Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : giungla 03 Sep 2009, 00:50:33

: Sito Joomla distrutto da hacker
: giungla 03 Sep 2009, 00:50:33
ciao, oggi vado per aprire il mio sito in joomla e trovo questo messaggio:
HACKED BY KroNicKq//1923TURK-GRUP
qualcuno sa dirmi qualcosa?
ho ricevuto anche questa email:

Salve,
è stata inviata una richiesta di reset della password per questo account ......  Per resettare la tua password, avrai bisogno di inviare questo codice per verificare che la richiesta sia legittima.
Il codice è f2e15b2fa03e80a7d7c3af3fadf6a322.
Clicca sulla URL seguente per inserire il codice e procedere al reset della tua password.
www....
Grazie.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: N4pJoml 03 Sep 2009, 00:54:48
Bhè avevi dei nemici? O Facevi molta competizione con qualcuno?
P.s : il Codice f2e15b2fa03e80a7d7c3af3fadf6a322 Creod sia il codice che ha usato per cambiarti passworld la criptato..
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: giovapd 03 Sep 2009, 01:02:38
maledetti russi. l'hanno fatto anche a me 6 mesi fa. è un ebbete che avrà 16 o 17 anni che ha fatto un bot automatico e colpiva tutti i siti in joomla (anche sconosciuti) per via di un buco colossale poi corretto se non sbaglio alla 1.5.10.
Tieni tutto aggiornato caro mio, lì fuori c'è gente che non ha niente da fare.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: giungla 03 Sep 2009, 01:08:24
Avevo l'ultima versione. Era un sito di prova.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: giovapd 03 Sep 2009, 01:11:18
Ecco.
Dopo il meteo che dice che domani piove, questa è la seconda brutta notizia della giornata.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: giungla 03 Sep 2009, 06:01:00
nessuna risposta più tecnica?
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: MarkOne 03 Sep 2009, 07:19:37
Tu dovresti avere le chiavi del DB presso il tuo host, vedi di farti cambiare presto le password (sia il dominio che il database) e, se non è un sito di produzione, pialla tutto e reinstalla da una copia di backup.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: carlodamo 03 Sep 2009, 09:50:11
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: martino.sacchi 03 Sep 2009, 11:18:22
ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?

grazie

martino
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: ramses_2th 03 Sep 2009, 11:20:06
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: NeroInferno 03 Sep 2009, 11:23:53
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password

E come?

grazie :)
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: ramses_2th 03 Sep 2009, 11:35:40
Di solito gli hosting mettono a disposizione un tool per proteggere le cartelle sul server, se questo non è possibile nel tuo caso, allora,

crea 2 file di testo

.htaccess e .htpassw ( file di testo e poi gli cambi l'estensione)

Nel primo inserisci:


:
AuthType Basic
AuthName "NOME DELLA SEZIONE PROTETTA"
AuthUserFile /web/htdocs/www.tuodominio.it/home/administrator/.htpasswd
require valid-user

Nel secondo

:
NOME UTENTE:PASSWORD CRIPTATA MD5 (inserisci il nome utente e una password criptata)

posizionali nella cartella administration.

PS:controlla il tuo path, non tutti i server hanno lo stesso percorso.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: carlodamo 03 Sep 2009, 12:21:02
ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?

grazie

martino
....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password

E come?

grazie :)

secondo me il primo passo è usare un nome admin e una password molto lunghi e difficili.

es. se come nome admin ci lasci admin, la frittata è quasi fatta. Spiego. Un computer potente per scovare una password di 4 lettere/cifre ci mette 10 minuto (bah, più o meno).

Per cui è semplice entrare...

Se invece tu cambi il nome admin e ci metti una parola lunga tipo:

ciaoamici5852546comestate

e come password:

nonsoseriesci479632154adentraremaprova

Beh, credo che sia un po' piu difficile.

Sembra che per trovare una password tipo di 20 caratteri ad oggi con computer potenti ci si impieghi 100 anni o più.....

Che ne dite?

