Post

1

Sicurezza / Re:Attenzione attacco Hacker!!!!!!!!!!!!

« il: 12 Apr 2010, 08:04:47 »

Anche io ho avuto un attacco hacker da cmtr, controlla che nella cartella templates di beez non ci siano dei file nuovi tipo demon.php ed altri come la index.php

2

Sicurezza / Re:Sito 1.5.15 Hackerato e component mailto

« il: 06 Apr 2010, 16:26:38 »

ma allora perchè compare ancora nell'elenco aggiornato dei componenti vulnerabili di joomla?

3

Sicurezza / Re:Sito 1.5.15 Hackerato e component mailto

« il: 06 Apr 2010, 16:13:40 »

Ciao Marco, grazie della risposta.
L'informazione l'ho trovata nel vostro elenco "Bug Sicurezza Joomla e dei suoi componenti 2009 - Aggiornato al 30-10-09"
il sito è abbastanza nuovo per cui i componenti sono aggiornati

4

Sicurezza / Sito 1.5.15 Hackerato e component mailto

« il: 06 Apr 2010, 14:48:43 »

Salve, più o meno il 22 marzo hanno hackerato un sito joomla aggiornato all'ultima versione deffacciandolo, (mi è arrivata prima la mail di reset password).
il primo aprile mi è nuovamente arrivata la mail di reset password, ma non hanno potuto defacciare il sito perchè ho nascosto la pagina di login finchè non trovo la soluzione al problema, il 4 ed il 5 aprile sono arrivate altre 2 mail di reset password.
Spulciando il sito tramite ftp ho trovato dei file degli hacker una sorta di pannello di amministrazione di cui ora non ricordo il nome shell etc etc all'interno del template beez che visualizzava una serie d'informazioni credo ricavabili dal database (ho cancellato tutti i file dal server ma ho tenuto da parte una copia in locale).
quindi sono andata a vedermi i bug di joomla ed ho scoperto che il component mailto che si scarica di default con joomla 1.5.15 e vulnerabile("Joomla Component MailTo (article) SQL Injection Vulnerability").
E' possibile che la debolezza del sito derivi da questo componente e se si, come mi devo comportare per risolvere il problema??

Grazie per l'aiuto