Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - amigamerlin

Pagine: 1 2 [3] 4 5
41
Sicurezza / Re:L'attacco Hacker continua
« il: 13 Ago 2016, 12:31:03 »
Non è l'infezione che parte dall'index ma i suoi effetti. I zombi (file malevoli che non sono stati rimossi dalla sovrascrittura) possono reinfettare anche l'index se vengono richiamati per attivarli.
Magari hai ancora file infetti dormienti e prima o poi potrebbero risvegliarsi.
Sono consapevole.

42
Sicurezza / Re:L'attacco Hacker continua
« il: 13 Ago 2016, 12:26:33 »
ma i casi che si possono presentare non sono tutti uguali ai tuoi

Comunque, per darti un consiglio Altor, io rimuoverei i files sospetti o contenenti potenziali minacce

Certo sarebbe l'ottimo ma è come cercare un ago in un pagliaio 😑

43
Sicurezza / Re:L'attacco Hacker continua
« il: 13 Ago 2016, 11:59:46 »
No, i file zombie vengono richiamati dall'hacker, magari con script chron, così anche dopo la pulitura riprendono il controllo.

sono reduce di 2 infezioni. A me non è mai successo. Nel mio caso l'infezione partiva dal file index.php del template.

44
Sicurezza / Re:L'attacco Hacker continua
« il: 13 Ago 2016, 11:46:22 »
@amigamerlin

Sovrascrivere i file non garantisce che file infetti vengano eliminati.

Corretto ... i file infetti rimangono ma sono degli zombie in quanto non sono richiamata da nessun file PHP.

45
Sicurezza / Re:L'attacco Hacker continua
« il: 13 Ago 2016, 11:14:19 »
Sicuramente la scansione rileva la presenza dei file infetti, ma a mio avviso, se hai ripristinato secondo la seconda procedura il Malware non viene "attivato" in quanto non viene richiamato e quindi attivato da nessun file.
Ovviamente preoccupati di reinstallare anche i vari componenti / moduli / Plug-in  non inclusi nella distribuzione di Joomla.

Dai anche un'occhiata e valuta se eseguire o meno quanto in presente in questo link.

46
prova da:
Codice: [Seleziona]
public $log_path = '\C:\xampp\htdocs\xyz/logs';
public $tmp_path = '\C:\xampp\htdocs\xyz/tmp';
a
Codice: [Seleziona]
public $log_path = 'C:\xampp\htdocs\xyz\logs';
public $tmp_path = 'C:\xampp\htdocs\xyz\tmp';

PS: assicurati di avere certezza sul percorso assoluto "C:\xampp\htdocs\xyz\"

47
Sicurezza / Re:L'attacco Hacker continua
« il: 10 Ago 2016, 14:37:21 »
.... I backup dovrebbero essere integri

Il condizionale non giova e non aiuta.
Salvo errori nel DB procedendo nel modo seguente dovresti risolvere tutti i tuoi problemi relativi a files incoerenti:

1) Scarica il Pacchetto: Joomla_3.6.2_ita-Stable.zip;
2) Scompattalo in locale;
3) Elimina la directory installation;
4) Via FTP sovrascrivi i file del tuo sito.

Questo dovrebbe garantiti che tutti i file del CORE di joomla siano integri e di conseguenza anche i files lingua.

Ciao

48
Sicurezza / Re:L'attacco Hacker continua
« il: 10 Ago 2016, 09:22:04 »
Altra buona norma ... installa solo i componenti / moduli / Plugin strettamente necessari e tienili aggiornati al pari del CMS. Non installare roba che pensi di utilizzare poi. Installa solo "al momento del bisogno"  :D . Te ne ringrazierà in primis la velocità operativa del sito, in secundis il database, in terzis la sicurezza del sito stesso.

49
Sicurezza / Re:L'attacco Hacker continua
« il: 10 Ago 2016, 08:51:53 »
Uso la versione 3.48 per www.infothaiweb.com
e 3.41 per gli altri siti

Vorrei aggiornare alla versione 3.6.2 ma ho letto che da qualche problema

Potrei rifare tutto con la nuova versione.
Se ripristino i backup non ripristino le vecchie versioni?
Alberto

Ps
Paradosso
www.infothaiweb.com improvvisamente è tornato visibile per il momento

Parto dal presupposto che il Backup in tuo possesso è integro, qualsiasi sia la sua versione di Joomla in esso contenuto.

Ripristina il backup ed esegui l'aggiornamento al 3.6.2 esclusivamente via FTP. Una volta collegato, (via FTP) sovrascrivi i file contenuti (non sostituire) ed assicurati che i permessi assegnati ai file siano quelli corretti. Una volta ultimato il trasferimento FTP, collegati lato Admin vai in Estensioni ---> Gestione---> Database e clicca sul pulsante correggi.
Fatto questo dovresti avere tutto funzionante.
Il 3.6.2 non ha alcun problema se aggiorni via FTP. Con alcuni ISP l'aggiornamento lato Admin può causare qualche problemino.

