Back to top

rss feed

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - Zagorix

Pagine: [1]
1
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 10 Apr 2014, 15:12:04 »
No, forse mi son spiegato male, tutto chiaro ...
con un po' di pazienza riparto da qui http://forum.joomla.it/index.php/topic,117151.0.html .
Grazie e ciao,
Alessandro.

2
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 10 Apr 2014, 14:23:25 »
Ciao Marco,
grazie per la precisazione, purtroppo questo pomeriggi i file si sono ripresentati  :( .
Non mi resta che seguire il consiglio di Giusebos:
salva il db, pialla tutto e ricostruisci.....[/size]
Citazione
[size=78%].[/size]
Noto tra l'altro un'anomalia anche sul file .htaccess, se lo modifico anche aggiungendo un solo commento ## e lo ripubblico, il server restituisce un errore 500, lo rimpiazzo con il file originale e tutto torna a posto ... ma forse questo è un'altro argomento. Proverò a chiedere aiuto all'amministratore di sistema.

Saluti e grazie ancora,
Alessandro.

3
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 10 Apr 2014, 12:46:06 »
Grazie Marco,
Citazione
sono richieste che sono indirizzate ad un componente che hai rimosso (verifica che non ci siano i files), ergo il massimo che ottengono è un 404.


quello che inizialmente mi sembrava strano è il fatto che avevo rimosso il componente e controllato la rimozione di tutti i file, ugualmente mi ritrovavo file probabilmente inviati grazie alla falla di JCE.

Questa mattina ho reistallato JCE sperando che un aggiornamento del componente avrebbe risolto, niente da fare.
L'ho quindi disinstallato e da allora non noto più file strani in giro, non so come, ma forse qualcosa ho risolto.


Citazione
se non hai componenti particolari, ha più senso bloccare l'accesso a qualsiasi file php che non sia index.php

[/size]
Questo lo applico subito.

Ciao,
Alessandro.

4
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 10 Apr 2014, 11:35:26 »

Ogni volta che viene inserito un file malevolo nella cartella /tmp/ il firewall di Admin Tools riporta nei log:


-------------------------------------------------------------------------------
Blocking reason: dfishield
-------------------------------------------------------------------------------
Date/time : 2014-04-03 07:11:34 GMT
URL       : http://www.grosfer.it/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b
User      : Guest
IP        : 54.236.73.101
Country   : (unknown country)
Continent : (unknown continent)
UA        : BOT/0.1 (BOT for JCE)
Hash      : post
Variables :
Array
(
    [upload-dir] => /
    [upload-overwrite] => 0
    [upload-name] => food
    [action] => upload
)


Per questo ho pensato che bloccando il BOT/0.1 (BOT for JCE) potrei tamponare il problema.


Ciao e grazie ancora per l'aiuto,
Alessandro.

5
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 10 Apr 2014, 10:58:03 »
Ciao,
grazie a tutti per le preziose risposte e consigli.

Citazione
lascia stare, no way!
come detto in numerosi altri post, una volta che un hacker, che non sia uno script kid, è entrato, il codice non lo pulisci più. vedi gli altri post per le operazioni da compiere.

Prima di dedicarmi a un weekend da incubo durante il quale proverò a cancellare e reinstallare tutto, penso di provare scrivendo qualche regola sul file .htaccess in modo da bloccare l'user agent BOT JCE.

Vorrei riuscire a resistere fino al completamento imminente della versione 2.5.

Saluti,
Alessandro.

6
Sicurezza / Re:Vulnerabilità JCE, ma JCE non c'è più
« il: 09 Apr 2014, 22:23:03 »
Ciao,
grazie per la risposta, mi sapresti indicare un post adatto? Ne ho letti molti senza risolvere.
Prima di scrivere, oltre ad aver disinstallato JCE, ho fatto le seguenti operazioni:


- backup di sito e db (giornalmente)
- rimozione malware on line tramite sucuri.net
- scansione, pulizia e ripubblicazione del codice scaricato dai backup in locale
- cambiate tutte le password (ftp, amministratori, email)
- reimpostati permessi di file e cartelle, tutti i file sensibili (configuration.php, .htaccess, etc.)impostati con permessi 444, cartelle con 755 e file vari 644
- analizzato database (senza risultati)
- cercate ed analizzate manualmente nel codice del sito stringhe "particolari" come:


'base64_decode';
'edoced_46esab'; // base64_decode reversed
'preg_replace';
'HTTP_REFERER'; // checks for referrer based conditions


- riscritto file .htaccess
- aggiunto nella cartelle di sistema un .htaccess con:


<Files *.php> Deny from all </Files>
Questo non è stato possibile nella cartella components, và in conflitto con Virtuemart che mi serve.


Probabilmente dimentico qualcosa, secondo voi?


Buona serata,
Alessandro.

7
Sicurezza / Vulnerabilità JCE, ma JCE non c'è più
« il: 09 Apr 2014, 16:27:26 »
Ciao a tutti,
a pochi giorni dal previsto passaggio alla versione 2.5 mi ritrovo il sito hackerato.

Nella cartella /tmp/ (non quella standard di Joomla!, quella allo stesso livello di /public_html/) vengono periodicamente generati dei malware dal nome php***** (al posto degli asterischi caratteri random).


Dai log del firewall di Admin Tools troviamo delle eccezioni nella sicurezza del tipo DFIShield generate da:
index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cidV .


Quindi probabilmente stanno sfruttando una nota vulnerabilità di JCE, a questo punto l'ho disinstallato, ma il problema non si è risolto.


JCE e i suoi plugin non ci sono più, ma mi ritrovo comunque i file malevoli.


Grazie in anticipo per darmi qualche suggerimento.

8
I Template di Joomla 1.5.x / Re: Problema con template definiti tableless
« il: 01 Set 2008, 12:42:17 »
Io invece credo sia un problema dei template in quanto presentano nella pagina index.php le tabelle.
Mi sapresti consigliare qualche template per Joomla 1.5 senza tabelle ?
Nel frattempo partendo da "beez" e una guida sto provando a realizzare un template tableless e per il momento i moduli che uso non mi danno problemi.
Ti ringrazio per l'aiuto,

Ciao.

9
I Template di Joomla 1.5.x / Problema con template definiti tableless
« il: 29 Ago 2008, 18:19:38 »
Ciao a tutti,
sono alla prima esperienza con joomla (1.5) e vorrei personalizzare la grafica del cms con un template tableless. Ho provato vari template gratuiti e a pagamento definiti tableless e nativi per la versione 1.5.

Purtroppo l'output html delle pagine risulta comunque con delle tabelle. Ad esempio:

....
<table class="contentpaneopen">
   <tr>
      <td valign="top" ><p>L'unica cosa certa di un sito web è che questo è sempre in movimento! </p></td>

   </tr>
   <tr>
        <td valign="top" >

             </td>
     </tr>
</table>

L'unico realmente tableless risulta "Beez".
Sbaglio qualcosa o proprio non esistono template con queste caratteristiche oltre a "Beez" ?

Un saluto e grazie,

Alessandro.

Pagine: [1]


Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl