Joomla.it Forum
Non solo Joomla... => Sicurezza => : mau_develop 04 Jan 2010, 09:01:25
-
Come era prevedibile, vista l'importanza della vulnerabilità, coincidente con un periodo di nullo impegno lavorativo, i disastri aumentano geometricamente.
Visto anche che la domanda è sempre la stessa: "Cosa faccio?", cerco di fare quello che sicuramente è già stato fatto mille volte ma che purtroppo nessuno legge.
Partiamo dal problema hosting, quindi:
se avete installato joomla 1.5.15 (ultima), senza aver installato extensions prese chissà dove, il problema è quasi sicuramente del server quindi dell'hoster, e su server dove sono presenti più siti (no dedicati o housing)
1) Scaricare in locale solo ciò che è vostro, non appartenente a Joomla, css, immagini e template.
Questo vale sia per i files che per il db MySql (ovviamente il db va backuppato tutto).
Non usate backup automatici che potrebbero già contenere manomissioni a meno che non siate più che certi che sia di un periodo antecedente l'attacco.
1-a) Se avete accesso FTP o Sql nessun problema
1-b) Se non riuscite perchè vi hanno cambiato user e pw, chiedete assistenza all'hoster che ve le cambierà, dopodichè procedete. Assicuratevi che il vostro hoster sia a conoscenza del problema, semmai includete nella mail che gli inviate anche il link alla disclosure:http://securityreason.com/achievement_exploitalert/14, e che risolva il problema, altrimenti cambiate hosting.
2) Cancellate tutti i files sul vostro spazio e mettete un bell'html "lavori in corso". Svuotate anche il db.
3) Ora dipende dalle vostre capacità.
3-a) Neofiti
Scaricate una nuova installazione Joomla e procedete, usate gli stessi parametri della precedente installazione tranne la pw ovviamente.
Cercate nei files di vostra proprietà, scaricati precedentemente, cose che non vi appartengano, es. file php nelle cartelle immagini, files dai nomi strani (joomla è abbastanza standard nei nomi), script all'interno dei files dei templates.
Se siete sicuri che non ci sia nulla sostituite le cartelle del template con le vostre e rimettete sotto la stessa path le varie immagini etc.
Magari provate in locale se non siete sicuri, eventuali script creano comunque evidenti malfunzionamenti.
Riuppate anche il db.
ATTENZIONE: nel db sono contenuti i dati di accesso precedenti!
Dovrete per cui resettare la pw seguendo le mille guide che si trovano in rete, e poi reimpostarla.
3-b)Esperti
Beh ... credo non ci sia bisogno di dire nulla, scegliete voi cosa e come controllare, ma fatelo.
PER IMPOSTARE UNA PASSWORD di admin sicura fate così:
- scelgo -> pippo
- vado su un tool md5 online o uso un mio script e inserisco pippo (ne prendo uno a caso http://md5-hash-online.waraxe.us/)
- il risultato sarà 0c88028bf3aa6a6a143ed846f2be1ea4, ben più complesso di pippo.
l'md5 di pippo darà sempre quella stringa, non è per cui necessario ricordarsela.
Scegliete comunque di criptare nomi complessi, con caratteri speciali, altrimenti attaccando con un vocabolario di stringhe in md5 è comunque semplice arrivarci.
Nel caso di attacchi che non dipendono dall'hosting
La procedura rimane quella sopra citata, ovviamente ci sarà da scoprire il perchè, quindi:
- Se avete l'ultima release controllate che non ci siano vulnerabilità note su joomla, controllate sui siti degli sviluppatori di eventuali extensions che non ci siano vulnerabilità note.
- EXTENSIONS - Gli aggiornamenti di Joomla non aggiornano le extensions installate, che sono le più colpite, lo sviluppo e l'aggiornamento delle stesse è SOLO e UNICAMENTE responsabilità vostra.
Se avete versioni precedenti di joomla.... spiegatemi il perche.. ;)
se mi vengono in mente altre cose, aggiornamenti etc... le aggiungerò con degli edit.
Sono le 7 di mattina, per cui se trovate castronerie perdonatemi!
Maurizio
-
mau...
un favore a me personale, evitiamo di creare psicosi o di avviare campagne preventive per salvare il mondo dal male..
anche perchè poi c'è il rischio che ai tuoi post si aggiungono messaggi di altri utenti che hanno altre intenzioni molto più concrete e molto meno ideali...
sempre imho limitiamoci come sempre a rispondere ai problemi specifici postati dagli utenti e per problemi specifici di server rimandiamo gli utenti alle loro assistenze hosting..
così mi eviti di discutere con gli altri moderatori ed amministratori del forum di sta cosa qua...
grazie...
ps
aggiungo che chiunque voglia può presentare articoli da pubblicare nel sito oppure segnalare estensioni nella sezione Estensioni D.O.C. "sicure" rispetto non alle proprie opinioni o impressioni del momento ma a precisi standard verificabili..
grazie della comprensione.
-
che beffa mi sento male..male..male...mi trovo nelle condizioni di tanti altri che sono stati attaccati da un hacker il 31 dicembre....non facevo copie di backup perchè al dire il vero sono fesso, oggi,mi fidavo troppo, del provider, tanto le copie sono nel server.Oggi che so cosa vuol dire un attacco hacker...Ha imbastardato tutto, data base sito, c-pannel ecc... senza che io ne avessi colpa...ed ad oggi il provider non mi ha dato una risposta valida, ha detto solo cambia l'index, mi viene da piangere, a sentir dire che sono stato attaccato solo io ma è tutto il server ko, e poi questi mi dicono cambia l'index...ho una rabbia, cmq questo mi servirà per lezione...voglio proprio vedere quando mi daranno tutte le nuove password e metteranno a posto il tutto, perchè sencondo me o fanno finta o ci fanno questi del supporto tecnico..scusate lo sfogo....francesco scusami se mi sono sfogato....ma non la facevo +....
-
gregorio09 hai un link al tuo sito?
-
gregorio09 hai un link al tuo sito?
per ovvi motivi, in privato,per chi vuole, gli posto il link del sito, come ho fatto con francesco..ma tanto c'è poco da vedere... se mi dite come fare vi metto l'immagine di quello che appariva nel mio sito....cmq l'hacker ha modificato tutti gli index...entrando attraverso un sito,che era prensente in quel server, questo servizio lo fatto con tutti i siti in quel server .... a questo punto la mia domanda a gli esperti è ovvia, io avevo la versione 1.5.14 di joomla, ma il punto è questo se in un server tutti hanno le loro versioni aggiornate dei propri cms , se ce ne uno che ha delle falle, da li entra l'hacker, cosa posso fare io? a questo punto mi viene da dire che la sicurezza non dipende + dal cms che si utilizza, ma dall'hosting provider che a sicurezza, non dire altro, che è a zero, perchè è assurdo che si verifica una cosa così.... ditemi voi se sbaglio....
-
Mi sa tu non puoi fare proprio nulla. Diciamo che la sicurezza poi è dovuta sia al server sia a joomla. Anche se la tua versione era a posto, non era però a posto nei confronti di attacchi propagati da versioni precedenti.
