Post

1

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 25 Nov 2014, 10:33:33 »

Joomla è un open source fatto per essere utilizzato anche da chi non è un informatico... giusto?
Il forum e tutta la documentazione disponibile sono fatti per questo, vero?

Bene.
Aggiungo che, se è vero quello che dite, Joomla dovrebbe essere sicuro ma forse non lo è.
In tal caso, dovrebbe essere nell'interesse di tutti quelli che si danno per competenti in materia di sicurezza sul forum approfondire un caso di cui ancora non c'è soluzione. Dovrebbe...


Il provider non mi aiuta, dice che da parte sua è tutto a posto. Ma io non gli credo perché dopo l'installazione di BotScout nel mio sito sono moltissimi gli IP che vengono bloccati in quanto già inseriti nella lista di IP con sospetta attività Bot. Cosa a cui avrebbero dovuto arrivare anche loro, visto quanto si danno per esperti...
Avrebbero potuto già bloccarli loro nel loro firewall, ammesso che sia vero che ce l'abbiano. Per questo non credo più a una parola di quello che dicono.


Mi incavolo eccome... a me non piace essere presa per il didietro, anche se non sono competente in materia.
[Anche in termini medici, ho avuto modo di scoprire sulla pelle della mia famiglia che i medici stessi non dicono la verità rispetto a quello che fanno o non fanno. Quindi essere competenti non significa essere eticamente corretti: la correttezza etica è tutta da dimostrare e non è certificabile. Mi spiace per voi.]


A mali estremi... sta a vedere che cambio provider e risolvo tutto.

2

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 24 Nov 2014, 23:00:00 »

Io ho chiesto se sapete come si ferma un attacco ddos.
Se pensate di saperlo, o di poterci arrivare, aiutatemi.
Se non è chiaro qualcosa, chiedete.
Purtroppo non ho tempo da perdere per risposte preconfezionate.

3

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 24 Nov 2014, 21:47:30 »

Ma secondo teeeeeeeee
È mai possibile che mi sospendano il sito per esaurimento precoce della banda mentre Google Analytics in quel mese mi segna solo 60 visite?
La stringa l'ho presa a caso tra le 26mila giornaliere registrate nei log apache.

Come si dice dalle mie parti: vòla bàs e schìva i sàss...

4

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 24 Nov 2014, 17:36:55 »

Provo a postarvi qui lo script di una pagina che teoricamente si trova nella seguente stringa di attacco:
149.156.119.184 - - [23/Nov/2014:00:10:50 +0100] "GET /bassa-style/storie/item/23-san-prospero-sm-vendita-e-riparazione-elettrodomestici/23-san-prospero-sm-vendita-e-riparazione-elettrodomestici HTTP/1.1" 200 29858 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2b1) Gecko/20091014 Firefox/3.6b1 GTB5"

Codice: [Seleziona]

