicuro che sia IMPOSSIBILE? Per curiosità, di quanti caratteri è composta la psw?

: oronzo_canà  21 Aug 2009, 16:27:04

effettivamente dovrebbe dipendere da qualche modulo aggiuntivo , probabilmente lo shoutbox perché da quando l'ho installato e ho messo la possibilità di scrivere anche ai non registrati comparivano un numero di messaggi di spam enormi.

è probabile che sia stato questo modulo la causa dell'attacco.

: oronzo_canà  21 Aug 2009, 16:27:04

però quello che non capisco è perché proprio a quel sito e a che pro : è il sito di una società sportiva dilettantistica con si e no 50 visitatori al giorno e , a parte il testo incomprensibile a fondo pagina , non ho notato altri malfunzionamenti.

non hanno inserito link , popup , dialer , nulla insomma. quindi è solo un'azione dimostrativa?

credo che loro lavorino a casaccio, un programma ricerca sul web i siti che usano un determinato modulo e lo attaccano. Bah, io non è che sia molto informato su questo tema.

ciao