Autore Topic: Attacchi, ripristino e sicurezza Joomla (Letto 90568 volte)

mau_develop · « **Risposta #20 il:** 02 Mar 2012, 16:00:40 »

ho fatto questo passaggio
-----------------------------------
quale? ... ne ho elencati un po'...

il problema sta nella barra di ricerca di google
-----------------------------------------------------------------
il problema è che ha messo uno script nei tuoi files che, se provieni da google, ti redirige.

se può servire ti do il nome del sito
----------------------------------------------
non serve

M.

Ulisse digitale · « **Risposta #21 il:** 25 Giu 2012, 10:24:28 »

Siete disponibili, con una conoscenza profonda delle cose e dedicate molto tempo ad estranei, senza fini di lucro, ma.. proprio perchè non pagati, vi dilettate ed il risultato è spesso che vi esprimete con un linguaggio di addetti ai lavori e se uno è un addetto ai lavori, non ha bisogno del vostro aiuto ( parlo usando " VOI "perchè non è assolutamente una questione personale)
Questo lungo articolo al quale mi riferisco, che per chi non ne capisce, dice tutto e non dice nulla.
Potrebbe essere steso senza considerazioni, in 15 righe con dei must che uno deve seguire, con fede e senza capire, ma per lo meno sa cosa seguire.
Adesso divento personale: scusami per lo sfogo, ma appari come persona capace di capirlo e di gestirlo. Grazie

alexred · « **Risposta #22 il:** 25 Giu 2012, 11:17:07 »

ciao Ulisse digitale,
grazie per la tua riflessione. Se vuoi riscrivere l'articolo rendendolo più comprensibile anche ai principianti e poi vuoi condividerlo con la community sei il benvenuto.

paloo · « **Risposta #23 il:** 11 Ago 2012, 10:31:28 »

Citazione da: Ulisse digitale - 25 Giu 2012, 10:24:28

Questo lungo articolo al quale mi riferisco, che per chi non ne capisce, dice tutto e non dice nulla.
Potrebbe essere steso senza considerazioni, in 15 righe con dei must che uno deve seguire, con fede e senza capire, ma per lo meno sa cosa seguire.

Non sono proprio d'accordo. Senza considerazioni cosa vuoi che si capisca, diventa un manuale tecnico che trovi anche in edicola, ma uscirebbero mille dubbi e curiosità. È sorprendente come non vada mai bene un lavoro fatto con passione, nonostante ci si impegni a renderlo più chiaro possibile, c'è sempre qualcuno che ti dice che è troppo difficile, mentre qualcun'altro ti dice che è troppo poco articolato.
i commenti tipo "dice tutto e non dice nulla" li eviterei, se fossi l'autore li troverei quasi offensivi.
Questo è un forum, dare un formulario da seguire senza capire non rispetta la natura di questo luogo, purtroppo non credo che verrai accontentato.
Buon lavoro, a presto.

mau_develop · « **Risposta #24 il:** 11 Ago 2012, 19:24:43 »

o caspita... ora che l'hai uppato vedo che mi son perso questa critica di ben 2 mesi fa...

vabbè dai rispondo ora anche se il tipo sarà scomparso..

------------------------------
15 righe con dei must che uno deve seguire, con fede e senza capire, ma per lo meno sa cosa seguire.
--------------------------------
io sono d'accordissimo con te, anzi questa guida è proprio inutile... e non sto scherzando credimi.... se tutti rispettassero 1 must e non 15, pensa ancora più semplice... fare un backup.

ma se sei quì a leggere è perchè il backup non lo hai fatto.... cosa ti servono gli altri 14 must?

M.

Ulisse digitale · « **Risposta #25 il:** 12 Ago 2012, 09:17:02 »

Scusa il ritardo nel risponderti, ma... mare, vele, sole e poco controllo sull'emails

Rispondo ad un post precedentre: non credo che un espressione di dire tutto e nulla, possa essere offensiva: è un parere. Quello che può essere offensivo, è il tono e non credo che il mio lo sia stato.
Un forum ha soprattutto la funzione di aiuto, a mio parere e non quella di seguire una gerarchia del sapere. Io come ignorante ho detto:grazie, sei stato molto esteso, ma.. sul più bello sei diventato troppo tecnico e io sono rimasto a bocca asciutta. Il back up lo avevo fatto, ma non sapevo se fosse valido.
In ogni modo riepilogo: voi gente a conoscenza delle cose, date dei vostri pareri gratuitamente e già questo vi pone in condizione di esprimervi come vi pare. Il mio commento era di suggerire a volte risposte del tipo: non provare a pensare, ma fai cosa ti dico di fare, indicandoti i bottoni da schiacciare, dove ciò e possibile!!

Poi nel rimanente 99% dei posts, vi esprimete al vostro livello.
Ma questo è solo un SUGGERIMENTO!
Grazie a tutti e soprattutto non prendetevela, si legge chiaramente che il tutto era un suggerimento.
Buon ferragosto

A te personalmente, un salutone di cuore

mau_develop · « **Risposta #26 il:** 12 Ago 2012, 18:22:14 »

guarda che non mi sono offeso però tieni presente che non puoi proprio skippare tutte le "cose tecniche" ... non è un operazione semplice ripristinare un sito.. anzi tutt'altro.
Proprio per quello io penserei sempre e solo al backup... penso di avere dischi di tera pieni di roba inutile... tutti db e siti backuppati e mai incrementali... se non ho quello di oggi sicuramente ho quello di settimana scorsa.