-
perchè è assurdo che si verifica una cosa così...
non è tanto assurdo..
come ti ho risposto ci sono ampi margini perchè tra poco tutto torni a posto perchè di sicuro i tecnici ci staranno lavorando.. (si spera)
psicosi della sicurezza a parte (o sindrome fate voi) non c'è mai un server o un cms del tutto sicuro anche perchè c'è sempre da qualche parte del mondo magari un ragazzetto particolarmente predisposto che magari gioca con il pc e il software del padre che lavora alla nasa ecc.. ecc...
per i siti "seri" vorrei ricordare che già disporre e seguire le disposizioni del proprio normalissimo DPS previsto dal codice privacy (obbligatorio in certi casi) mette chiunque al sicuro da questo tipi di rischi...
-
ok fracesco, perfetto capisco che bisogna usare il dps, , infatti se avevo una copia di backup del sito utile al giorno prima o nei due tre giornii prima, non mi disperavo, posso anche capire che il provider metterà le cose a posto, (qui si spera) poi vi farò il resoconto. Quindi la risposta alla mia domanda resta un po' banale o meglio, non ci sono hosting provider + sicuri degli altri, sono tutti allo stesso livello di sicurezza. Oggi io so cosa vuol dire un attacco hacker, se io un domani dovro scegliere un provider è mi baserò anche sulla sicurezza, che avevo sottovaluto oggi, è indifferente allora scegliere uno o altro hosting. Tanto ci sarà sempre qualcuno che potra entrare nei loro server?
vero!!!!
-
Tanto ci sarà sempre qualcuno che potra entrare nei loro server?
la rete questo è, del resto per far vedere il sito devi lasciare che qualcuno ci entri e che i tuoi dati entrino nei pc di tutto il mondo..
in che misura questo interscambio avviene è sempre molto empirico, cioè qualsiasi limite agli accessi funziona bene ma solo fino a prova contraria..
;)
-
no,... aspe'... il tuo mi sembra un po' uno psicodramma :)
Vero che non esiste un codice sicuro, ma in mezzo ci sono tanti però...
Ad esempio, anche se viene trovata una vuln su Joomla, resta comunque un cms "sicuro", è scritto in maniera molto accurata ed è difficile inacappare in problemi con il suo core.
Altra cosa per ciò che si aggiunge.
E' gratuito ma almeno la fatica di aggiornarlo... ci sono pure servizi di mail in caso di scoperte di "problemi".
Lo dici tu stesso, hai la .14, con vulnerabilità note.
Siccome c'è differenza tra passione e delinquenza, a me piace cercare buchi sulla .15, i delinquenti si accontentano di riuscire subito a mettere il loro avatar dopo aver cercato versioni deprecate.
Praticamente ... cerca di rendere il "mestiere" più difficile, non è inutile.
Per quanto riguarda i server il discorso è un'altro.
Spesso ci si accontenta di hosting da 20 euri l'anno, cosa vuoi pretendere?
Però ci sono comunque hosting e hosting; alcuni sono più solerti e arrivano subito con del personale competente a patchare la falla, dopo che un paio di utenti li avvisano del problema.
Altri, "a conduzione familiare" si trovano in braghe di tela e non sanno che fare finchè non esce una patch ufficiale; oppure sono in ferie e poco gli importa del tuo sitarello.
Ci sono anche Hosting seri ed economici e non è vero che il mondo è così precario.
M.
Ps. Francesco, ti ho mandato un pvt, magari giralo anche a quelli che nella risposta mi dici la pensano come te.
-
perchè la 1.5.14 aveva un buco di sicurezze che è stato risolto dalla 1.5.15 ? (a parte quello del file htaccess) questo mi ha causato l'attacco hacker? o l'attacco hacker è arrivato perchè il malintezionati sono entrati nel server e poi da li avendo a disposzione tutto, hanno fatto quello che volevano su di me e tutti gli altri?
potresti dire che qualcuno aveva una versione vecchissima di joomla e da li sono entrati, e poi hanno bucato il server, (ma sta cosa che bucano i server, perchè qualcuno ha una versione non aggiornata di joomla e ci vanno di mezzo gli altri, non la vedo giusta) ma non dal mio sito.....
-
ehehe ragazzi il proprietario del dominio freebookhotel.com sono io... :( e ora non è più visibile…che palle sti lamer! Mi sa che però non avevo l'ultima versione di joomla, perchè avevo uno script installato che non girava sull'ultima versione
-
dicci almeno quale versione avevi o quando lo hai installato per risalire alla versione di joomla...
-
farò un backup e poi vi dico certamente che versione avevo ;)
-
Scusate: ma in casi come questo, potrebbe essere utile anche segnalare il nome dell'Hosting "bucato" oppure non si puo' fare? :o
Penso che, anche chi non è stato avvisato, in questo modo potrebbe subito verificare se la cosa ha toccato anche lui o meno...no? ::)
-
volevo sapere solo alcuni accorgimenti.... sto cambiando le password... ho trovato una versione un po' vecchiotta di backup ma cmq recuper + del 50% del sito..che devo fare , non posso fare altro..a questo punto volevo sapere...
1)Lascio il data base com'è? o cancello tutto e inserisco il backup del database vecchio ?
2)per quanto riguardo la nuova istallazione cosa faccio?
installo la versione 1.5.14 ex novo, poi sovrascrivo con il il backup sulla versione che installo, senza sovrascrivere il configuration.php ...
dopo dichè se tutto è ok scarico dal vostro sito la nuova versione quella che mi permette di passare dalla 1.5.14 alla 1.5.15 ?
o uso altra strada?
ditemi voi...
grazie
-
scusa, ma che l'ho scritto a fare questo post?
Segui ciò che c'è scritto in alto
@Conanbarbaro: no, non credo sia una buona idea poichè rischi solo di creare danni economici.
Anche gli hoster, in fondo, non ne hanno colpa, semmai responsabilità; è uno scherzo che php fa a se stesso :)
Tutto è pubblico per cui non ci vorrà molto a giungere a soluzione.
M.
-
non ho il locale e poi non ho capito che hai scritto...
-
Come al solito si genera una gran confusione e si rischia di fare solo ulteriori danni.
Ripristinare un backup è cosa diversa e nulla ha a che vedere con la procedura di installazione.
Per quanto riguarda il backup prova a chiedere al tuo fornitore di hosting se ne ha uno recente (magari aggiornato al giorno prima dell'attacco). Sia chiaro che dipende dal tipo di contratto che hai sottoscritto con loro se sono tenuti a dartelo oppure no qualora lo avessero.
Dopodichè segui questa guida per il ripristino del sito:
http://wiki.joomla.it/index.php?title=Trasferimento_siti_web_Joomla_da_locale_a_remoto_e_viceversa
Lo so che non è dedicata al ripristino ma tra trasferimento e ripristino la sostanza delle cose non cambia una volta capita la procedura che sta alla base.
