Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => Topic aperto da: vincenzo - 31 Lug 2007, 18:56:43

Titolo: defacciato
Inserito da: vincenzo - 31 Lug 2007, 18:56:43
Salve ragazzi un mio sito Ŕ stato defacciato, da questo tizio:
http://www.Mahsen.us

da cosa pu˛ dipendere questa cosa? qualche bug, qualche aggiornamento di sicurezza?

Versione attuale:

Joomla! 1.0.12 Stable

Ciao e grazie
Titolo: Re: defacciato
Inserito da: David - 31 Lug 2007, 19:10:41
hai un tuo server oppure sei su hosting? se si, hai possibilitÓ di verificare i log del server?
Titolo: Re: defacciato
Inserito da: vincenzo - 01 Ago 2007, 10:11:28
sono su ******, non ho la possibilitÓ di vedere i log.

Altre idee?
Titolo: Re: defacciato
Inserito da: vincenzo - 01 Ago 2007, 11:57:50
Ŕ successo di nuovo, questa mattina :( aiuto
Titolo: Re: defacciato
Inserito da: David - 01 Ago 2007, 18:58:46
eh allora ti Ŕ impossibile vedere direttamente da cosa dipenda l'hackeraggio.. l'unica cosa che puoi fare e controllarti la versione di joomla e dei componenti-moduli installati.. probabilmente c'Ŕ qualcuno bacato...
Titolo: Re: defacciato
Inserito da: Luca Curatola - 02 Ago 2007, 01:05:12
Potrebbe essere dovuto anche a un impostazione non proprio accurata dell'hosting (chi ha detto register globals???).
Difficile dire come senza vedere dei log a riguardo.
Titolo: Re: defacciato
Inserito da: vincenzo - 02 Ago 2007, 10:59:49
ok grazie, controller˛ le varie versioni e spero che non mi attaccheranno pi¨ :) grazie intanto.
Titolo: Re: defacciato
Inserito da: vincenzo - 02 Ago 2007, 16:23:34
Ciao ragazzi ecco altre info sul problema:

in allegato dovreste trovare i due file utilizzati come index nel defaced, li ho messi in formato txt dentro l'archivio zip.

Il secondo Ŕ riuscito addirittura a modificare la password di amministratore, ho dovuto ripristinarla dal database :( inoltre richiama uno script da qui:
http://www.google-analytics.com/urchin.js

comunque vedete se possono tornare utili per capire dov'Ŕ il problema.

Ciao

[allegato eliminato da un amministratore]
Titolo: Re: defacciato
Inserito da: Luca Curatola - 02 Ago 2007, 19:42:30
Il ragazzuolo e' alquanto attivo:
http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta= (http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta=)

Senza log non si fa nulla.