Joomla.it Forum

Non solo Joomla... => Sicurezza => : Motta 02 Apr 2010, 11:50:54

: Modificati i file index... ma come fanno?
: Motta 02 Apr 2010, 11:50:54: Le volte che mi son trovato con un malware nel sito ho notato che ni sono andati a modificare i file index.. a volte dei template.. a volte quelli proprio di joomla (addirittura tutti gli index html nelle varie subdir)

Vorrei capire.. ma lo fanno tramite (e solo) accesso all'FTP o ci sono altri metodi?

Chiedervelo... mi servirà possibilmente, a cercare contromisure. Xkè il 'perdurare' di queste modifiche, segnalazioni di malware da parte di google .. ecc. ecc. mi sta comportando danni a livello di immagine e di visite.

ps dimenticavo.. versione joomla istallata l'ultimissima
: Re:Modificati i file index... ma come fanno?
: mmleoni 02 Apr 2010, 11:56:23: versione joomla istallata l'ultimissima

e versione di estensioni e plugin installati? di solito entrano grazie a questi.

ciao,
marco
: Re:Modificati i file index... ma come fanno?
: jeckodevelopment 02 Apr 2010, 11:57:36: ciao Motta,
purtroppo ci sono diverse modalità:
- sfruttano alcune note vulnerabilità di qualche estensione di Joomla non aggiornato
- sfruttano alcune impostazioni a livello di permessi di scrittura file (ad esempio, se uno imposta 777 come permessi si è praticamente suicidato).
- sfruttano alcune vulnerabilità dei server / impostazioni di sicurezza mal configurate.
: Re:Modificati i file index... ma come fanno?
: Motta 02 Apr 2010, 12:15:00: : jeckodevelopment 02 Apr 2010, 11:57:36
ciao Motta,
purtroppo ci sono diverse modalità:
- sfruttano alcune note vulnerabilità di qualche estensione di Joomla non aggiornato
- sfruttano alcune impostazioni a livello di permessi di scrittura file (ad esempio, se uno imposta 777 come permessi si è praticamente suicidato).
- sfruttano alcune vulnerabilità dei server / impostazioni di sicurezza mal configurate.

per i permessi... quali settare in questi casi?

come faccio a verificare se i moduli inseriti sono realmente gli ultimi? (ne ho istallati diversi..)
: Re:Modificati i file index... ma come fanno?
: mmleoni 02 Apr 2010, 12:24:05: per i permessi... quali settare in questi casi?

i permessi da usare variano da provider a provider, pertanto puoi solo fare riferimento alla documentazione o alla assistenza del tuo provider.

come faccio a verificare se i moduli inseriti sono realmente gli ultimi?

dall'amministrazione vai in Estensioni - Installa/Disinstalla. clickando sulle varie tab ti verranno indicate le estensioni installate e la rispettiva estensione: ora devi verificare sul sito da cui le hai scaricate che non ci siano aggiornamenti.

ciao,
marco