Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - Vincenxo

Pagine: [1] 2 3
1
Qualche possibilità tramite i css del template?

2
Ciao a tutti,
vi chiedo aiuto dato che non sono riuscito a trovare quello che cerco.
L'obiettivo è di applicare in automatico alle immagini degli articoli un effetto ombra ed un bordo bianco (o qualcosa di simile) per ottenere un effetto gradevole.
Di conseguenza escluderei i plugin che richiedono l'utilizzo della classica parentesi graffa {codice}.

Vi ringrazio anticipatamente

3
Sicurezza / Re:Aiuto - Dominio sospeso per attività illecita
« il: 28 Ago 2010, 15:47:14 »
Io quello che posso fare appunto è tenere tutto il più aggiornato possibile.
Ma il provider? Se gli vado a dire qualcosa quelli si incazzano e danno sempre tutta la colpa al cliente.

4
Sicurezza / Re:Aiuto - Dominio sospeso per attività illecita
« il: 28 Ago 2010, 11:48:37 »
ChronoContact fa parte di ChronoComment che non aggiornano dal 2009 quindi lo posso benissimo sostituire. Avete consigli per una valida alternativa?

com_extcalendar non riesco a capire che componente sia. E' per caso un componente nativo di Joomla?

Awstas non credo di averlo mai installato, inoltre si trova nella root del server e non in public_html. E' forse un servizio del provider? In questo caso sarebbero cavoli loro giusto?


5
Sicurezza / Re:Aiuto - Dominio sospeso per attività illecita
« il: 28 Ago 2010, 11:30:43 »
Il provider mi consiglia di reinstallare tutto da capo.
Ovviamente è una cosa che vorrei assolutamente evitare, dato che ci vorrebbe una vita per riconfigurare tutto.
Pensavo di caricare un vecchio backup che ho l'abitudine di fare ed aggiornare tutti i componenti, plugin...
Prima però vorrei ben capire cosa è successo quale componente è vulnerabile.

Il provider ha scritto che se reinserisco il backup con i file infetti mi disattivano il dominio.
Per analizzare i file prima di ricaricarli sul server quale antimalware posso utilizzare? C'è qualcosa di specifico per i siti internet?

Grazie dell'aiuto :-)

6
Sicurezza / Re:Aiuto - Dominio sospeso per attività illecita
« il: 28 Ago 2010, 11:23:25 »
Avevo Joomla 1.5.20 le estensioni ho sempre cercato di tenerle aggiornate, ma ultimamente non ho controllato se fossero uscite versioni nuove.
Cmq i componenti sono molti:
Chronocomment
Docman
EasyTemplate
Eventlist
Flippingbook
GUARDXT
JCE Editor
Ninja Rsssyndicator
Phocamaps
Rssfactory
Sh404sef
Xmap

PLUGIN
AVreloaded
Xtypo
artsexylightbox
yvsmiley
...

Dal log della scansione che hanno fatto sono state segnalate queste cartelle:
World writeable directory:
plugins/system/jalib20/

Suspicious directory:
administrator/components/com_extcalendar/
administrator/components/com_chronocontact/

Symlink to [/usr/local/awstats/wwwroot/icon]:
'/home/accademi/domains/accademiascacchi.it/awstats/icon'
# Regular expression match = [^(?!\s*(\/\/|\#|\*)).*/etc/passwd]:
'/home/accademi/domains/accademiascacchi.it/awstats/.data/awstats042010.accademiascacchi.it.txt'


7
Sicurezza / Aiuto - Dominio sospeso per attività illecita
« il: 28 Ago 2010, 10:44:52 »
Salve a tutti,
Ieri sera mi hanno sospeso il dominio, resettato il tutto e mandato il backup con file di log e di scansione, a causa della presenza di malware nel dominio.

Vi chiedo aiuto perchè non ho esperienza su questi problemi e vorrei una mano per capire cosa è successo analizzando i file di log che mi hanno inviato.

Ringrazio anticipatamente chiunque sia disposto ad aiutarmi.

Vi allego i file di log.