-
FORSE NON MI SONO SPEGATO BENE.... NON HO MAI LAVORATO IN LOCALE....SE MI DAI QUELLA GUIDA MI FA SOLO CONFUSIONE...NON PER NULLA...ADESSO NON HO LA TESTA PER IMPARARE A LAVORARE IN LOCALE.. QUANDO SONO + CALMO VEDO...OK... NON ERA + FACILE RISPONDERE ALLE MIE DOMANDE...CMQ SE NON AVETE TEMPO NON IMPORTA...GRAZIE LO STESSO...
-
gregorio09 non serve a nulla strillare e perdere la pazienza.
capisco che sei in una situazione molto difficile e che probabilmente hai perso mesi di lavoro sul sito.
ma proprio in questi casi serve più lucidità e calma che mai per cercare di risolvere i problemi. se adesso non hai la testa lascia stare e fermati un attimo riacquista un po di calma e poi procedi.
io non conoscendoti non posso sapere il tuo livello di competenza per cui ti ho inviato un link alla guida di base con i concetti fondamentali per eseguire trasferimenti di siti in joomla.
se hai competenze di livello più alto allora sei a posto altrimenti senza un minimo di conoscenza di traferimento files via ftp e di importazione di database in mysql la vedo difficile fare il ripristino del sito.
-
forse il problema è un'altro, ed è che vuoi risolvere qualcosa dove non sai nemmeno mettere le mani, è inutile che tu te la prenda con chi "unicamente per favore" cerca di interpretare ciò che scrivi e aiutarti.
...altrimenti oltre che vittima di un hacker diventi vittima di te stesso (imo)
maurizio
-
cosa vi posso dire in questi momenti ...grazie per il vostro appoggio...non voglio strillare.... anzi se ritenete che ho strillato ..chiedo scusa....ciao ragazzi
-
per il momento solo una cosa vi chiedo dato che ho delle copie di backup come detto, che avevo scaricato tempo fa dall'hosting, ma non del data base, perchè non lo trovo dentro queste copie, c'è solo il sito, posso lasciare il data base com'è per il momento, o mi darà problemi?
-
gregorio09 la mia disponibilità ad aiutarti c'è.
so che non è facile descrivere i problemi che stai affrontando soprattutto in uno stato d'animo in cui l'ansia e la preoccupazione per il sito hackerato è tanta.
cerchiamo di venirci incontro così troveremo di sicuro la soluzione migliore e più idonea. anche se il sito resterà oscurato o funzionerà male per qualche ora in più non è una tragedia se riusciamo a risolvere nel miglior modo possibile.
ricapitolando:
hai trovato un backup del sito però ti perdi circa il 50% del lavoro fatto. il mio suggerimento è quello di contattare il tuo fornitore di hosting è chiedere se loro hanno un backup recente ed antecedente all'attacco delle cartelle del tuo sito e del database. chiedere non ti costa nulla e qualora la risposta fosse positiva hai il vantaggio di perdere ancora meno lavoro fatto.
dopo aver ricevuto una risposta positiva o negativa in merito al backup dal tuo fornitore di hosting allora procediamo analizzando la situazione e trovando la soluzione migliore.
un passo alla volta ok? ;)
-
OK GRAZIE. ;)
-
per il momento solo una cosa vi chiedo dato che ho delle copie di backup come detto, che avevo scaricato tempo fa dall'hosting, ma non del data base, perchè non lo trovo dentro queste copie, c'è solo il sito, posso lasciare il data base com'è per il momento, o mi darà problemi?
i contenuti di un sito in joomla (articoli, link, notizie, etc, etc) sono conservati nel database.
Per cui senza un backup del database la perdita di dati è notevole.
Certo c'è da dire che l'attacco può essere relativo solo ai files ed alle cartelle e quindi il database che attualmente è sul sito potrebbe essere integro e senza problemi.
Per sicurezza fanne un backup e poi analizzandolo si può capire se è stato intaccato o meno.
-
OK. ADESSO IL SERVER è TROPPO INCASINATO...CI SONO TROPPE CONNESSIONI... FARò STABILIZZARE IL TUTTO ED ESPORTERò IL DATA BASE...COSì CI FARò UN CONTROLLO....O MEGLIO MI DIRAI COME CONTROLLARLO A DOVERE..IL TUTTO..OK ;)
-
gregò il maiuscolo in rete equivale ad urlare, per cortesia ricordatelo..
grazie.
-
scusami france...non lo sapevo... mi è scappata... a per questo prima mi dicevano che gridavo... ;)
-
ok gregorio09 fai stabilizzare il server e poi vediamo il da farsi. fatta richiesta in merito al backup all'hoster?
-
si. si deve stabilizzare il tutto ...solo da 1-2 ore hanno stabilizzato il tutto i tecnici, quindi adesso tutti che provano a connettersi...
per il backup del data base, nulla purttroppo nessun backup loro hanno, ed anche per le copie recenti, purttroppo loro non hanno dei backup a lungo termine, funziona così: il backup del giorno dopo sovrascrivere quello del giorno prima... loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...
-
loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...
credo anch'io che lo sia, solitamente basta spulciarsi la tabella content, o se l'avevi il modulo commenti.
Comunque, per prima, "locale" può essere benissimo inteso come cartella sul desktop in cui infili i file che scarichi dall'FTP, non è necessario sia un server locale.
E' un'appoggio per non lavorare in rete ma cotrollare il contenuto offline con un semplice editor.
M.
-
loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...
credo anch'io che lo sia, solitamente basta spulciarsi la tabella content, o se l'avevi il modulo commenti.
Comunque, per prima, "locale" può essere benissimo inteso come cartella sul desktop in cui infili i file che scarichi dall'FTP, non è necessario sia un server locale.
E' un'appoggio per non lavorare in rete ma cotrollare il contenuto offline con un semplice editor.
M.
si ho fatto così, o meglio sto controllando content...sembra che c'è tutto è non noto niente di strano.. un sogno...non avrei perso nulla....però io sono andato oltre....quella copia che avevo di backup lo sovrascitta al sito.... ed nel frattempo avevo messo un index.html per dire che sono in manutenzione.... dopo che è finitoo di scaricare sul sito la copia di backup via ftp ..un tempo che non ti dico...ho solo modificato il configuration.php in cui ho cambiato la pw del data base dato che ho cambiato tutte le password...a primo acchitto sembrava tutto di lusso... entravo in amministrazione ed anche in alcuni articoli, proprio gli ultimi, dicevo io che bello, forse non ho perso nulla... ma poi di botto non riuscivo a collegarmi a nessuno link,(500 - Layout "default" not found), ed infine ho notato che erano spariti parecchi index....a questo punto non so cosa dirvi adesso sto solo rimandando la cartella dell'administrator nuovamente... vi saluto
-
che tu sappia hanno finito i lavori sul server i tecnici?
ricordati che la gatta presciaiola ha partorito i gattini ciechi.
-
ciao frascan..
guarda loro non mi hanno dato nessuna limitazione..gia alla loro prima e-mail..mi aveva detto di ripristinare tutto con una copia di backup antecedente il 31. dic. e di cambiare le pw ..io questo ho fatto...poi forse sarà come dici tu..che ti devo dire...dimenticavo sto rimandando il backup via ftp..ci riprovo...avevo solo rimandato la cartella amministrazione, nuovamente, e li riesco ad entrare...ci vuole un po' poi ti dico...
