1
Joomla! 1.5 / Re:Creazione nuovo "Super Administrator" [RISOLTO]
« il: 12 Mar 2010, 11:05:49 »
Ho effettuato il restore del DB che avevo prima di cancellare il Super Administrator
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
Pagine: [1]
2
Sicurezza / Re:Nuovo attacco di Hacker
« il: 12 Mar 2010, 11:03:27 »
Salve,
dopo tante fatiche ho ripristinato il DB, cambiato pwd e diabilitato alcuni plugin/menù per il momento non indispensabili. Tuttavia ho deciso di non mettere online il sito perchè non sono convinto che il problema sia rientrato. I plugin/componenti utilizzato (non Joomla) sono almeno una decina e alcuni, andando a cercare in Internet, non sono aggiornati. A questo punto, visto che ne ho facoltà, ritengo che la migliore cosa sia affidarmi ad un esperto che mi risolva la situazione contingente.
dopo tante fatiche ho ripristinato il DB, cambiato pwd e diabilitato alcuni plugin/menù per il momento non indispensabili. Tuttavia ho deciso di non mettere online il sito perchè non sono convinto che il problema sia rientrato. I plugin/componenti utilizzato (non Joomla) sono almeno una decina e alcuni, andando a cercare in Internet, non sono aggiornati. A questo punto, visto che ne ho facoltà, ritengo che la migliore cosa sia affidarmi ad un esperto che mi risolva la situazione contingente.
3
Sicurezza / Nuovo attacco di Hacker
« il: 11 Mar 2010, 16:43:59 »
A distanza di qualche ora il sito è stato nuovamente defacciato. Premetto che dopo il primo defacing, non avevo ancora cambiato la password di mysql. Questa volta hanno lavorato proprio sulle tabelle di mysql.
In ogni caso l'attacco è avvenuto come da consuetudine: via email ricevo un msg:
"Hello,
a request has been made to reset your <Nome> account password. To reset your password, you will need to submit this token in order to verify that the request was legitimate.
The token is <stringaalfanumerica> .
Click on the URL below to enter the token and proceed with resetting your password.
http://www.nomedominio.com/index.php?option=com_user&view=reset&layout=confirm
Thank you.
"
Quando ricevo questa email, vado sul sito e il sito è"fatto". Suggerimenti?
In ogni caso l'attacco è avvenuto come da consuetudine: via email ricevo un msg:
"Hello,
a request has been made to reset your <Nome> account password. To reset your password, you will need to submit this token in order to verify that the request was legitimate.
The token is <stringaalfanumerica> .
Click on the URL below to enter the token and proceed with resetting your password.
http://www.nomedominio.com/index.php?option=com_user&view=reset&layout=confirm
Thank you.
"
Quando ricevo questa email, vado sul sito e il sito è"fatto". Suggerimenti?
4
Joomla! 1.5 / Creazione nuovo "Super Administrator" [RISOLTO]
« il: 11 Mar 2010, 14:36:06 »
Salve,
andando nell'amministrazione del backend, mi sono accorto che non mi venivano fornite molte possibilità citate nelle varie guide.
Vado nella tabella users di SQL e vedo che il tipo di utente da me utilizzato era un "MANAGER". Intuisco che potrebbe essere una questione di privilegi. Attraverso My SQL setto il "Usertype" a "Super Administrator" (ha ID 62), ma loggandomi nella gestione del backend non cambia nulla.Il vecchio super administrator l'ho cancellato
Qualche soluzione?
andando nell'amministrazione del backend, mi sono accorto che non mi venivano fornite molte possibilità citate nelle varie guide.
Vado nella tabella users di SQL e vedo che il tipo di utente da me utilizzato era un "MANAGER". Intuisco che potrebbe essere una questione di privilegi. Attraverso My SQL setto il "Usertype" a "Super Administrator" (ha ID 62), ma loggandomi nella gestione del backend non cambia nulla.Il vecchio super administrator l'ho cancellato
Qualche soluzione?
5
Sicurezza / Re:Log di Joomla
« il: 11 Mar 2010, 12:43:08 »
Ho capito. In seguito all'attacco subito ho rimesso in piedi il sito. Mi avevano manomesso il file index.php del template.
Quello che mi preoccupa è che non so come sono arrivati a portare a termine questa operazione.
Ho cambiato pwd di accesso ftp, username e password dell'Administrator di Joomla, cambierò la password di SQL, eliminato dal menù l'accesso alla possibilità di registrarsi all'area riservata, accedere al blog. Un consulente mi ha parlato di PHP "injection" attraverso i form di registrazione.
Non so cosa altro fare. Hai qualche dritta per capire cosa ha consentito questa intrusione?
Quello che mi preoccupa è che non so come sono arrivati a portare a termine questa operazione.
