Joomla.it Forum

Non solo Joomla... => Sicurezza => : prisca 02 Jan 2010, 16:40:00

: [RISOLTO]precauzioni dopo attacco Hacker
: prisca 02 Jan 2010, 16:40:00

Salve a tutti,
all'una di ieri (la notte di Capodanno) il sito, su cui sto lavorando, da poche ore on line,  ha subito un attacco di hackeraggio (Hacked by Silent Assault... turco penso). Tengo presente che utilizzo Joomla 1.5.15 e che ho installato, per rispondere alle esigenze del committente, svariate estensioni: Joomfish, TagMeta, JoomGallery Chronofors, Xmap. Ho segnalato la cosa al servizio hosting, che ieri mattina ha ripristinando l'ultimo backup e per il momento sembra pulito. Ora è off-line. Ma vi confesso che ho terrore di metterlo di nuovo on-line.  :(
Intanto, data la mia inesperienza, ho seguito i consigli che ho trovato nel vostro utilissimo forum e quindi ho:
- cambiato tutte le password
- sostituito il prefisso jos_ dalle tabelle del db (ahimè una precauzione che non avevo adottato dall'inizio)
- protetto la cartella administrator con password
- settato i permessi di Configuration.php su 444 (ho fatto bene?)
- controllato che tutte le estensioni siano aggiornate all'ultima versione (erano aggiornate)
- eliminato le estensioni inutilizzate
- verificato che tra le estensioni non ci siano quelli indicati nella lista "nera"delle estensioni pericolose.

Può essere per via di un wrapper che avevo inserito ospitando informazioni meteo in flash? Scusate la somma ignoranza ma gli i-frame sono pericolosi? Quali sono le estensioni che potete consigliarmi per rendere il sito più sicuro? Quali residui può aver lasciato sul codice?
Grazie infinite

: Re:precauzioni dopo attacco Hacker
: 56francesco 03 Jan 2010, 11:55:56

Ora è off-line. Ma vi confesso che ho terrore di metterlo di nuovo on-line.

perchè mai?
un s.o. linux è molto diverso da un s.o. win dove basta sporcare una volta il registro con un .exe per compromettere a vita il pc intero..
in un s.o. linux  tutti i file se ne stanno nelle loro cartelle e una volta cancellati non lasciano residui tossici..
quindi stai tranquillo almeno da questo punto di vista sei in una botte di ferro..

per estensioni per la sicurezza, imho meno ce ne metti e meglio è..
di solito seguire le normali operazioni previste nel DPS aziendale  rende il sito sicuro al 100%

ciao

: Re:precauzioni dopo attacco Hacker
: prisca 03 Jan 2010, 16:07:06

Grazie davvero, mi sento più tranquilla.
Che mi dici degli i-frame, soprattutto quello sul meteo? Ho letto che nelle tue risposte i contatori e i meteo aprono delle porte pericolose... Basta anche un i-frame che ospita una pagina flash meteo?
ciao

: Re:precauzioni dopo attacco Hacker
: 56francesco 03 Jan 2010, 16:40:05

è una diceria che gira da un decennio quella, ma da li entra entrerebbe lo spamm ed è un genere diverso di personaggi,
gli spammers cercano sempre con ogni mezzo dei siti web o meglio dei forum abbandonati o incustoditi  da riempire progressivamente con le loro immondizie...
ma questo trattato nel topic è un genere di fastidio procurato da tutt'altro genere di personaggio e che di solito detesta gli spammers più di noialtri..