PS per questo motivo mi piacerebbe conoscere il nome utente e password delle installazioni dove sono entrati....
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: POS88 03 Sep 2009, 12:35:23
che componente suggerisci per gestire la sicurezza di pw e nome admin?

ti consiglio di usare il plugin jsecure authentication.

in pratica la path standard dell'area amministrazione è questa:
www.esempio.com/administrator

installando questo plugin la path diventerà questa:

www.esempio.com/administrator/?pr

le due parole dopo il punto interrogativo possono tranquillamente essere scelte dall'amministraotre.

ecco il link per scaricare il plugin:

http://extensions.joomla.org/extensions/access-a-security/site-security/5809
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: camocamo 03 Sep 2009, 13:12:01
Anche a me tempo fa è successo che bucassero un paio di siti, ma questi avevano un login molto spartano (admin di nome e come pass una parola di senso compiuto di 7 lettere..).
Da quando ho messo come pass una parola del tipo "d4rg566f" (ovvero algoritmo "Ad Minchiam" come direbbe il compianto Scoglio) non è più successo niente...
Ovviamente è sempre consigliato avere il backup, le precauzioni non sono mai troppe....
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: 56francesco 03 Sep 2009, 13:28:14
Avevo l'ultima versione. Era un sito di prova.
cioè quale?
scusami ma per molti l'ultima è quella che trovano installata di già..
puoi essere quindi più preciso, e se possibile inserire un link?

comunque per prima cosa dovresti modificarw le credenziali di accesso, tutte: database ed ftp comprese.
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: martino.sacchi 03 Sep 2009, 20:56:05
ok grazie proverò
martino
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: giungla 06 Sep 2009, 23:11:41
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie
si
: Re:SITO JOOMLA DISTRUTTO DA HACKER
: forna 07 Sep 2009, 02:11:08
giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie
si

scusa in termine ma sei un coglione!
: Re:Sito Joomla distrutto da hacker
: 56francesco 07 Sep 2009, 10:51:21
qualcuno ha voglia di giocare qui?

allora possiamo sapere la versione di questo joomla e avere un link al sito?

grazie, altrimenti chiudo il post!
: Re:Sito Joomla distrutto da hacker
: giungla 09 Sep 2009, 18:17:56
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?
: Re:Sito Joomla distrutto da hacker
: carlodamo 10 Sep 2009, 09:31:38
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?

forse un problema di permessi e di macchine che accedono al server.

ciao
: Re:Sito Joomla distrutto da hacker
: Alixys 10 Sep 2009, 10:23:04
non capisco perchè devi esagerare con i termini. il sito è unangoloperme .com
ho lasciato delle credenziali d'accesso semplici in quanto sto studiando joomla e quindi non sono preoccupato della sicurezza.. ma visto che ci sono voglio imparare e capire come mai è accaduto..
ho chiesto ai tecnici del dominio e mi han detto che sarà stato colpa di un bug in uno dei tanti componenti installati...
ora ho cancellato tutto tramite l'ftp, non so perchè non mi cancella la cartella images di pochagallery, che già mi ha dato problemi di funzionamento, non mi faceva infatti accedere all'ftp.
sapete dirmi qualcosa?

versione del tuo joomla?
: Re:Sito Joomla distrutto da hacker
: camocamo 10 Sep 2009, 11:58:11
Non credo che il problema sia nella versione di joomla, come già detto a me è successa la stessa cosa un paio di mesi fa (con joomla 1.5.10 mi pare) che non ha nessun buco come la famosa .6, ma lasciando come credenziali delle parole semplici con un semplice dictionary attack te lo buttano giù.
Adesso che ha una pass alfanumerica non succede più nulla...
Onestamente credo che il problema sia tutto lì, poi posso sbagliarmi.
: Re:Sito Joomla distrutto da hacker
: dodos 10 Sep 2009, 12:14:43
Non credo che il problema sia nella versione di joomla, come già detto a me è successa la stessa cosa un paio di mesi fa (con joomla 1.5.10 mi pare) che non ha nessun buco come la famosa .6, ma lasciando come credenziali delle parole semplici con un semplice dictionary attack te lo buttano giù.
Adesso che ha una pass alfanumerica non succede più nulla...
Onestamente credo che il problema sia tutto lì, poi posso sbagliarmi.

comunque sia è sempre bene aggiornare il proprio joomla! Ogni nuova release è sicuramente più sicura e funzionale della precedente.
Probabilmente l'utente nn solo ha usato user e passwod semplici ma probabilmente ha utilizzato versioni ormai superate...
: Re:Sito Joomla distrutto da hacker
: giungla 10 Sep 2009, 17:12:04
ma leggete prima le precedenti risposte..
la versione era aggiornatissima.. il problema quindi era o nella password molto semplice (admin e un semplice nome come password) o come mi dicono i tecnici dell'hosting, da un bug in un componente aggiunto (non saprei quale perchè nè ho inseriti tanti)..
cos'è un dictionary? software x trovare password??
: Re:Sito Joomla distrutto da hacker
: sudoku 10 Sep 2009, 17:23:34
@forna
scusa in termine ma sei un XXXXXXX!
non so se pensi di essere a casa tua e/o se con altri tuoi pari ti rapporti nello stesso modo. Qui non è considerato accettabile in nessuna occasione.