<p><strong>"Il servizio di riparazione di elettrodomestici in questa area della Bassa mancava: così abbiamo colto la palla al balzo di un'opportunità offertaci e abbiamo aperto la nostra attività un anno fa,"</strong> racconta Stefano Morandi di SM srl.</p>
<p>Stefano e l'ex collega Francesco Pedrazzi decidono di mettere in gioco le proprie competenze e si lanciano in questa nuova avventura, dopo la chiusura dell'azienda dove lavoravano da dipendenti come tecnici riparatori da più di vent'anni.</p>
<p>E con uno spirito imprenditoriale che pochi hanno, aprono a San Prospero la loro attività a settembre 2013. <strong>Un'attività che ha subito un buon successo, perché qui veramente il cliente è al centro della loro attenzione</strong>.</p>
<hr id="system-readmore" />
<p> </p>
<p>L'esperienza di diversi anni di Stefano e Francesco come riparatori infatti li ha resi profondi conoscitori del settore degli elettrodomestici, delle singole macchine con pregi e difetti: "<strong>Per noi gli elettrodomestici non hanno segreti: facciamo tesoro anche delle rotture più frequenti per poter segnalare ai clienti le marche che provano di essere le migliori perché più resistenti e più capaci di modellare i loro prodotti in base alle esigenze di chi li usa</strong>."</p>
<p>Stefano e Francesco sono sempre disponibili verso i clienti: "Capiamo benissimo cosa vuol dire rimanere a piedi improvvisamente con la lavatrice o con la lavastoviglie: per questo <strong>capita di dover rispondere al telefono alla domenica e di cercare una soluzione al volo per almeno sbloccare la situazione. Cosa che facciamo sempre volentieri, accordandoci con il cliente su cosa si può fare e in che tempi</strong>."</p>
<p>Nella loro showroom non troverete qualsiasi marca: ma<strong> troverete sicuramente le marche da loro consigliate, note o meno note al pubblico, perché sono quelle vagliate dalla loro esperienza e garantite dalla disponibilità del servizio di assistenza locale di Stefano e Francesco</strong>. </p>
<p><a href="bassa-style/protagonisti/item/10-sm-vendita-e-riparazione-elettrodomestici-san-prospero"><img src="images/cta/cta-dove.png" alt="" width="100" height="41" /></a></p>
<p><a href="http://www.pinterest.com/bassastyle/san-prospero-sm-vendita-e-riparazione-elettrodomes/" data-pin-do="embedBoard" data-pin-scale-width="115" data-pin-scale-height="120" data-pin-board-width="900">Follow Bassa Style's board San Prospero, SM - Vendita e riparazione elettrodomestici on Pinterest.</a></p>
<!-- Please call pinit.js only once per page -->
<script src="//assets.pinterest.com/js/pinit.js" async=""></script>

Notate che la parte di codice di Embed da Pinterest l'ho messa io copio-incollando dal widget di Pinterest.
Questa è la pagina sul sito: http://www.bassa-style.com/bassa-style/storie/item/23-san-prospero-sm-vendita-e-riparazione-elettrodomestici


Che ne pensate?

5

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 24 Nov 2014, 17:27:08 »

Ok, ci provo.
Ma se richiamano immagini... cosa controllo?

6

Sicurezza / Re:Attacco Denial Of Service: come si ferma?

« il: 24 Nov 2014, 10:50:56 »

ciò che va analizzato è invece perchè tu stia parlando di ddos, sicura di non essere uno zombie?

[/size]Come faccio a sapere se sono uno zombie? Io, che di mestiere faccio altro e che cerco di gestirmi da sola il sito, avendo praticamente nessun aiuto dal provider, ho cercato info in rete per cercare di capire cosa stava succedendo alla banda del mio sito. Dalla descrizione del DDOS ho capito che poteva essere questo il caso. Di zombie non ne ho sentito parlare, se avete qualche indizio da darmi, ben volentieri. Ieri intanto ho installato l'estensione JHackGuard che mi aiuta a bloccare gli IP sospetti, ne ha trovati da sola oltre 75 in 4 ore, mentre io dai log apache ne ho inseriti altri 40 nella funzione IP Firewall.[/color]
[/size]Altri suggerimenti?[/color]

7

Sicurezza / Attacco Denial Of Service: come si ferma?

« il: 23 Nov 2014, 13:28:21 »

Ciao a tutti,
ho aperto a giugno di quest'anno un sito web con Joomla 3.2.
Tutto bene fino a fine agosto quando ricevo mail da DirectAdmin che indica un consumo di banda esagerato e non corrispondente ai reali visitatori. Poi il sito viene sospeso.
Scrivo al provider e comincio a fare qualche analisi in settembre e aggiorno a 3.3.6 appena viene diramata questa versione.
Finalmente giungo alla conclusione che il mio sito è sotto attacco DOS, anzi DDOS perché trovo nei log apache tentativi di accesso da IP diversi sparsi un po' in tutto il mondo.
Ho analizzato gli IP con accessi più frequenti, li ho inseriti con un deny nel file .htaccess e la frequenza degli attacchi è stata parzialmente contenuta, ma sono sempre a limite di banda mensile (7GB) e gli attacchi continuano sempre dagli stessi IP da me bannati.
Il provider, che ho coinvolto anche perché la mia intenzione è quella di fare denuncia alla Polizia Postale e necessito di perizia anche da parte loro, dice che è Joomla che in qualche modo richiama lo script, visto che l'indirizzo IP principalmente coinvolto nell'attacco è proprio quello dove il sito è appoggiato.
Detto tra noi, a me sembra che il provider non sia esente da questo attacco...
Comunque, visto che l'attacco DDOS non sembra diminuire, come posso fare per fermarlo o ridurlo al minimo?
Come può essere che Joomla, anche nell'ultima versione disponibile, sia coinvolto in questo attacco?
Cosa devo controllare/modificare?
Grazie già da ora per il supporto
Katia

