Post

1

Segnalazione Bug Joomla 1.0.x / Re: MEGA attacco hacker su joomla/mambo

« il: 01 Apr 2006, 16:37:26 »

si si...ogni gruppo si specializza x una macchina specifica....ma é un problema generale del php....macchine linux sono messe male come win2000.

problemi invece risolti su macchine win2003

2

Segnalazione Bug Joomla 1.0.x / Re: MEGA attacco hacker su joomla/mambo

« il: 01 Apr 2006, 16:30:29 »

ho beccato da dove sono entrati: da uno dei 2 siti ke ho ke sono ancora su mambo.
Così si spiega il codice di audiogogo.com che cerca di leggere file di mambo.
Comunque sia c’erano files MOLTO sospetti sul sito ke hanno attaccato, ho fatto uno zip e me lo sono mandato via mail.. guarda un po il mail server mi dice che l’attach è un virus (ahah) denominato Backdoor.ASP.Ace

uno l'ho spento, ma l'altro x sicurezza lo dovrò migrare su joomla.
..e x sicurezza tutti i siti in joomla ora sono configurati con permission read nella root. Subdir in write.

spero siano finiti qui i problemi.

3

Segnalazione Bug Joomla 1.0.x / Re: MEGA attacco hacker su joomla/mambo

« il: 01 Apr 2006, 16:03:36 »

mi hanno attacato sia siti in mambo ke siti in joomla 1.0.7. ke la versione 1.0.8 sia meglio?

ma come potete vedere di link nell'altro post, sono diversi i siti sotto attacco... e mi sa ke la scelta del giorno nn sia casuale...un bel pesce d'aprile...

4

Segnalazione Bug Joomla 1.0.x / MEGA attacco hacker su joomla/mambo

« il: 01 Apr 2006, 12:56:25 »

sono un paio di giorni ke ci sono attacchi su siti in php (sui miei server siti in asp, aspx nn sono stati attaccati).

ci devono essere delle falle in joomla (dovuto al fatto ke siti in joomla hanno i permessi in write sui server..).

praticamente mi sono ritrovato su siti ke hosto un index con la bandiera turca e altre cose poco rassicuranti.

per gli admin:andate a vedere questa pagina per farvi un idea (la pagina é tutta nera, ma se la evidenziate con il mouse, vedere del testo, ke essendo nero anche lui, normalemente nn si vedrebbe)

http://www.audiogogo.com/index.php

guardate un po cosa cerca di fare sto stronzo!

riesce ad entrare dalle porte aperte e nella root principale carica dei file:

index.htm
index.html
index.asp
default.asp

e a differenza di un attacco subito qualche giorno fa, quello di oggi ha caricato dei file anche nelle sottocartelle.

andate a vedere a sto link x vedere ke attacchi sono stati portati:

http://www.zone-h.org/en/defacements/filter/filter_domain=.it/page=1/

ci devono essere delle falle nel php.

se sapete dirmi qualcosa. grazie

5

Segnalazione Bug Joomla 1.0.x / Re: Attacco hacker: zehir3.

« il: 28 Mar 2006, 17:11:31 »

a livello di versioni, ho siti che vanno da una versione 4.5 di Mambo fino a quelle recenti di Joomla.

su zone-h.org ho già guardato, ma nn trovo niente che mi possa aiutare.
ora: quello che ho capito di zehir3 é che attacca windows server2000, e i siti li sto migrando sui nuovi server che sono un altra versione...spero nn si tratti di un attacco schedulato...altrimenti domani o kissà quando mi ricade tutto.

i file citati prima sono solo nella root principale...all'interno nn c'é niente.

se qualcuno trova quancosa ke mi possa aiutare...thx 1000.

6

Segnalazione Bug Joomla 1.0.x / Attacco hacker: zehir3.

« il: 28 Mar 2006, 16:03:42 »

Sul mio server ho diversi siti. Quelli fatti in Joomla sono stati attaccati da un hacker:

nella root principale mi son ritrovato questi file:

index.htm
indexhtml
default.asp
index.asp
zehir4.asp

Tutti i siti fatti in Joomla sono caduti, o meglio, si ritrovavano con degli "index" sbagliati.

Sto analizzando i log file e altra roba, magari scopro cosa é successo.
L'unica cosa che per ora non capisco é: perché solo siti in Joomla.

Che ci sia un bug in Joomla?
Qualcuno mi sa dire qualcosa?
Avete già sentito di questo "zehir3"?

7

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Modulo Utenti online : problema!

« il: 10 Mar 2006, 11:55:18 »

PROBLEMA: con un modulo voglio vedere gli utenti registrati (quindi non solo i visitatori) che ci sono online.
Con i moduli :
mod_whosonline
mod_whosonline_ext
si dovrebbe vedere, ma riesco a vedere solo i visitatori e non gli utenti registrati.

DOMANDA :Esiste un modulo che mi mostra i nomi degli utenti registrati presenti online (gli ultimi 5/10 loggati)?