Vincenzo

[allegato vecchio più di un anno eliminato automaticamente]

8
Grazie mille, ottima soluzione!  ;)
E' l'ideale per quello che pubblichiamo.
Già provato e funziona alla grande!

9
Salve a tutti,
conosco da tempo questo fantastico plugin, ma non ho mai trovato soluzione al mio problema, ed approfitto per chiedere se conoscete una soluzione:

Molto spesso pubblichiamo dei bandi, quindi immagini in formato A4 piene di scritte abbastanza piccole. Nell'articolo pubblico la miniatura che a sua volta linka all'immagine di grandi dimensioni. Per dare la possibilità all'utente di poter leggere ogni parte del bando, quindi di ingrandire l'immagine alla sua dimensione reale, faccio semplicemente il link all'immagine jpg in modo che ci pensi il browser a visualizzarla, prima ridimensionata e poi con un clic ingrandita alle sue dimensioni reali.

Il tutto però non è gradevole come un lightbox, anche perchè sono costretto a far aprire il link in un'altra pagina.
Leggevo nella guida pubblicata da tonicopi questa possibilità:

"possiamo linkare immagini di qualsiasi dimensione, anche grandissime ma il popup che si aprirà si adeguerà alle dimensioni del monitor dell''utente evitando fastidiosi scroll e lasciando all'utente stesso la scelta di ingrandire ulteriormente l'immagine usando il tasto destro del mouse. "

Ma purtroppo cliccando con il pulsante destro si apre solo il classico menù a tendina.
Esiste quindi un modo per ingrandire un immagine appena aperta il lightbox?

Vi ringrazio per il tempo che dedicate a tutti noi :)

10
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 10 Mag 2010, 01:25:38 »
Diciamo che adesso ho ottenuto quello che volevo, cioè delle spiegazioni dettagliate dell'accaduto. Ho fatto capire loro quale dovrebbe essere il rapporto tra provaider e cliente, facendogli notare che non bisogna arrivare a questo per avere delle spiegazioni e che gli sarebbe bastato fornirmele quando richiesto .

Tra chiarimenti e loro scuse mi hanno detto che si è trattato di un attacco di Cross Site Scripting e di Command Injection avvenuti a causa di una versione Joomla non aggiornata.
A tal proposito, hanno installato da pochi giorni un nuovo firewall specifico per il traffico HTTP che blocca tutte le richieste URL malevole, quindi episodi del genere, salvo casi epocali, non dovrebbero più ripetersi.

Cosa ne pensate?

Ti ringrazio particolarmente Mau_develop per l'aiuto, le informazioni e i consigli che mi hai dato. :-)

11
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 08 Mag 2010, 16:48:00 »
Ho ottenuto i file di log, prima dicevano che non erano più disponibili ora ci sono ahahah
Qualcuno mi può dare una mano ad analizzarli?

12
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 08 Mag 2010, 12:42:16 »
Sorry  :-[
Chi ha consigli può scrivermi in privato.

Grazie a tutti

13
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 08 Mag 2010, 12:35:45 »
no per "bay".
Di quello effettivamente ne ho sentite di cotte e di crude.
Ma qual'è la cifra da spendere per aspettarsi un servizio serio, a parità di caratteristiche?
Non sono tirchio ed i clienti li convinco :-D Basta che ne valga veramente la pena.

14
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 08 Mag 2010, 12:20:13 »
Non intendo farci nulla con questi file. Mi interessa accertare la causa del disservizio. E' alquanto fastidioso sentirsi dire che la colpa è sempre del cliente e soprattutto di Joomla.
Sinceramente questa volta non mi sembra così. Anche dal loro comportamento si evince che è stato un loro problema. Bastava ammetterlo.

E' fastidioso inoltre il rapporto che instaurano con il cliente, come se ci facessero un favore. Il servizio non costerà molto, ma vengono cmq pagati. Basta essere più cordiali ed educati.

Non mi interessa se otterrò i suddetti file, ma voglio fargli capire che il cliente va rispettato, non si sono minimamente scusati (e non hanno nemmeno risposto) anche dopo che gli si è fatto notare, educatamente, che il rapporto comunicativo e il rispetto da parte loro lasciava a desiderare. 

Sinceramente non è la prima volta che mi capitano provaider con un supporto del genere, ma è snervante. Se avete esperienze opposte, dove avete riscontrato serietà e cordialità nell'assistenza, mi fareste sapere con quale provaider? In privato naturalmente.

Cmq vi ringrazio per il vostro aiuto "gratuito" e "cordiale"  ;D


15
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 08 Mag 2010, 11:52:12 »
Grazie mille dell'informazione molto utile. Proverò ad insistere facendogli notare questo "piccolo dettaglio" :-) Vediamo che rispondono, ti farò sapere.
Sono proprio curioso ;-)

Grazie ancora.

