Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: mmleoni - 01 Nov 2013, 14:05:13

Titolo: Ho ripristinato il sito, e adesso?
Inserito da: mmleoni - 01 Nov 2013, 14:05:13
Una volta ripristinato il sito e buona cosa adoperarsi perché la spiacevole esperienza non si ripeta, quindi vi consiglio MOLTO caldamente di  leggere con attenzione quanto qui indicato:

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

leggere e mettere in pratica quanto scritto, ovviamente.

A volte ritornano? No tornano di sicuro se non li bloccate!
La sicurezza è importante e va curata continuamente, se no vi rivedremo, disperati, in questa sezione...

ciao a tutti,
marco
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: matty80 - 01 Nov 2013, 14:11:03
Ottima guida.... dal vangelo secondo joomla.it ;D ;D ;D ;D
Complimenti Alexred
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: giusebos - 01 Nov 2013, 14:38:53
Sono sicuro che chi ci è già passato per questo step (il sito compromesso) da quel momento starà con le orecchie tese, ma purtroppo sono ancora tanti gli utenti che sottovalutano questo aspetto.

Conosco una persona che ha un sito da aggiornare, il sito di rappresentanza dell'azienda di sua proprietà, esattamente ci sono due componenti da aggiornare insieme alla versione di joomla.
Non ho le credenziali di accesso, il sito non lo feci io, e solo per l'amicizia che mi lega a questa persona, più volte mi sono interessato avvisando che questi aggiornamenti sarebbe meglio effettuarli.

Risposta:
Ma dai, cosa vuoi che succeda, figurati se gli hakers pensano a me........(con tono un pò scocciato nemmeno gli avessi chiesto del denaro)

Stanotte il sito è stato defacciato inserendo un immagine di un arabo con sciabola alcune scritte inneggianti qualcosa che nemmeno google traslator capisce, e una bella musichetta :) :)
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: matty80 - 01 Nov 2013, 14:44:22
Stanotte il sito è stato defacciato inserendo un immagine di un arabo con sciabola alcune scritte inneggianti qualcosa che nemmeno google traslator capisce, e una bella musichetta :) :)
E per fortuna sua che l'arabo se lo è ritrovato nel sito pensa se gli fosse entrato nel letto!!! ;D ;D ;D


Scherzi a parte, molte persone non "tecniche" e non addette ai lavori pensano solo ad un accattivante front-end sottovalutano la questione sicurezza del sito che sta alla base di un buon progetto funzionale e ben organizzato esteticamente! :-\


Infatti al joomla day di quest'anno non si poteva trattare argomento migliore secondo me.
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: giusebos - 01 Nov 2013, 15:44:45
Siamo un popolo di eclettici, se fossimo negli stati uniti, dove in tribunale ci si può far difendere da chichessia, lo faremmo fare all'amico del cugino del figlio del macellaio. ;)
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: Nunzia1 - 26 Mag 2017, 23:58:32
Scusate gestisco un sito scolastico da parecchi anni ,ma non sono il super administrator.
Stasera ho trovato nel back end due articoli sospesi, quindi non pubblicati, inseriti da autore ignoto  che riporto di seguito:
Sapete dirmi che cosa è successo e che cosa devo fare? Inserendo il contenuto dell'articolo su google ho visto che è stato aggredito anche il sito di una scuola di Guidonia e l'articolo è pubblicato in prima pagina.
Vi ringrazio anticipatamente per l'aiuto che vorrete darmi
'
  Hacked By Börteçine Tim (http://www.istitutocomprensivoalbertomanzi.gov.it/index.php?option=com_content&view=article&id=545:index&catid=15:circolari&Itemid=260)  Hacked By BÖRTEÇİNE TİM ________$$$$$$$$$$$___________________________ _______$$$$$$$$$$$$$$$$$____________$_________ ____$$$$$$$$__________$$$$_________$$$________ __$$$$$$$$________________________$$$$$_______ _$$$$$$$_____________________$$$$$$$$$$$$$$$__ _$$$$$$$_______________________$$$$$$$$$$$____ __$$$$$$$$________________$_____$$$$$$$$$_____ ____$$$$$$$$__________$$$$_____$$$$___$$$$____ _______$$$$$$$$$$$$$$$$$______$$_________$$___ ------------$$$$$$$$$$$$$---------------------- Dünya üzerinde Türkten daha büyük, ondan daha eski, ondan daha temiz bir millet yoktur ve bütün insanlık tarihinde görülmemiştir. MUSTAFA KEMAL ATATÜRK ---TÜRK IRKI SAĞ OLSUN--- l ALAKURT l ZETA l CENGİZHAN l BARON BST l FERHAN BEY l ***** BÖRTEÇİNE SİBER TİM ***** (http://www.istitutocomprensivoalbertomanzi.gov.it/plugins/content/itpsocialbuttons/images/small/facebook.png) (http://www.facebook.com/sharer.php?u=http%3A%2F%2Fwww.istitutocomprensivoalbertomanzi.gov.it%2Findex.php%3Foption%3Dcom_content%26view%3Darticle%26id%3D545%3Aindex%26catid%3D15%3Acircolari%26Itemid%3D260&t=Hacked%20By%20B%C3%B6rte%C3%A7ine%20Tim)
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: marine - 27 Mag 2017, 04:17:39
Per una maggiore visibilità e di conseguenza più probabilità di risposta ti consiglio di aprire un nuovo post con un titolo ed una descrizione inerente al tuo probelma.
Titolo: Re:Ho ripristinato il sito, e adesso?
Inserito da: danielecr - 27 Mag 2017, 10:23:09
Fallo presente a chi ha pieno controllo dello spazio web.
Fagli presente che la versione di joomla installata è vecchia e vulnerabile:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/version_id-145393/Joomla-Joomla--2.5.9.html (https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/version_id-145393/Joomla-Joomla--2.5.9.html)

PS: ovvio che non basta cancellare gli articoli o nuovi utenti, dovrebbe seguire le istruzioni contenute in questa sezione (Sicurezza).

Edit: scusa, la versione 2.5.9 è quella del sito di Guidonia, forse la vostra è la stessa, forse no, ma comunque è vecchia/vulnerabile.