-
ok procedi pure allora.
tieni d'occhio che non si verifichino errori durante il trasferimento di files e cartelle e che tutto fili liscio.
-
allora vi faccio il punto..fra poco vado a nanna,,,non la faccio più....i test a domani..
nell'ultimo invio via ftp, del sito, sembra che tutto è andato a buon fine.... ho tolto index.html che avevo messo, e quindi sono andato in home page, controllare qualche link..sembra a prima vista che funzioni tutto...domani rincontrollo..adesso lo lascio così... tutta la notte...open...poi se trovo sorprese domani vi dirò.... se tutto fila liscio poi mi dite gli altri passi da fare.... sia per upgrade... ed il resto... notte a tutti..
-
@gregorio: mai in maiuscolo: testa o meno non sei in casa tua ergo non urlare >:(
-
PER IMPOSTARE UNA PASSWORD di admin sicura fate così:
- scelgo -> pippo
- vado su un tool md5 online o uso un mio script e inserisco pippo (ne prendo uno a caso http://md5-hash-online.waraxe.us/)
- il risultato sarà 0c88028bf3aa6a6a143ed846f2be1ea4, ben più complesso di pippo.
ma lo sai che joomla! richiede via phpmyadmin un criptazione md5? ogni password qualunque essa sia viene tradotta. Il problema è che se ti chiami giuseppe, e la tua gmail è pippo@... la tua psw è finta. Lasciamo perdere concetti astratti per problemi reali: sicurezza è
a) sorveglianza (attenzione a quello che e come si installa)
b) intelligenza: nulla sta nel mio sito se non lo voglio
c) attenzione: si stipula un contratto con host solo dopo aver attentamente letto e compreso le clausole.
d) accortezza: si bakcuppa ogni volta che lo si ritiene necessario, ma mai meno di una volta ogni modifica.
Fatto conto di ciò chi si fa fregare pianga sè stesso.
-
No, Sudoku, non sono per niente d'accordo con ciò che dici nell'ultimo post, e ci sono ben due motivi.
Uno (che mi sembra abbiano fixato solo ultimamente) di cui avevo già discusso su qs forum ed è un piccolo bug nel recupero della pw.
L'altro più specifico sulla tua considerazione; e forse sopra mi sono spiegato male.
Immagina una sqlinj dove riesco ad esploitare la pw admin, vedrò printato da qualche parte l'md5 della pw.
Lo metto in un cracker e 80/100 nel giro di una giornata ho la pw in chiaro da inserire nel pannello di admin.
Ma se io inserisco invece di pippo il suo md5, quando esploito, ottengo l'md5 di un md5, mettilo dove vuoi ma è infinitamente più difficile.
Non voglio sostenere che l'md5 non è una sicurezza... ma vacilla un po' visto ormai il tempo che è usato, le infinite risorse di vocabolari online e la velocità a scorrere le liste che ormai i pc e le bande di molti servizi consentono.
Inoltre si continuano ad usare password col nome del cane e la squadra del cuore....
M.
-
@gregorio: mai in maiuscolo: testa o meno non sei in casa tua ergo non urlare >:(
sudoku ciao, ma hai letto i miei post, forse no.... ho chiesto già scusa per questo... ho ridetto che non sapevo questo fatto del maiscuolo...ok ....ed infine non ho urlato nessuno... spero nuovamente di essere stato chiaro....
-
allora ragazzi, sembra che il sito funziona, cmq resto in fase test, adesso che faccio ? faccio upgrade prendo dal vostro download la versione che mi permette di upgradare dalla 1.5.14 alla 1.5.15?
Poi giusto sono delle domande che mi chiedo sempre, visto che l'assistenza del mio provider ha comunicato che l'attacco è partito da 1 sito che aveva joomla un po' vecchiotto, e poi si è propagato a tutto il server e quindi a tutti i siti in quel server. Non mi faccio capace come uno da un sito può rovinare l'intero server! Allora vi chiedo a questo punto non serve solo avere aggiornato joomla o altro cms, ma basta che uno ha un sito in quel server e se ne ha le capacità può rovinare l'intero server, possibile che la sicurezza di un server può essere in balia di un solo sito! Su Questa cosa dite ciò che volete, ma a livello di sicurezza di server a questo punto mi viene da dire, che si fa poco, si sottovaluta questo aspetto, la sicurezza dei server. A mio parere, anche se mi sbaglio, bisognerebbe fare una campagna pro sicurezza dei server, dire a nostri hosting provider, di darci dei server almeno con un minimo di sicurezza. ;)
-
in merito all'aggiornamento di versione se ti sembra che tutto vada bene ti rispondo che aggiornare non fa male anzi fa decisamente bene. quindi procedi con l'aggiornamento.
per quanto riguarda invece la sicurezza dei server ti posso rispondere che anche mettendo in atto tutte le misure possibili in termini di sicurezza è sempre possibile che arriva uno che ne sa di più e ti viola un sistema. questo in linea generale.
nel caso specifico andrebbero fatte tutta una serie di verifiche per capire come sia avvenuto l'attacco al server. solo così si possono attribuire le responsabilità il resto è pura discussione accademica.
in genere i fornitori di hosting sono molto reticenti nel fornire questo tipo di informazioni. quello che spero e che mi auguro è che i tecnici abbiano capito cosa e come sia avvenuto ed abbiano preso le dovute contromisure.
-
@Conanbarbaro: no, non credo sia una buona idea poichè rischi solo di creare danni economici.
Anche gli hoster, in fondo, non ne hanno colpa, semmai responsabilità; è uno scherzo che php fa a se stesso :)
Tutto è pubblico per cui non ci vorrà molto a giungere a soluzione.
M.
Ok Mau, allora provo a riformulare la domanda:
chi ha un sito aziendale, e decide di spostarsi su un Hosting "serio"...fa bene ad affidarsi a xxxxxxxx ad esempio? Qualcuno qui parlava (e non è la prima volta) di basse cifre che si pagano per un servizio hosting e di conseguenza non si puo' pretendere chissà cosa...Joomla offre servizio completo di hosting a 59 euro + iva...contro le 15/20 circa di cui ho sentito parlare anche qui di molti altri providers...quindi? Io che ho bisogno e che sto aspettando il via libera del mio capo per farlo, e dovrebbe accadere a breve, faccio bene ad affidarmi a xxxxxxxxx? So che i giudizi e le risposte alla mia domanda dovrebbero essere imparziali...qualcuno sa consigliarmi quindi in proposito?
Grazie ???
-
per cortesia nessun riferimento commerciale, puoi eliminarli? grazie..
Ok Mau, allora provo a riformulare la domanda:
chi ha un sito aziendale,
chi ha un sito aziendale .... se legge e rispetta le disposizioni del proprio DPS (magari redatto da un professionista privacy e non dal webmaster impiccione di turno) sta sempre sicuro al 300%
e non è neanche a rischio sanzioni che vanno da 3mila euro in su....
-
quello che dice Francesco è corretto.
