Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => Topic aperto da: vincenzo - 31 Lug 2007, 18:56:43
-
Salve ragazzi un mio sito è stato defacciato, da questo tizio:
http://www.Mahsen.us
da cosa può dipendere questa cosa? qualche bug, qualche aggiornamento di sicurezza?
Versione attuale:
Joomla! 1.0.12 Stable
Ciao e grazie
-
hai un tuo server oppure sei su hosting? se si, hai possibilità di verificare i log del server?
-
sono su ******, non ho la possibilità di vedere i log.
Altre idee?
-
è successo di nuovo, questa mattina :( aiuto
-
eh allora ti è impossibile vedere direttamente da cosa dipenda l'hackeraggio.. l'unica cosa che puoi fare e controllarti la versione di joomla e dei componenti-moduli installati.. probabilmente c'è qualcuno bacato...
-
Potrebbe essere dovuto anche a un impostazione non proprio accurata dell'hosting (chi ha detto register globals???).
Difficile dire come senza vedere dei log a riguardo.
-
ok grazie, controllerò le varie versioni e spero che non mi attaccheranno più :) grazie intanto.
-
Ciao ragazzi ecco altre info sul problema:
in allegato dovreste trovare i due file utilizzati come index nel defaced, li ho messi in formato txt dentro l'archivio zip.
Il secondo è riuscito addirittura a modificare la password di amministratore, ho dovuto ripristinarla dal database :( inoltre richiama uno script da qui:
http://www.google-analytics.com/urchin.js
comunque vedete se possono tornare utili per capire dov'è il problema.
Ciao
[allegato eliminato da un amministratore]
-
Il ragazzuolo e' alquanto attivo:
http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta= (http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta=)
Senza log non si fa nulla.