16
Sicurezza / Re:E' stato un hacker? Non ci credo
« il: 05 Mag 2010, 20:04:24 »
Il provaider dice di aver perso i file di log, perchè ripristinato il sito da un backup viene cancellato quello del giorno incriminato. La cosa buffa è che hanno deciso loro di ripristinare il sito tramite un backup, che tra l'altro nel pannello dominio non era presente, quindi mi potevano benissimo dire (come capitato con altri) che avrei dovuto ripristinarlo io da un backup personale.
Certo la cosa è abbastanza strana, la cosa seccante sono le risposte telegrafiche dei provaider, non danno mai spiegazioni, anche su richieste esplicita.

Ancora oggi non ho trovato un provaider veramente serio ed affidabile pur avendone provati abbastanza. Certo è da tenere in conto che per 40/50€ l'anno (questo è il taget che cerco) è più difficile trovarli. Poi nei forum è vietato fare nomi, quindi pubblicità.
L'unica cosa da fare è provarli tutti  ;D
Spero di trovarlo un giorno...quello giusto!


17
Sicurezza / E' stato un hacker? Non ci credo
« il: 05 Mag 2010, 02:20:58 »
Salve a tutti,
oggi il sito che gestisco non era più raggiungibile.
Ho controllato via FTP e cosa strana non c'era più nulla! Zero, nemmeno un file.
I database Mysql erano invece intatti.

Per prima cosa contatto il provaider (di quelli che nel nome hanno la parola Joomla) ed ho avuto come risposta che il mio sito è stato attaccato da hacker a causa del cms non aggiornato.

Joomla era aggiornato alla 1.5.17, i componenti anche, avevo installato GuardXT per aumentare la sicurezza, modificato il file .htaccess della cartella Administrator in modo tale da chiedere una password in più...

Insomma quello che vi chiedo è:
E' possibile che un hacker buchi Joomla e possa cancellare tutto il contenuto dello spazio web, senza inoltre toccare il database.

Ho chiesto al provaider le prove di quanto affermassero, ma mi hanno risposto di credergli sulla parola perchè purtroppo ripristinandomi il sito da un backup si erano cancellati i file di log. Naturalmente ho supposto loro che si sia trattato invece di un attacco ai loro server e quindi di una mancanza di adeguata sicurezza.

Questa cosa mi lascia perplesso e stanco della solita risposta (per qualsiasi problema) dei provaider: E' colpa del suo CMS che non è aggiornato (quando invece lo è).

Vi ringrazio anticipatamente

Vincenzo

18
Sicurezza / Re:Creazione di file index.html e sito offline
« il: 15 Apr 2010, 22:21:08 »
Grazie mille! Mi hai risolto il problema.
Ho modificato il file .htaccces e funziona. Volevo sapere se devo modificare anche quello della cartella administrator e di Phpbb (che è aggiornato all'ultima versione) e se ci sono altre cartelle che lo contengono.

Grazie ancora

19
Sicurezza / Re:Creazione di file index.html e sito offline
« il: 15 Apr 2010, 13:54:26 »
Ho scritto all'assistenza del mio dominio e mi hanno risposto che dipende da un componente non aggiornato.
Ho chiesto più informazioni (nome del componente) e mi hanno risposto che non possono fornirmele per contratto.
Mi sembra alquanto strano. Ho aggiornato tutti i componenti, rimosso quelli non utilizzati ma ogni tanto capita lo stesso.
Ho notato cmq che più spesso accade su forum che è gestito con phpBB (non è un componente Joomla).

Esiste una sorta di antivirus per i siti internet? Scaricando tutto il contenuto del dominio sul pc è possibile analizzarlo con qualche software che analizzi i vari file php e non?

Non so più che fare :-(

20
Top100 Joomla / Re:Errore nell'inserimento banner
« il: 06 Apr 2010, 19:52:29 »
Stesso problema :-(
Ho provato a caricarlo nella root, ma idem!
http://www.accademiascacchi.it/bannerasp2.png
A questo punto è il mio dominio.
Ho fatto come te e l'ho caricato su un altro dominio e funziona.

Lasciamolo così, l'importate è che si veda il banner, utilizzo un altro dominio per il file.

Grazie mille per l'aiuto :-)

Pagine: [1] 2 3
Host

Torna su