8

Joomla! 1.6/1.7/2.5 / Re:Comportamento strano TinyMCE

« il: 03 Lug 2013, 14:57:25 »

Nel frattempo che qualcuno di voi possa trovare un consiglio utile...
Ho verificato la cartella di installazione del plugin rispetto alla copia che avevo e ho notato che il file index in FTP era vuoto, mentre la copia di backup no. Ho sovrascritto il file ma nemmeno questo è servito a risolvere...

9

Joomla! 1.6/1.7/2.5 / Comportamento strano TinyMCE

« il: 03 Lug 2013, 14:07:47 »

Ciao a tutti,
sto terminando il lungo parto di migrazione da J1.5 a J2.5.
Oggi ho messo in linea il nuovo sito e al termine di questa operazione, TinyMCE presenta qualche problema: per esempio, selezionando in un testo alcune parole di seguito alle quali era legato un link e premendo il pulsante apposito per modificare il link, si apre una finestrella che rimane grigia, senza le opzioni necessarie per effettuare la modifica.
Consigli?

10

Joomla! 1.6/1.7/2.5 / [RISOLTO] Re:Errore 500 in backend Joomla 2.5

« il: 01 Lug 2013, 12:23:27 »

Risolto, grazie!


Ma sulla causa del problema... qualche idea?

11

Joomla! 1.6/1.7/2.5 / Re:Errore 500 in backend Joomla 2.5

« il: 01 Lug 2013, 12:13:04 »

E come si risolve? 

12

Joomla! 1.6/1.7/2.5 / Re:Errore 500 in backend Joomla 2.5

« il: 01 Lug 2013, 12:00:30 »

Ciao BelinBelan,


l'upgrade è andato a buon fine, ho lavorato per due-tre settimane senza questo tipo di problema e l'ultima modifica fatta e controllata è stata la creazione del sito in inglese con la sistemazione delle varie traduzioni secondo la procedura di J2.5.
Non ho di recente installato o fatto modifiche strutturali tali da compromettere il sito. Almeno io no, l'hosting... non so.
Nella cartella indicata il file c'è. L'ho aperto e dentro non c'è scritto niente. L'unica cosa che non so, poiché ho fatto un backup dopo la data di ultima modifica da FTP indicata come 25/06 ore 7.30 e quindi non ho più una copia del file precedente, è se il file deve essere così (vuoto) o se è stato cancellato qualcosa.
Cosa si può fare?
I permessi di tutte le cartelle del sito, così come del file in questione, sono settati in 755.

13

Joomla! 1.6/1.7/2.5 / Re:Errore 500 in backend Joomla 2.5

« il: 01 Lug 2013, 11:48:28 »

Grazie Giuseppe63,


per risponderti: riesco ad accedere con user e pwd al backend ma poi non riesco a fare altro per via dell'errore di cui sopra.


Visto che hai già avuto esperienza del problema: quale livello di permesso mi consigli di settare? C'è modo di impedire che i permessi vengano periodicamente cambiati?


Grazie!

14

Joomla! 1.6/1.7/2.5 / [RISOLTO] Errore 500 in backend Joomla 2.5

« il: 28 Giu 2013, 16:58:10 »

Ciao a tutti,


apro oggi il backend dopo circa una settimana dall'ultimo utilizzo e trovo questo:


[size=1.818em]500 - Si è verificato un errore.[/size]Class view non trovata [class, file]: contentViewarticles, /web/htdocs/www.bhtsrl.com/home/jupgrade/administrator/components/com_content/views/articles/view.html.php...mi potete illuminare per cortesia?Non avevo avuto bisogno di accedere al backend da circa 7 gg, ho solo effettuato una copia da FTP di tutto il sito (old & new) due giorni fa. Ho notato adesso dando un'occhiata ai file in FTP che riportano tutti una modifica intorno alle 07.30 del 25/06, orario nel quale sicuramente io non ho fatto accesso al sito, né al backend... Che succede?