Ho cambiato pwd di accesso ftp, username e password dell'Administrator di Joomla, cambierò la password di SQL, eliminato dal menù l'accesso alla possibilità di registrarsi all'area riservata, accedere al blog. Un consulente mi ha parlato di PHP "injection" attraverso i form di registrazione.
Non so cosa altro fare. Hai qualche dritta per capire cosa ha consentito questa intrusione?
6
Joomla! 1.5 / Log file di Joomla [RISOLTO]
« il: 11 Mar 2010, 12:01:09 »
Dopo essere stato vittima di un "defacing" vorrei capire "come girano le cose"...
Alcune premesse iniziali: Sito in Hosting presso xxxxxx. Cartella logs presente nella root ma contenente solo index.htm vuoto. Nel file configuration.php vedo "var $tmp_path = '/web/htdocs/www.nomesito.com/home/tmp';"
Domanda: perchè non ho file di log nella cartella logs?
Supponiamo che si riesca ad abilitare il logging:
Domanda: cosa viene loggato? E' possibile fissare una grandezza massima del file di log in modo che vengano cancellatte le entry più vecchie in modo da non superare la grandezza massima?
Alcune premesse iniziali: Sito in Hosting presso xxxxxx. Cartella logs presente nella root ma contenente solo index.htm vuoto. Nel file configuration.php vedo "var $tmp_path = '/web/htdocs/www.nomesito.com/home/tmp';"
Domanda: perchè non ho file di log nella cartella logs?
Supponiamo che si riesca ad abilitare il logging:
Domanda: cosa viene loggato? E' possibile fissare una grandezza massima del file di log in modo che vengano cancellatte le entry più vecchie in modo da non superare la grandezza massima?
7
Sicurezza / Log di Joomla [RISOLTO]
« il: 11 Mar 2010, 10:23:32 »
Salve,
ultimamente ho subito un attacco (defacing). Ora ho parzialmente risolto: il sito è correttamente online ma non sono riuscito a capire come è stato fatto il danno.
Vorrei abilitare i log. La cartella Log nella root è presente (diritti 755). Il sito è in hosting presso sgaragnao (LINUX. Nel file configuration.php ho "var $log_path = '/web/htdocs/www.sito.com/home/logs'".
Nella cartella logs c'è solo un index.htm vuoto.
Avete informazioni su come abilitare correttamente i LOG.
ultimamente ho subito un attacco (defacing). Ora ho parzialmente risolto: il sito è correttamente online ma non sono riuscito a capire come è stato fatto il danno.
Vorrei abilitare i log. La cartella Log nella root è presente (diritti 755). Il sito è in hosting presso sgaragnao (LINUX. Nel file configuration.php ho "var $log_path = '/web/htdocs/www.sito.com/home/logs'".
Nella cartella logs c'è solo un index.htm vuoto.
Avete informazioni su come abilitare correttamente i LOG.
8
Sicurezza / Re:Attacco di Hacker [RISOLTO]
« il: 11 Mar 2010, 08:56:38 »nella mia esperienza gli attacchi brute force li ho visti solo nei films...
----------------------------------------------
quoto, anche se sti pischelletti...
M.
9
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 16:19:02 »
E' stata una giornata molto dura!
Il problema era il template. In particolare avevano manomesso il file index.php del template. Avevo un backup di una settimana fa e ho preso da lì il vecchio index.php. Ora tutto funziona correttamente.
Ho cambiato tutte le password e, in 2/3 giorni cambio anche quella di mysql. Domanda: se cambio la password di mysql è sufficiente inserire la nuova password in configuration.php al posto della vecchia?
Altra domanda prima di chiudere: ho paura che l'evento si verifichi nuovamente. Ritengo che siano arrivati a ciocon un Brute force attack sulla password (è possibile??) di admin. Giovedì e venerdì ricevevo codici di reset passord senza aver richiesto il reset della password. Puoi suggerirmi altri accorgimenti per mettere al sicuro il sito.
Ti ringrazion anticipatamente. Fino a ieri sera non sapevo nenache cosa fosse Joomla e oggi ho ripristinato un sito. La tua guida è stata fondamentale!
Il problema era il template. In particolare avevano manomesso il file index.php del template. Avevo un backup di una settimana fa e ho preso da lì il vecchio index.php. Ora tutto funziona correttamente.
Ho cambiato tutte le password e, in 2/3 giorni cambio anche quella di mysql. Domanda: se cambio la password di mysql è sufficiente inserire la nuova password in configuration.php al posto della vecchia?
Altra domanda prima di chiudere: ho paura che l'evento si verifichi nuovamente. Ritengo che siano arrivati a ciocon un Brute force attack sulla password (è possibile??) di admin. Giovedì e venerdì ricevevo codici di reset passord senza aver richiesto il reset della password. Puoi suggerirmi altri accorgimenti per mettere al sicuro il sito.
Ti ringrazion anticipatamente. Fino a ieri sera non sapevo nenache cosa fosse Joomla e oggi ho ripristinato un sito. La tua guida è stata fondamentale!
10
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 14:38:27 »
Sono andato avanti per intuito.
Riassumiamo:
ho seguito i passi suggeriti.
Ora il sito si apre con un template standard.
Se copio nella cartella "templates" la cartella contenente il template pesronalizzato, ecco il dafacing.
Evidentemente è il template. A questo punto cosa mi suggerisci di fare?
Riassumiamo:
ho seguito i passi suggeriti.
Ora il sito si apre con un template standard.
Se copio nella cartella "templates" la cartella contenente il template pesronalizzato, ecco il dafacing.
Evidentemente è il template. A questo punto cosa mi suggerisci di fare?
11
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 12:57:02 »
Va bene.
Sono riuscito ad accedere.
Rimane un problema; cosa devo fare ora?
Sono riuscito ad accedere.
Rimane un problema; cosa devo fare ora?
12
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 12:48:24 »
Va bene.
Sono riuscito ad accedere.
Due problemi:
1. Dal pannello non riesco a cambiare la password di admin (sotto Sito non vedo Gestione utenti).
2. Cosa devo fare ora?
Sono riuscito ad accedere.
Due problemi:
1. Dal pannello non riesco a cambiare la password di admin (sotto Sito non vedo Gestione utenti).
2. Cosa devo fare ora?
13
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 12:24:25 »
Ho caricato Joomla via FTP.
Ho effettuato la procedura di modifica della password di admin.
vado su www.nomesito.com/administrator
inserisco username e password e compare:
Login denied! Your account has either been blocked or you have not activated it yet.
Hai suggerimenti?
Ho effettuato la procedura di modifica della password di admin.
vado su www.nomesito.com/administrator
inserisco username e password e compare:
Login denied! Your account has either been blocked or you have not activated it yet.
Hai suggerimenti?
14
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 10:28:18 »
Una domanda:
il sito, prima di essere "defacciato", aveva dei contenuti e un template personalizzato.
Dal momento che dovrei sovrascrivere tutte le cartelle nella root (carico del nuovo Joomla via ftp), intuisco che contenuti e personalizzazioni non sono presenti in queste cartelle. Giusto per avere una migliore compressione della struttura:
dove sono contenuti i testi?
dove sono contenute le informazioni inerenti la personalizzazione (jpeg, frame, etc)?
Vorrei essere certo di poter recuperare il lavoro effettuato e di rimettere in piedi una situazione pulita.
il sito, prima di essere "defacciato", aveva dei contenuti e un template personalizzato.
Dal momento che dovrei sovrascrivere tutte le cartelle nella root (carico del nuovo Joomla via ftp), intuisco che contenuti e personalizzazioni non sono presenti in queste cartelle. Giusto per avere una migliore compressione della struttura:
dove sono contenuti i testi?
dove sono contenute le informazioni inerenti la personalizzazione (jpeg, frame, etc)?
Vorrei essere certo di poter recuperare il lavoro effettuato e di rimettere in piedi una situazione pulita.
15
Sicurezza / Re:Attacco di Hacker
« il: 10 Mar 2010, 10:06:15 »
Una domanda.
Il sito è su hosting linux.
Sul mio PC ho effettuato il download della versione Joomla di Windows.
Posso effettuare l'upload ftp con i file della versione Joomla per hosting windows?
Il sito è su hosting linux.
Sul mio PC ho effettuato il download della versione Joomla di Windows.
Posso effettuare l'upload ftp con i file della versione Joomla per hosting windows?
16
Sicurezza / Attacco di Hacker [RISOLTO]
« il: 10 Mar 2010, 09:40:59 »
Sono nuovo di Joomla e sto cercando di capire come rimettere a posto il sito aziendale dopo un attacco. Allo stato attuale, al posto della homepage del sito, comapare una pagina redatta da un Hacker.
Avete delle indicazioni inerenti i passi da effettuare per ripristinare una situazione accettabile.
Premetto che ho studiato il funzionamento di Joomla per 4/5 ore e ho capito abbastanza. La password di admin non è in mio possesso (ho "ereditato" il sito da una situazione particolare) ma ho accesso al DB Mysql e ho trovato una procedura per recuperarla. Ho l'accesso funzionante ftp alla root
Ho un backup del sito prima del disastro ma non ho un backup di Mysql
Avete delle indicazioni inerenti i passi da effettuare per ripristinare una situazione accettabile.
Premetto che ho studiato il funzionamento di Joomla per 4/5 ore e ho capito abbastanza. La password di admin non è in mio possesso (ho "ereditato" il sito da una situazione particolare) ma ho accesso al DB Mysql e ho trovato una procedura per recuperarla. Ho l'accesso funzionante ftp alla root
Ho un backup del sito prima del disastro ma non ho un backup di Mysql
Pagine: [1]
|
|