Conanbarbaro, ho iniziato a parlare di questo problema sapendo di infilarmi in un ginepraio, ovvio che sarebbero arrivati paragoni tra server e server, hosting e hosting e anche questo non lo ritengo giusto... fossimo al bar davanti ad una birra ti avrei anche risposto.
poi non è come il prosciutto crudo, 30 euro così così, 40 buono, 50 ottimo.
Cioè se è vero che basso costo difficilmente coincide con alta efficienza (..lo so, lo so Francesco che ci sono le leggi che comunque ti obbligano..:) ) non è proprio detto nemmeno il contrario.
Frequento da anni forum di sicurezza e ti assicuro che tutto ha un'errore, basta trovarlo.
Credo che la tua responsabilità di dipendente non sia di assicurare al tuo capo l'inviolabilità dei siti, ma di usare almeno servizi "regolari" che ti offrono un contratto con degli accordi che ti soddisfino; se non ti basta ciò che ti danno chiedi, e loro sono felici: vuoi il backup? Vuoi particolari configurazioni? Vuoi particolari protezioni? Il mio provider è felice quando non mi accontento, ha sempre di meglio da propormi... ovvio poi il conto non è lo stesso. Per me l'importante è che quello che pago me lo garantisca, il resto è mestiere mio.
Poi non farei drammi nemmeno sui siti aziendali, capita. Tieni i backup e ti assicuro che il tuo cliente dopo 5 minuti di panico vede che comunque ha una persona che sa ripristinargli i problemi velocemente.
Clienti con parecchi dati sensibili, transazioni etc. beh i costi cambiano e mi permetto servizi più "dedicati"
M.
-
per cortesia nessun riferimento commerciale, puoi eliminarli? grazie..
Ok Mau, allora provo a riformulare la domanda:
chi ha un sito aziendale,
chi ha un sito aziendale .... se legge e rispetta le disposizioni del proprio DPS (magari redatto da un professionista privacy e non dal webmaster impiccione di turno) sta sempre sicuro al 300%
e non è neanche a rischio sanzioni che vanno da 3mila euro in su....
Scusa tanto 56francesco ma stavolta faccio proprio fatica a seguirti.
Sono perfettamente a conoscenza del fatto che il regolamento qui vieta espressamente di menzionare riferimenti commerciali, ma credevo che almeno per un servizio "di casa" questa regola fosse bypassata. E' un po' come se Berlusconi vietasse di parlare di qualunque altra tv al'interno dei programmi Mediaset, e poi facesse il cazziatone a chi nomina Mediaset stessa. O sbaglio? Forse questo forum non appartiene al servizio a pagamento da me menzionato?
Detto questo, il tuo intervento, specie per "mezzi" neofiti come me, è alquanto incomprensibile. Secondo me, senza offesa e soprattutto perdonami, senza polemica, si dovrebbe cercare di capire un po' piu' approfonditamente una cosa: se un utente viene a chiedere aiuto su questo forum, è proprio perchè ne ha bisogno e soprattutto l'impostazione dovrebbe essere proprio quella di dare una mano a chi ha difficoltà.
Se fossimo tutti esperti, non credi che ce la caveremmo da soli? Francamente io farei anche a meno di disturbare, ma se ho bisogno di una mano per fare qualcosa, o la chiedo qui, o cambio programma...di open source ce ne sono a josa, non credi? E leggendo in giro nelle varie sezioni, non sono il primo che fa notare questo comportamento. Tutti i moderatori (o quasi) qui hanno come firma la dicitura "non si accettano mp privati per questioni tecniche...chiedere nel forum". Bene, allora? Si pone una domanda nel forum, per quanto banale sia (giudicata banale ovviamente dagli esperti e non da noi comuni mortali neofiti incapaci) e si spera in una risposta. Si spera...se poi la risposta non arriva ci si arrangia ugualmente non è questione di vita o di morte.
Ripeto la mia non è polemica, ma non è la prima volta che leggo risposte come la tua a miei interventi (e anche a molti altri scritti da neofiti come me).
Con la definizione "webmaster impiccione di turno" ti riferisci a me forse? E di quali sanzioni parli?
Chiedo ancora scusa a tutti, non volevo fare polemica e nemmeno essere irrispettoso, anzi penso di aver esposto il problema in maniera molto educata.
Grazie mille.
-
Grazie Mau,
questa è una risposta moltopiu' accettabile e comprensibile.
E' comunque ovvio che la regola piu' paghi, piu' ottieni è sempre valida in tutti i settori, anche in quello dove opero io.
Tra l'altro, in un altro 3d ho chiesto cortesemente un accenno sulla procedura di back up da seguire, devo andare a rileggermi le eventuali risposte, anche se mi pare che da ieri pomeriggio non ne siano ancora arrivate.
Grazie ancora.
-
Con la definizione "webmaster impiccione di turno" ti riferisci a me forse?
assolutamente no, non faccio mai apprezzamenti personali è una mia regola di vita in rete..
-
conanilbarbaro visto che hai sollevato delle domande a cui è giusto che ti venga data una risposta mi permetto di darti delle spiegazioni in merito alle linee guida che regolano il forum.
joomlahost non è il servizio hosting di casa joomla.it in merito a questo c'è chi è più qualificato di me nel fornirti delucidazioni però, ecco perchè viene trattato allo stesso modo di tutti gli altri fornitori di hosting a pagamento.
per quanto riguarda il comportamento dei moderatori del forum vorrei dirti che tutti noi svolgiamo la nostra attività in pieno spirito open source e senza retribuzione. ognuno di noi pertanto ha una sua attività da cui proviene la sua soppravivenza quotidiana e dedica, chi più chi meno, parte del proprio tempo libero condividendo sul forum le proprie competenze con gli altri.
da questo si comprende facilmente l'invito ad evitare i messaggi privati per richieste di aiuto: primo perchè attraverso i messaggi privati verrebbe meno la condivisione della risoluzione del problema con gli altri utenti del forum e secondo perchè trattandosi di sostanzialmente di "volontariato" non si possono garantire tempi certi di risposta.
lo stesso discorso è valido per le risposte alle domande poste nel forum. la risposta arriva da chi conosce la soluzione non appena vede il topic di richiesta di supporto. però tieni presente che facendo l'accesso ed andando a vedere i topic non letti dall'ultima visita capita molto spesso di trovarsi con un bel po di pagine di topic da sfogliare e ci vuole un certo tempo per vederli.
tutto ciò detto senza polemica ma per fornire delle giuste risposte ai quesiti che hai posto.
