Post

1

Sicurezza / Re:[RISOLTO]attacco al backend

« il: 23 Ott 2012, 18:17:10 »

beh... mi piace pensare che siano risposte "standard".
Il sito è miracolosamente riapparso e, pensa un pò, sembrerebbe integro. Ora corro a disabilitare il plugin e a cambiare tutte le altre passwd come da ordini prima che mi arrivi la seconda ammonizione...

grazie.
ciao

2

Sicurezza / Re:attacco al backend

« il: 22 Ott 2012, 22:34:46 »

niente "forzamilan" (di questi tempi...), date di nascita, non parlo nel sonno, anche se russo un pò ...

mmm...qui finisce che "Lo Hacker"  sono io ... e non chi ci ha provato 

buona serata.

3

Sicurezza / Re:attacco al backend

« il: 22 Ott 2012, 21:12:51 »

aggiornamento 1:  mi ha risposto l'assistenza.  Mi ha obbligato a cambiare User e passwd di accesso.
Ma non mi hanno ancora riabilitato l'account . Mi sono permesso, gentilmente, di spiegare quanto può essere successo, ed il mio errore  nell'installare quel plugin. 

Tuttavia mi è stato mostrato un cartellino giallo facendomi notare che alla prossima sarò fuori! 

p.s. secondo loro l'account è stato compromesso, ed a dimostrazione di ciò mi hanno inviato un breve listato, che sono poi le mail inviate dal plugin (!?) .

4

Sicurezza / Re:attacco al backend

« il: 20 Ott 2012, 19:13:20 »

presumo di no... ma finchè avrò tutto bloccato (sito,FTP) non posso saperlo. E l'assistenza non mi risponde.
Certo che a questo punto sconsiglierei l'installazione di plugin come JM LOgin Failed perchè in caso di attacchi  come questo verrai bloccato dal tuo provider .
Quello che (forse) non è riuscito all'attaccante ,cioè danneggiarti o bloccarti il sito, te lo
 fa il tuo Provider . Mah ... speriamo che rispondano...

 

5

Sicurezza / [RISOLTO]attacco al backend

« il: 20 Ott 2012, 14:15:33 »

Buongiorno a tutti
utilizzo Joomla 2.5.7 + 1 sottodominio stessa versione. Componenti e moduli aggiornati il + possibile.

Da ieri mattina, per circa un'ora, si è verificato credo un attacco ( brute force?)al backend del mio sito . Più di 800 tentativi di intrusione con utente "admin" e passwd casuali . Tentativi tutti provenienti dallo stesso indirizzo IP. Questo mi è stato possibile visualizzarlo perchè avevo installato un plugin che mi invia una mail ad ogni tentativo errato .
Ora il problema è che il provider ( non so se posso fare il nome) mi ha bloccato l'account, forse giustamente per le mail inviate dal plugin a me stesso, almeno credo sia per questo...
ho già aperto un ticket di assistenza presso il provider, ma ad ora non ho ottenuto risposta. E mi ritrovo con l'account disattivato...

 

come ci si può proteggere da questi tentativi (?) di intrusione?
grazie.