Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : giungla 03 Sep 2009, 00:50:33
-
ciao, oggi vado per aprire il mio sito in joomla e trovo questo messaggio:
HACKED BY KroNicKq//1923TURK-GRUP
qualcuno sa dirmi qualcosa?
ho ricevuto anche questa email:
Salve,
è stata inviata una richiesta di reset della password per questo account ...... Per resettare la tua password, avrai bisogno di inviare questo codice per verificare che la richiesta sia legittima.
Il codice è f2e15b2fa03e80a7d7c3af3fadf6a322.
Clicca sulla URL seguente per inserire il codice e procedere al reset della tua password.
www....
Grazie.
-
Bhè avevi dei nemici? O Facevi molta competizione con qualcuno?
P.s : il Codice f2e15b2fa03e80a7d7c3af3fadf6a322 Creod sia il codice che ha usato per cambiarti passworld la criptato..
-
maledetti russi. l'hanno fatto anche a me 6 mesi fa. è un ebbete che avrà 16 o 17 anni che ha fatto un bot automatico e colpiva tutti i siti in joomla (anche sconosciuti) per via di un buco colossale poi corretto se non sbaglio alla 1.5.10.
Tieni tutto aggiornato caro mio, lì fuori c'è gente che non ha niente da fare.
-
Avevo l'ultima versione. Era un sito di prova.
-
Ecco.
Dopo il meteo che dice che domani piove, questa è la seconda brutta notizia della giornata.
-
nessuna risposta più tecnica?
-
Tu dovresti avere le chiavi del DB presso il tuo host, vedi di farti cambiare presto le password (sia il dominio che il database) e, se non è un sito di produzione, pialla tutto e reinstalla da una copia di backup.
-
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?
Login=admin
e
password=parolacorta
?
Grazie
-
ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?
grazie
martino
-
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password
-
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password
E come?
grazie :)
-
Di solito gli hosting mettono a disposizione un tool per proteggere le cartelle sul server, se questo non è possibile nel tuo caso, allora,
crea 2 file di testo
.htaccess e .htpassw ( file di testo e poi gli cambi l'estensione)
Nel primo inserisci:
AuthType Basic
AuthName "NOME DELLA SEZIONE PROTETTA"
AuthUserFile /web/htdocs/www.tuodominio.it/home/administrator/.htpasswd
require valid-user
Nel secondo
NOME UTENTE:PASSWORD CRIPTATA MD5
(inserisci il nome utente e una password criptata)
posizionali nella cartella administration.
PS:controlla il tuo path, non tutti i server hanno lo stesso percorso.
-
ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?
grazie
martino
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password
E come?
grazie :)
secondo me il primo passo è usare un nome admin e una password molto lunghi e difficili.
es. se come nome admin ci lasci admin, la frittata è quasi fatta. Spiego. Un computer potente per scovare una password di 4 lettere/cifre ci mette 10 minuto (bah, più o meno).
Per cui è semplice entrare...
Se invece tu cambi il nome admin e ci metti una parola lunga tipo:
ciaoamici5852546comestate
e come password:
nonsoseriesci479632154adentraremaprova
Beh, credo che sia un po' piu difficile.
Sembra che per trovare una password tipo di 20 caratteri ad oggi con computer potenti ci si impieghi 100 anni o più.....
Che ne dite?
PS per questo motivo mi piacerebbe conoscere il nome utente e password delle installazioni dove sono entrati....
-
che componente suggerisci per gestire la sicurezza di pw e nome admin?
ti consiglio di usare il plugin jsecure authentication.
in pratica la path standard dell'area amministrazione è questa:
www.esempio.com/administrator
installando questo plugin la path diventerà questa:
www.esempio.com/administrator/?pr
le due parole dopo il punto interrogativo possono tranquillamente essere scelte dall'amministraotre.
ecco il link per scaricare il plugin:
http://extensions.joomla.org/extensions/access-a-security/site-security/5809
-
Anche a me tempo fa è successo che bucassero un paio di siti, ma questi avevano un login molto spartano (admin di nome e come pass una parola di senso compiuto di 7 lettere..).
Da quando ho messo come pass una parola del tipo "d4rg566f" (ovvero algoritmo "Ad Minchiam" come direbbe il compianto Scoglio) non è più successo niente...
Ovviamente è sempre consigliato avere il backup, le precauzioni non sono mai troppe....
-
Avevo l'ultima versione. Era un sito di prova.
cioè quale?
scusami ma per molti l'ultima è quella che trovano installata di già..
puoi essere quindi più preciso, e se possibile inserire un link?
comunque per prima cosa dovresti modificarw le credenziali di accesso, tutte: database ed ftp comprese.
-
ok grazie proverò
martino
-
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?
Login=admin
e
password=parolacorta
?
Grazie
si
-
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?
Login=admin
e
password=parolacorta
?
Grazie
si
scusa in termine ma sei un coglione!
-
qualcuno ha voglia di giocare qui?
allora possiamo sapere la versione di questo joomla e avere un link al sito?
grazie, altrimenti chiudo il post!
-
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?
-
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?
forse un problema di permessi e di macchine che accedono al server.
ciao
-
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?
versione del tuo joomla?
-
Non credo che il problema sia nella versione di joomla, come già detto a me è successa la stessa cosa un paio di mesi fa (con joomla 1.5.10 mi pare) che non ha nessun buco come la famosa .6, ma lasciando come credenziali delle parole semplici con un semplice dictionary attack te lo buttano giù.
Adesso che ha una pass alfanumerica non succede più nulla...
Onestamente credo che il problema sia tutto lì, poi posso sbagliarmi.
-
Non credo che il problema sia nella versione di joomla, come già detto a me è successa la stessa cosa un paio di mesi fa (con joomla 1.5.10 mi pare) che non ha nessun buco come la famosa .6, ma lasciando come credenziali delle parole semplici con un semplice dictionary attack te lo buttano giù.
Adesso che ha una pass alfanumerica non succede più nulla...
Onestamente credo che il problema sia tutto lì, poi posso sbagliarmi.
comunque sia è sempre bene aggiornare il proprio joomla! Ogni nuova release è sicuramente più sicura e funzionale della precedente.
Probabilmente l'utente nn solo ha usato user e passwod semplici ma probabilmente ha utilizzato versioni ormai superate...
-
ma leggete prima le precedenti risposte..
la versione era aggiornatissima.. il problema quindi era o nella password molto semplice (admin e un semplice nome come password) o come mi dicono i tecnici dell'hosting, da un bug in un componente aggiunto (non saprei quale perchè nè ho inseriti tanti)..
cos'è un dictionary? software x trovare password??
-
@forna
scusa in termine ma sei un XXXXXXX!
non so se pensi di essere a casa tua e/o se con altri tuoi pari ti rapporti nello stesso modo. Qui non è considerato accettabile in nessuna occasione.