-
conanilbarbaro visto che hai sollevato delle domande a cui è giusto che ti venga data una risposta mi permetto di darti delle spiegazioni in merito alle linee guida che regolano il forum.
joomlahost non è il servizio hosting di casa joomla.it in merito a questo c'è chi è più qualificato di me nel fornirti delucidazioni però, ecco perchè viene trattato allo stesso modo di tutti gli altri fornitori di hosting a pagamento.
per quanto riguarda il comportamento dei moderatori del forum vorrei dirti che tutti noi svolgiamo la nostra attività in pieno spirito open source e senza retribuzione. ognuno di noi pertanto ha una sua attività da cui proviene la sua soppravivenza quotidiana e dedica, chi più chi meno, parte del proprio tempo libero condividendo sul forum le proprie competenze con gli altri.
da questo si comprende facilmente l'invito ad evitare i messaggi privati per richieste di aiuto: primo perchè attraverso i messaggi privati verrebbe meno la condivisione della risoluzione del problema con gli altri utenti del forum e secondo perchè trattandosi di sostanzialmente di "volontariato" non si possono garantire tempi certi di risposta.
lo stesso discorso è valido per le risposte alle domande poste nel forum. la risposta arriva da chi conosce la soluzione non appena vede il topic di richiesta di supporto. però tieni presente che facendo l'accesso ed andando a vedere i topic non letti dall'ultima visita capita molto spesso di trovarsi con un bel po di pagine di topic da sfogliare e ci vuole un certo tempo per vederli.
tutto ciò detto senza polemica ma per fornire delle giuste risposte ai quesiti che hai posto.
Ti ringrazio per le preziose precisazioni frascan, ma di tutto quello che hai scritto, solo la parte dedicata al discorso Joomlahost e Joomla Forum non mi era chiara, anzi ne ero completamente all'oscuro, e ora che so come funziona vedrò di regolarmi meglio in seguito.
Per quanto riguarda le spiegazioni nerenti all'operato dei moderatori, o di qualunque altro utente, ero già al corrente delle regole, infatti non mi sono mai permsso (e mai mi permetterò) di scrivere ad esempio in maiuscolo, o peggio ancora di sollecitare risposte a un mio quesito. Proprio perchè so cosa vuol dire essere "moderatori" di un forum, tanto piu' in open source (lo sono stato anch'io in altri settori) e in ugual modo odio gli utenti che si permettono di farlo senza ritegno e senza utilizzare un minimo di educazione.
Detto questo, chiudo la polemica (anche se polemica non è mai stata, almeno da parte mia).
Se posso permettermi, già che ci siamo, e restando in tema senza andare fuori dagli schemi, avrei un dubbio ancora da risolvere: senza nominarlo a questo punto, diciamo che il servizio di hosting a pagamento al quale avrei scelto di affidare il mio sito, sottolinea nella sezione dedicata al back up, un avviso molto importante:
* I backup automatici vengono eseguiti da *********** settimanalmente e non sono a disposizione del cliente
Cioè. aiutami a capire se puoi: loro mi fanno compreso nel prezzo i back up automatici settimanalmente, ma questi non sono a mia disposizione? E se succede qualcosa? Significa che devo chiedere a loro il mio back up per poter ripristinare il sito? :o
-
Si mi pare di capire che hanno delle proprie politiche di sicurezza e backup e che nell'eventualità che il cliente abbia bisogno di un backup lo richiede e gli viene fornito.
Tecnicamente parlando se i backup vengono messi a disposizione del cliente come avviene presso alcuni fornitori di hosting non sono a conoscenza di un sistema diverso da quello di mettere il backup nello stesso spazio web in cui c'è il sito. Da questo punto di vista le soluzioni possono essere diverse ma sempre sullo spazio web del cliente deve stare il backup per essere disponibile senza doverlo richiedere.
La mia modesta opinione in tema di backup è la seguente: al di là di quello che il fornitore di hosting fa io ogni volta che faccio una modifica al sito mi faccio il mio bel backup e me lo piazzo su un hard disk esterno e su un cd o dvd a seconda delle dimensioni ed è li pronto per qualsiasi evenienza. E' una fatica in più lo so ma almeno dormo sonni tranquilli. Anche perchè per quanto riguarda la maggior parte di noi mi pare che non gestiamo i siti dell'ansa e dell'adn kronos con modifiche ed aggiornamenti ogni minuto.
-
La mia modesta opinione in tema di backup è la seguente: al di là di quello che il fornitore di hosting fa io ogni volta che faccio una modifica al sito mi faccio il mio bel backup e me lo piazzo su un hard disk esterno e su un cd o dvd a seconda delle dimensioni ed è li pronto per qualsiasi evenienza. E' una fatica in più lo so ma almeno dormo sonni tranquilli. Anche perchè per quanto riguarda la maggior parte di noi mi pare che non gestiamo i siti dell'ansa e dell'adn kronos con modifiche ed aggiornamenti ogni minuto.
In effetti è proprio così. Il mio sito è ancora in pieno sviluppo quindi verrà modificato ancora parecchio nei prossimi giorni forse settimane.
Quello che modifico di solito si trova già da un'altra parte (chiavetta usb o HD esterno) solo che (non ci crederai) mi manca il passaggio "lavoro locale-messa online". io di solito apro il pannello di amministrazione e tutto quello che modifico lo faccio direttamente da lì. Dovrei probabilmente via FTP passare quello modificato sul mio disco? Oppure è il contrario?
-
Rispetto al titolo di questo topic stiamo andando un po off direi. Non per cattiveria o altro ma per tenere ordinato il forum ti dico questo.
Comunque rispondo brevemente. Se le modifiche le fai attraverso il pannello di amministrazione del tuo spazio web (molti pannelli hanno un editor che ti permette di modificare il codice) allora si una volta fatte le modifiche via ftp o anche via pannello di amministrazione ne fai il download sul tuo pc e poi metti in sicurezza i file modificati.
Se invece ti riferisci al pannello di amministrazione di joomla allora da lì a livello di modifiche al codice puoi modificare soltanto il codice dei template. Gli altri tipi di modifiche (menu, articoli inseriti, etc) vengono salvati nel database quindi è necessario fare il backup del database. Nel wiki di joomla.it trovi delle buone guide sulle procedure da seguire.
-
sono convinto + che mai da tutto quello che leggo nel forum, una cosa si trascura, il fatto che se qualcuno commetta qualcosa, quindi è sempre un reato, lo si lascia nel dimenticatoio, cioè mi spiego, parlate tanto di sicurezza,che bisogna provenire gli attacchi perchè non c'è un sito sicuro ( parentesi francescoo ha aperto un post per consolarci, avete visto il sito di zapatero per intenderci), ma il punto è che non si parla mai di denuncia, è troppo bello dire ci facciamo la copia di backup, così se ci attaccano stiamo sicuri, ma queste persone devo circolare liberamente a fare queste cose? Perchè gli hosting provider non denunciano l'accaduto alla polizia postale, forse hanno paura di rivelare le loro falle? allora perchè non le facciamo noi le denunce, io sono solo perchè non si fa avanti qualcuno così facciamo una bella denuncia ( ad ignoti) , e poi si che l'hosting provider deve dire cosa è accaduto realmente ed indicare alle autorità competenti le tracce che ha lasciato l'hacker, secondo me bisogna andare alla fonte, poi questi diventanto sempre + bravi e poi bucano siti + grandi.... bisogna partire dai piccoli,per arrivare ai grandi : scovarli, punirli ed educarli.... solo così secondo me si può realmente parlare di sicurezza.... ;)
-
Se invece ti riferisci al pannello di amministrazione di joomla allora da lì a livello di modifiche al codice puoi modificare soltanto il codice dei template. Gli altri tipi di modifiche (menu, articoli inseriti, etc) vengono salvati nel database quindi è necessario fare il backup del database. Nel wiki di joomla.it trovi delle buone guide sulle procedure da seguire.
Io accedo al mio indirizzo www.ilmiosito.altervista.org/administrator e mi compare ovviamente il pannello di Joomla. Da lì mi muovo e modifico tutto quello che devo modificare (upload di fotografie, inserimento e/o modifiche di testi, publicazione o modifiche dei moduli, ecc). E' questo che intendi? Vuoi dire che una volta eseguito queste operazioni, salvo, chiudo e poi con Filezilla porto sul mio hard disk tutti i files che sono appena stati toccati, database compreso?
(Scusa, so che è ormai piu' che OT, ma visto che siamo in ballo...o se preferisci apro un altro 3d apposito, ma non so in quale sezione...) :-\
-
OT per OT siamo in dirittura di arrivo quindi direi di concludere il discorso qui.
Con Filezilla via FTP salvi i files e le cartelle di joomla.
Se scrivi articoli o inserisci nuove voci di menu o modifichi una voce di menu o attivi dei moduli allora non è necessario in questi casi salvare files e cartelle di joomla via ftp perchè queste modifiche vengono salvate nel database.
Se installi estensioni, carichi immagini invece devi salvare sia il database che i files e le cartelle perchè le immagini per esempio vengono salvate in apposite cartelle tra i files e le cartelle di joomla. Quindi in questi casi devi fare il backup di tutto files e cartelle di joomla e database.
Per quanto riguarda il backup del database non si fa via ftp con filezilla ma generalmente si utilizza phpmyadmin presente sul server ed altervista è tra i server che utilizzano phpmyadmin.
Su come si fa un backup del database è spiegato bene in questa guida:
http://wiki.joomla.it/index.php?title=Backup_del_proprio_sito
-
OT per OT siamo in dirittura di arrivo quindi direi di concludere il discorso qui.
Con Filezilla via FTP salvi i files e le cartelle di joomla.
Se scrivi articoli o inserisci nuove voci di menu o modifichi una voce di menu o attivi dei moduli allora non è necessario in questi casi salvare files e cartelle di joomla via ftp perchè queste modifiche vengono salvate nel database.
Se installi estensioni, carichi immagini invece devi salvare sia il database che i files e le cartelle perchè le immagini per esempio vengono salvate in apposite cartelle tra i files e le cartelle di joomla. Quindi in questi casi devi fare il backup di tutto files e cartelle di joomla e database.
Per quanto riguarda il backup del database non si fa via ftp con filezilla ma generalmente si utilizza phpmyadmin presente sul server ed altervista è tra i server che utilizzano phpmyadmin.
Su come si fa un backup del database è spiegato bene in questa guida:
http://wiki.joomla.it/index.php?title=Backup_del_proprio_sito
ok frascan ti ringrazio..
La guida che segnali qui, l'ho già visitata ieri sempre su tuo prezioso suggerimento, ed è la guida wiki dove si parlava anche dell'opportunità in alternativa di installare e utilizzare quel famoso plugin di cui si parlava prima ma che, a quanto pare, è meglio non scomodare.
Farò allora il back up del database da php con altervista, mente per i files e le cartelle agirò via FTP con Filezilla...spero solo di prendere i files e le cartelle corrette...mi pare di capire che dovrebbe essere sufficiente salvare la cartella Templates, quella con il nome del template che utilizzo, che contiene images e tutto il resto giusto? (Poi chiudiamo l'OT, giuro) :P
-
No per sicurezza visto che sei all'inizio tu fai il backup di tutto via ftp.
Quando prenderai più dimestichezza con la struttura di files e cartelle di joomla allora potrai fare un backup selettivo perchè saprai esattamente cosa è stato modificato e cosa no.
Ti faccio un esempio concreto: se carichi nuove immagini attraverso Gestione Media per poterle inserire in degli articoli allora quelle immagini vengono salvate nella cartella images/stories per dirne una a caso e non nella cartella images del template che stai usando.
-
No per sicurezza visto che sei all'inizio tu fai il backup di tutto via ftp.
Quando prenderai più dimestichezza con la struttura di files e cartelle di joomla allora potrai fare un backup selettivo perchè saprai esattamente cosa è stato modificato e cosa no.
Ti faccio un esempio concreto: se carichi nuove immagini attraverso Gestione Media per poterle inserire in degli articoli allora quelle immagini vengono salvate nella cartella images/stories per dirne una a caso e non nella cartella images del template che stai usando.
Eh ma allora è proprio quello che cercavo di fare oggi, solo che come ho segnalato, dopo u po' durante il trasferimento FileZilla restituiva il messaggio di errore Tempo di timeout trasferimento fallito...e me lo dava anche trasferendo una cartella alla volta...la vedo dura.... :-[
-
@mau_develop
Immagina una sqlinj dove riesco ad esploitare la pw admin, vedrò printato da qualche parte l'md5 della pw.
Lo metto in un cracker e 80/100 nel giro di una giornata ho la pw in chiaro da inserire nel pannello di admin.
Ma se io inserisco invece di pippo il suo md5, quando esploito, ottengo l'md5 di un md5, mettilo dove vuoi ma è infinitamente più difficile.
Mica ti ho capito sai? Sarà sicurmante una mia mancanza ma l'md5 dove vorresti infilarlo? e come fai a logarti senza ricordarlo? Mi sfugge questo...
-
Provo in modo più dettagliato:
user admin
pw pippo
pw memorizzata nel db 0c88028bf3aa6a6a143ed846f2be1ea4 ovvero l'md5 di pippo
Penso che tu sia d'accordo che sfruttando un injection sql io riesco a recuperare dalla tabella users admin e 0c88028bf3aa6a6a143ed846f2be1ea4
A questo punto per essere amministratore devo inserire la pw, l'utente lo so è admin
Non posso inserire l'md5 perchè joomla fa un nuovo md5 e lo confronta e quindi non è sicuramente uguale, l'unica soluzione è decriptare l'md5.
Cosa faccio? Semplice, vado quì http://md5.rednoize.com/
inserisco il mio md5 e lui mi dice pippo.
Mi loggo con admin-> pippo e sono admin.
Nel mio esempio avresti invece ottenuto l'md5 di un md5 che se lo metti in quel tool non trovi proprio nulla.
Dove la conservo? dove voglio: desktop, usb con autologin, foglietto di carta....
M.
-
Salve,
purtroppo vedo che non sono solo. Questa sera tutta la mia VPS con dentro circa 70 siti di cui una trentina CMS Jooma! 1.5.15 sono stati tutti hackerati con il cambio di tutti i files index.php, index1.php e.... dramma... tutti i file index.htm!!!
Il mio Provider insiste a dire che non ho i CMS aggiornati ma non è così.
Per fortuna che questa notte è stato fatto tutto il backup della VPS e quindi il Provider farà il restore di tutto compreso i database e la webmail.
Ma mi domando... non esiste una protezione lato server per evitare queste intrusioni?
[allegato vecchio più di un anno eliminato automaticamente]
-
No, contro questa no.
Se sai sicuro che i tuoi siti erano sicuri ( :) ) il provider può dire quello che vuole, esistono i log del server proprio per quello e sono obbligati a conservarli e lì non si può mentire.
Il problema esiste ancora e php non lo ha ancora fixato per cui è "mestiere" del provider evitare lo sfruttamento dei symlink; iptables, firewall, cinese che controlla pacchetto per pacchetto, facciano quello che vogliono ma il problema resta loro e da chi su quel server ha offerto il "passaggio" lasciandoci del codice vulnerabile.
M.
ps:
... dall'immagine si vede pure che è dal 16 di dicembre che sei in queste condizioni... un po' tardi per accorgersi.
Se ti/vi chiedete il perchè di questi ...chiamiamoli attacchi, è perchè son tutti ragazzini di 13/14 anni che fanno le gare a chi ne defaccia di più e poi pubblicano la classifica dei deface, mal che vada guadagnate un backlink
-
mau_develop ok chiamiamoli ragazzini quindi questi possono fare ciò che vogliono, non commettono nessun reato?
-
Ma come si fa a sapere qual'è il codice vulnerabile? Il Provider dice che è un problema di aggiornamenti ma allora qui mi viene il sospetto che si giochi al Ponzio Pilato e il fesso di turno è quello che paga.
Come dici è dal 16 dicembre ecc.... ma solo ieri sera ha fatto un casino della miseria! Come faccio io a sapere che un hacker si sta preparando a un attacco in grande stile (tieni presente che è stato infettato tutto il server e non solo la mia VPS).
-
Ma come si fa a sapere qual'è il codice vulnerabile?
è come la pioggia, si sa che prima o poi accade, che poi sia acida o no, a tamburello o acquazzone, temporale o scroscio non importa.
quindi si prevede e si prendono precauzioni ovvero si fa il backup e lo si archivia in una macchina diversa da dove sta l'archivio e magari anche in un cd-rom o dvd che a sua volta si archivia in luogo sicuro.
-
Difatti è così che fa il provider. Effettua un backup giornaliero, settimanale e mensile in un'altra macchina.
Domando: ora tutti i files index (sia php, htm e html) sono in chmod 644. Non è possibile settarli in chmod 444 così da evitare la sovrascrittura?
-
ricorda che sicurezza non vuol dire rischiare di non far vedere le pagine agli utenti.
Se tu sei sicuro che il tuo cms era a posto, ovvero aggiornato all'ultima versione disponibile, senza modding, senza addons, il problema resta del provider dimostrare che è stata una tua responsabilità.
Comunque non lasciare mai alla sua sola responsabilità i backup, alla fine a torto o a ragione ci perdi sempre tu; poi lui non guarda cosa backuppa, se mettono una backdoor lui ti backuppa anche quella, se è furbo e ha un minimo di antimalware una shell dovrebbe venir bloccata.
Il fatto che siano ragazzini sicuramente non li autorizza.
Se visiti la loro board ti accorgi di che disastri hanno fatto in giro, il problema è come sempre le leggi. Sai che vuol dire fare una rogatoria per andare a spulciare sui server turchi? ..prova! Per forza che quando vai a denunciare ti ridono in faccia, non ti prendono in giro, ne sono sfaticati, sono realisti.
Se io in italia faccio qualcosa in Italia stai tranquillo che il caffè un mattino te lo porta la postale.
Sono bravi ragazzi e molto competenti, in grado di affrontare molti scenari, non sono degli sprovveduti ma ci sono cose che anche loro non riescono a scavalcare, le regole.
Un turco potrebbe attaccare permettendosi di usare il suo ip, infatti quella board ha dietro un proprietario, i dati sono pubblici, potresti pure telefonargli. Chi ha fatto quell'attacco ha un nick, è sicuramente conosciuto. Credo che in un paio d'ore chiunque sia in grado di rintracciarlo.... ma non te ne fai nulla, e lui lo sa. Se lo fa a casa sua gli tagliano le manine.
L'hacker italiano predilige i proxi, soprattutto la facilità di tor e privoxy, attraverso il quale i tuoi pacchetti vengono instradati per mezzomondo (quelle scemenze che vedi nei film) e ognuno che li riceve non traccia chi glieli invia,... quasi impossibile, a meno di unhide al primo nodo con un po' di js.
...capito perchè restano impuniti?
PS: se fai qualche ricerca su google trovi interessantissime letture sui server russi, il top per la m_a_f_i_a, e vengono spiegati tutti i perchè.
-
mau_develop
ok
allora da come mi spieghi mancano delle regole internazionali...se in italia funzionano le regole, invece neglia altri stati no, allora la cosa è seria.... anzi triste... perchè così in questi paradisi fiscali, ognuno può fare ciò che vuole nella rete, tanto poi non viene punito, hanno pure il sito, fanno pure a gare nei loro forum alla visione di tutti..... di questo sono molto rammaricato.... poi l'altra cosa che mi rammarica e il fatto che gli hostin provider dopo un attacco di questo tipi non fanno le denunce, almeno per dire alle autorità italine vedi che qui bisogna prendere provvedimenti, anche se è la turch...., ma qualcosa bisogna fare, pi non penso che la polizia postale non indagherebbe, io penso che contattterebbe le autorità turch. ...o no.... cmq ci servono le regole anche a livello internazionale... altrimenti la criminalità in questo campo aumenterà... ok mau ti saluto un piacere parlare con te.. alla prx... ;)
mi ero dimenticato di dirti, una piccola parentesi, ma avere il cms in legacy mode porta ad avere un cms come joomla non sicuro? o è tutto tranquillo?
-
Se la criminalità informatica aumenterà, aumenterà anche la sicurezza!!!
Quello che mi sento di dire, è che la sicurezza informatica è ancora qualcosa di incerto; il miglior modo sono i backup...a meno che non facciate operazioni finanziarie col vostro sito, dopo qualsiasi attacco tempo 15min e potete riuplodare il sito e il db.
Io studio informatica, e sapessi quanto mi piacerebbe fare l'hacker, e per farlo vuoi che qualche sitarello non lo butti giu?
:)
-
non ridurre essere hacker -> buttar giù qualche sitarello.
Non è una disciplina, non si studia, è un'indole che appartiene ad alcuni informatici, la stessa che da piccolo non ti permetteva di avere un gioco intero più di 5 minuti, il tempo necessario a trovare un cacciavite.
Se tu sapessi scrivere joomla probabilmente lo sapresti anche "buttar giù" come tu dici.
Non confondere i ragazzini mascherati con quello che invece è una passione, non distruttiva per l'informatica.
Il fatto di trovare bug è dovuto solamente ad un desiderio di saperne di più... : es. "ma come fa joomla a filtrare le variabili?"... curioso, inizia ad aprire file, classi, metodi e capisci, e ti accorgi magari dove tu avresti fatto diversamente, e ti dici ancora più curioso: "..ma sono due modi o uno è sbagliato?" .... e provi...
La voglia di buttar giù, spiare, grabbare fa parte di un mondo criminale, nulla a che fare con hacker e informatica, solo "bullismo virtuale", dietro veri e propri nerd che pensano di non aver nulla per cui essere apprezzati nella realtà.
..tutto imho.
M.