15

Joomla! 1.6/1.7/2.5 / Il sito visualizza font diversi...

« il: 14 Giu 2013, 11:45:27 »

Ciao a tutti,
sto facendo aggiornamento da J1.5 a J2.5.


Dato che c'ero, ho cambiato template.


Correggetemi se sbaglio: usando l'editor tinymce, se io non seleziono nel testo dell'articolo nessun font specifico, dovrei visualizzare nel sito il font incluso nel nuovo template, giusto?


Se così non è - mi ritrovo infatti con font diversi da un articolo a un altro - a cosa potrebbe essere dovuto il problema?


Grazie in anticipo per i vs consigli


Katia

16

I Template di Joomla 1.6/1.7/2.5 / Re:Template da 1.5 a 2.5

« il: 11 Giu 2013, 11:26:06 »

Scusa se faccio fatica a spiegarmi ma io di queste cose so poco e niente...


Dunque vi aggiorno:
non avevo capito che potevo già entrare nel nuovo pannello di controllo sotto jupgrade, e questa era "la madre" della mia difficoltà che ho scoperto 5 min fa


A questo punto forse riesco a caricare da lì il nuovo template e provare direttamente a lavorarci. Ho provato intanto a modificare quello esistente che non è responsive ma ci sono diverse cose che non vanno... Non vorrei perdere tempo per niente a meno che non sia obbligatorio fare questo passaggio.


Se ho novità tornerò a disturbarvi... Intanto grazie e buon lavoro

17

I Template di Joomla 1.6/1.7/2.5 / Re:Template da 1.5 a 2.5

« il: 11 Giu 2013, 10:50:01 »

Grazie Giovi, ma:


- non sono molto pratica... di lavoro faccio altro e mi tocca fare anche questo
- il template attuale non è responsive... tu intendi: modifica questo e poi quando la migrazione è avvenuta, installa quello che vuoi?
- esiste una guida per dummies come me per fare la modifica dell'esistente?

18

I Template di Joomla 1.6/1.7/2.5 / Re:Template da 1.5 a 2.5

« il: 11 Giu 2013, 10:46:11 »

Riformulo la domanda, visto che non ho ottenuto risposta:


Se voglio caricare un nuovo template Joomla 2.5 sotto Jupgrade, come devo fare?


Grazieeeee....

19

I Template di Joomla 1.6/1.7/2.5 / Template da 1.5 a 2.5

« il: 10 Giu 2013, 17:06:31 »

Ciao,
sto facendo la migrazione da 1.5 a 2.5 e la 2.5 non è ancora in linea.
Il template che utilizzavo in 1.5 non esiste in versione 2.5.
Che si fa?
Si potrà mai modificare?
Oppure, visto che non è responsive, posso installarne uno diverso già disponibile in 2.5?
Visto che la versione 2.5 è sotto la directory jupgrade, come faccio in questo caso a installare un nuovo template? posso farlo lo stesso dal pannello di controllo?
Help...

20

Sicurezza / Re:Ancora malware

« il: 06 Giu 2013, 17:02:19 »

Grazie ancora!
Ho sollecitato **** che si prendono sempre quelle 24 ore di tempo (come se uno i siti internet aziendali li facesse per sport invece che metterci su le campagne SEO e GoogleAds, tanto per dire...).
Hanno detto che pensano loro alla pulizia.


Intanto mi chiedo come è possibile che sia entrato questo malware. Ho fatto la scansione dei nostri PC aziendali e non ho trovato niente. Circa 10 gg fa il sito è stato down per un'altra giornata per un errore Parse e anche lì ho contattato **** e poi hanno sistemato loro dicendo che era un problema di versione php, menzionando delle modifiche ad un plug in che non avevo certo fatto io.


Tira aria strana in giro o mi sbaglio?