Joomla.it Forum

Non solo Joomla... => Sicurezza => : davlas 20 Mar 2010, 15:14:11

: Nuovamente DANGER su sito joomla, come sbloccarlo?
: davlas 20 Mar 2010, 15:14:11
Il sito del mio cliente è stato preso nuovamente sotto attacco.
www.climaxbb.it
E' diventato impossibile, ho aggiornato all'ultima versione, ho cambiato tutte le password, ho installato JSECURE, e nonostante tutto di nuovo HACKERATO!
Come posso allora ovviare al problema?

Vi invio qui sotto il link della vecchia discussione: http://forum.joomla.it/index.php/topic,97796.0/all.html#lastPost
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: mmleoni 20 Mar 2010, 15:20:22
ciao davlas,

  per intanto ripristina il tutto, poi sappi che quasi tutti gli hack derivano dalle estensioni, vedi che vi è di installato e che versione è.

in caso poi chiedi al provider se riesce a capire da dove sono entrati.

ciao,
marco
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: mau_develop 20 Mar 2010, 15:59:17
face="thimes new roman"

...magari adesso posta qua per sapere perchè joomla non visualizza bene i font :)
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: davlas 22 Mar 2010, 21:47:47
ciao davlas,

  per intanto ripristina il tutto, poi sappi che quasi tutti gli hack derivano dalle estensioni, vedi che vi è di installato e che versione è.

in caso poi chiedi al provider se riesce a capire da dove sono entrati.

ciao,
marco
Allora di estensioni non ne avevo nessuna, quindi non è possibile che siano entrati da li...
Per provider che intendi? L'hosting sul quale sta il sito?
Comunque non ne posso più, ho aggiornato all'ultimo joomla, cambiato tutte le password, aggiunto modulo JSECURE e con tutto questo sono entrati...
Mi vien voglia di togliere tutto da mezzo...
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: mau_develop 22 Mar 2010, 22:03:31
guarda, .. non so dove ma penso tu abbia qualche problema.
Mi sono divertito a cercare chi si dichiarava l'autore iscrivendomi alla loro community per avere qualche accesso in più... direi che sono puri craccatori e il più delle volte rippano roba non loro.... ragazzini con poca cultura e molta voglia di rompere tutto.
Anche il loro forum ha qualche problemuccio e non lo sanno :)

Mi vien voglia di togliere tutto da mezzo...
---------------------------------------------
per curiosità ti posso dire che a me ha causato anni fa la reazione opposta: voglio capire come fanno!
Ho capito che avrei dovuto approfondire, dedicare del tempo,... non ho capito tutto ma questo ha accresciuto le mie conoscenze informatiche.

... a questo punto è sostenibile che ho subito un danno? :)


M.
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: davlas 23 Mar 2010, 15:32:14
guarda, .. non so dove ma penso tu abbia qualche problema.
Mi sono divertito a cercare chi si dichiarava l'autore e mi sono iscritto alla loro community per avere qualche accesso in più... direi che sono puri craccatori e il più delle volte rippano roba non loro.... ragazzini con poca cultura e molta voglia di rompere tutto.
Anche il loro forum ha qualche problemuccio e non lo sanno :)

Mi vien voglia di togliere tutto da mezzo...
---------------------------------------------
per curiosità ti posso dire che a me a causato anni fa la reazione opposta: voglio capire come fanno!
Ho capito che per capirlo avrei dovuto approfondire, dedicare del tempo,... non ho capito tutto ma questo ha accresciuto le mie conoscenze informatiche.

... a questo punto è sostenibile che ho subito un danno? :)


M.
Hai perfettamente ragione, ma tutto questo tempo a disposizione non ce l'ho. Quindi son costretto a risolvere nel più veloce dei modi...
L'ho sovrascritto nuovamente con la vecchia interfaccia ed ora rifunziona.
Il problema però non è risolto...
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: mau_develop 23 Mar 2010, 16:49:08
..appunto... tu parti da una sicurezza: joomla base 1.5.15 non ha quelle vulnerabilità, mi sembra che già ti sei tolto di mezzo il 70% dei files...

poi tieni conto che ogni volta che entra è in grado di conoscere:

user e pw mysql
user e pw ftp se l'avevi configurato
con user e pw ftp solitamente si accede anche al cpanel quindi con buona probabilità sa... tutto.

Trovati un modo intelligente di procedere e procedi, smanacciare a caso non serve a nulla e non serve a nulla aver messo tutto a posto adesso e cambiare le pw domani.
Potrebbe aver avuto l'intelligente idea di mettere una backdoor quindi ti toccherà spulciare tutto ciò che è estraneo a joomla base che spero tu sovrascriva.

M.
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: tonicopi 23 Mar 2010, 18:12:49
Perdonami un off topic clamoroso ma... io cambierei nome a quel Bed & Breakfast... climax ? sembra una marca di assorbenti per signora  ;D
Magari è per quello che ti tengono sotto tiro  ;D
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: mau_develop 23 Mar 2010, 18:44:19
Toni, ...hai fatto una battuta ma non sei andato lontano.
La C o l o r Climax è una casa di produzione p o r n o .. credo

M.
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: tonicopi 23 Mar 2010, 22:14:36
Ecco, meglio ancora! Allora si tratta di una setta di integralisti religiosi!  ;D
: Re:Nuovamente DANGER su sito joomla, come sbloccarlo?
: davlas 29 Mar 2010, 20:22:50
..appunto... tu parti da una sicurezza: joomla base 1.5.15 non ha quelle vulnerabilità, mi sembra che già ti sei tolto di mezzo il 70% dei files...

poi tieni conto che ogni volta che entra è in grado di conoscere:

user e pw mysql
user e pw ftp se l'avevi configurato
con user e pw ftp solitamente si accede anche al cpanel quindi con buona probabilità sa... tutto.

Trovati un modo intelligente di procedere e procedi, smanacciare a caso non serve a nulla e non serve a nulla aver messo tutto a posto adesso e cambiare le pw domani.
Potrebbe aver avuto l'intelligente idea di mettere una backdoor quindi ti toccherà spulciare tutto ciò che è estraneo a joomla base che spero tu sovrascriva.
Già cambiate 3-4 volte come posso fare ora?
Sei sicuro che conoscono le mie credenziali FTP?
Perchè ho una 30ina di siti !!!