Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => : vincenzo 31 Jul 2007, 18:56:43

: defacciato
: vincenzo 31 Jul 2007, 18:56:43
Salve ragazzi un mio sito è stato defacciato, da questo tizio:
http://www.Mahsen.us

da cosa può dipendere questa cosa? qualche bug, qualche aggiornamento di sicurezza?

Versione attuale:

Joomla! 1.0.12 Stable

Ciao e grazie
: Re: defacciato
: David 31 Jul 2007, 19:10:41
hai un tuo server oppure sei su hosting? se si, hai possibilità di verificare i log del server?
: Re: defacciato
: vincenzo 01 Aug 2007, 10:11:28
sono su ******, non ho la possibilità di vedere i log.

Altre idee?
: Re: defacciato
: vincenzo 01 Aug 2007, 11:57:50
è successo di nuovo, questa mattina :( aiuto
: Re: defacciato
: David 01 Aug 2007, 18:58:46
eh allora ti è impossibile vedere direttamente da cosa dipenda l'hackeraggio.. l'unica cosa che puoi fare e controllarti la versione di joomla e dei componenti-moduli installati.. probabilmente c'è qualcuno bacato...
: Re: defacciato
: Luca Curatola 02 Aug 2007, 01:05:12
Potrebbe essere dovuto anche a un impostazione non proprio accurata dell'hosting (chi ha detto register globals???).
Difficile dire come senza vedere dei log a riguardo.
: Re: defacciato
: vincenzo 02 Aug 2007, 10:59:49
ok grazie, controllerò le varie versioni e spero che non mi attaccheranno più :) grazie intanto.
: Re: defacciato
: vincenzo 02 Aug 2007, 16:23:34
Ciao ragazzi ecco altre info sul problema:

in allegato dovreste trovare i due file utilizzati come index nel defaced, li ho messi in formato txt dentro l'archivio zip.

Il secondo è riuscito addirittura a modificare la password di amministratore, ho dovuto ripristinarla dal database :( inoltre richiama uno script da qui:
http://www.google-analytics.com/urchin.js

comunque vedete se possono tornare utili per capire dov'è il problema.

Ciao

[allegato eliminato da un amministratore]
: Re: defacciato
: Luca Curatola 02 Aug 2007, 19:42:30
Il ragazzuolo e' alquanto attivo:
http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta= (http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta=)

Senza log non si fa nulla.