PS: Assicurati di avere tutti i componenti /moduli/plugin all'ultima versione.
Buona fortuna.

50
Sicurezza / Re:L'attacco Hacker continua
« il: 10 Ago 2016, 07:33:08 »

Se i siti web sono irragiungibili come fanno a modificarli ed entrare nell'hosting?
Scusate se sono petulante
Posso rifare anche gli altri ma se hanno trovato il modo di entrare avrò sempre lo stesso problema

Il problema non sono le password ma sono le vulnerabilità oramai note della versione di CMS che stai utilizzando.
Quindi non entrano con le password ma effettuano degli attacchi cross scripting (xss) o sql injection.
Devi aggiornare il CMS all'ultima versione e poi ripristinare il tutto.

Ciao

51
Ciao Vale, grazie per la risposta  :)

52
Ciao Vales,
perdona l'insistenza, puoi cortesemente confermare se la problematica riportata nel mio post di apertura è o non è un bug?
Grazie.

53
Ciao pinkwitch, Joomla gira perfettamente su aruba (ho tutti i miei domini su aruba e su nessuno ho problemi).
Ti consiglio di rieseguire l'aggiornamento usando l'FTP. Via FTP non avrai alcun problema. Effettivamente lato Admin la maggior parte delle volte l'aggiornamento fallisce.
Finito il trasferimento via FTP, accedi lato Admin ed in aggiornamenti Database esegui l'aggiornamento.
Tienici informati.
Ciao

54
cortesemente i titoli devo essere in minuscolo, il maiuscolo sul web è sinonimo di maleducazione e si usa per urlare in determinate condizioni. Nel nostro forum non sono ammessi titoli in maiuscolo.

Se editi il forum te ne sarà grato.
Editato.
Grazie.

55
Ciao Vales,
pur attivato (flag impostato su SI) il campo protocollo non mi appare in nessuna delle installazioni in mio possesso (sia joomla 2.5 che joomla 3.6).
Puoi cortesemente verificare se è un bug oppure è solo un mio problema ?
Grazie.

56
Installazione, migrazione e aggiornamento / Re:Fatal Error
« il: 31 Lug 2016, 08:30:32 »
Controlla la versione di PHP, probabilmente il tuo ISP ne ha variato la versione aggiornandola in una più recente (5.5, 5.6).
Se è joomla 1.5 già dalla versione 5.4 di PHP comincia ad avere problemi per non parlare della versione 5.5 e successive.
Ciao
 

57
Grazie Vales,
tutto ora funziona correttamente.

PS. Per la prossima revisione è possibile migliorare l'aspetto grafico del pannello amministrativo di Albo ? A mio modo di vedere le cose non rende giustizia alla qualità del prodotto.

Ciao

 

58
Buongiorno Vales,
confermo l'anomalia "super users"; anche in una seconda installazione di Albo questa volta su Joomla! 2.5.28 Stable tutti gli atti risultano sempre modificati da "Super users".
Credo possa essere un piccolo bug nella query.

Ciao

59
Ciao Vales,

Premetto:
1)che tale albo è stato convertito da una vecchia versione.
2) che ho trovato 89 record contenenti "stranezze" inserite nella tabelle di albo frutto sicuramente di un Sql injection !!!  :( , ora rimosse.
3) Che i valori visualizzati  inseriti nella colonna "atto_status " erano i valori della colonna "cod_atto_log", e risultavano tali fino ad un certo punto per poi diventare "Originale" od "Annullato".
4) Che ho nel frattempo rettificato i valori nella colonna "atto_status" e tutto si è normalizzato (gli errori sono spariti)

Tutto ciò premesso ecco il link:

http://www.unionemontecontessa.it

Ora riscontro un altro problema.
Tutti gli atti risultano modificati da me !!!

Un esempio sottostante

Data inserimento: 01-07-2016 01:32:35 Data modifica: 04-07-2016 11:29:09 da : Nome Cognome
La data di inserimento e di modifica risultano coerenti (la pubblicazione è prevista in due step), l'utente invece non è corretto e riporta sempre il super user.

dal lato amministrazione albo, consultando il log, lo stesso riporta l'utente corretto che ha effettuato la pubblicazione.
Qualche suggerimento?
Grazie.

PS. Se ti dovesse servire per ho un backup del db corrotto.

60
Ciao Vales,
ho aggiornato la versione di Albo dalla 1.8.0 alla 1.8.1  su joomla 3.6 ma in archivio atti pubblicati mi ritrovo la numerazione gcb visibile su tutti gli atti.
Come posso risolvere ? Dove ho sbagliato?
Allego una immagine esplicativa.

Grazie.

Pagine: 1 2 [3] 4 5
Host

Torna su