M

vanni73 · « **Risposta #27 il:** 11 Dic 2012, 15:27:25 »

ciao, a qualcuno è mai capitato di ricevere le mail di avviso di joomla della creazione nuovo utente, senza ovviamente aver attivato e reso disponibile tale caratteristica sul proprio sito?
è la seconda che mi arriva (ovviamente lo user è stato effettivamente creato) e non vorrei che questo fosse solo l'inizio di cose ben peggiori.
il sito web di cui parlo ha installata l'ultima versione stabile di joomla 1.5 (la 1.5.26).
suggerimenti? grazie mille!!!

mau_develop · « **Risposta #28 il:** 11 Dic 2012, 15:36:13 »

se hai già disabilitato la possibilità di creazione utenti e disabilitato il modulo di registrazione vuol dire che passano dalla chiamata diretta nell'url... bisognerebbe proprio disinstallare quel modulo o cmq inibirlo ... solo che occorre di capirci un po' o di cercare se qualcuno ha già fatto delle "patch". Io nel mio l'ho tolto ma sinceramente non ricordo se avevo dovuto smanettare...

M.

vanni73 · « **Risposta #29 il:** 11 Dic 2012, 15:42:32 »

sono un idiota, sono un idiota, sono un idiota...
ho pensato che fosse ancora attivo il modulo di cui parlavi ed ho disattivato una voce "authentication" e qualcos'altro... ora non mi accetta la pwd da admin per entrare nel backend... e mi compare una scritta in rosso: "JAuthentication::__construct: Could not load authentication libraries. Nome utente e password non coincidono"

hem...

vanni73 · « **Risposta #30 il:** 11 Dic 2012, 16:25:18 »

allarme rientrato, ho seguito una ottima guida di un altro untente (aaah la funzione cerca) ed ho brillantemente risolto!!! almeno questo problema. ora tocca comunque capire perchè mi arrivano 'ste mail di nuovo utente

mau_develop · « **Risposta #31 il:** 11 Dic 2012, 19:45:43 »

Citazione da: mau_develop - 11 Dic 2012, 15:36:13

...vuol dire che passano dalla chiamata diretta nell'url..

gmcfuerte · « **Risposta #32 il:** 03 Feb 2013, 15:38:46 »

sarebbe bello trovare qui una guida di come ripristinare un attacco sejeal che mi pare che tutti abbiamo qualche vecchio sito nel cassetto che ora e' solo una povera pagina bianca!!!!
Grazie in anticipo

GMC

giovi · « **Risposta #33 il:** 03 Feb 2013, 16:00:33 »

Citazione da: gmcfuerte - 03 Feb 2013, 15:38:46

mi pare che tutti abbiamo qualche vecchio sito nel cassetto che ora e' solo una povera pagina bianca!!!!

dopo le esperienze condivise da molti sul forum (da anni ormai!) sarebbe bene assumere un atteggiamento diverso davanti a questi cimeli per far si che non diventino appunto una pagina bianca.. nel cassetto quindi, assieme al vecchio sito, pensiamo sempre di infilarci un bel backup, che non si sa mai...

Non c'è un modo unico di tornare indietro da un determinato attacco in quanto sebbene il metodo utilizzato per l'infiltrazione magari sia lo stesso, diversi possono essere i danni provocati ed i codici malevoli iniettati!

mau_develop · « **Risposta #34 il:** 03 Feb 2013, 16:30:00 »

io tifo per chi li buca, dimostra più interesse per il sito di quanto ne dimostra il proprietario dimenticandosene

Gabrieleeee · « **Risposta #35 il:** 26 Feb 2013, 08:40:32 »

Carneade!!! Ciao, spero che scrivo nel topic giusto! Ci hanno attaccato il sito della scuola www.scuolasteinerlocarno.ch , adesso abbiamo messo offline tramite joomla il link home poichè anche se tutto sembra essere normale nel menu degli articoli, la home viene aperta con questa pagina di anonghost.

Non essendo un veterano sulla scrittura web mi sapete dire dove può essere questa pagina che diventa senza il mio volere la home?

GRAZIEEEE

Gabriele

[allegato eliminato automaticamente dopo un anno]

mau_develop · « **Risposta #36 il:** 26 Feb 2013, 08:59:02 »

Probabilmente se tu avessi cercato nel forum ti saresti già risposto da solo.
Quella pagina non esiste, è frutto di codice iniettato.

Le soluzioni sono 3:
- hai un backup e ripristini tutto, oppure
- hai conoscenze sufficienti a cercarti il malware nelle pagine e a rimuoverlo
- rifai tutto e la prox volta conservi un backup aggiornato.

ti consiglio la lettura di qs articolo che spiega il perchè sono riusciti a fare quello che hanno fatto:
www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

VeronicaB · « **Risposta #37 il:** 25 Apr 2013, 11:25:54 »

Grazie per il post, nonl'ho ancora letto tutto ma penso che sarà esattamente quello che stavo cercando.

peppe02 · « **Risposta #38 il:** 13 Lug 2013, 14:40:53 »

Ottima guida, inutili le critiche, almeno costituisce un canovaccio e consiglia delle buone pratiche.
Non risolve tutti i problemi di sicurezza?
ma come potrebbe farlo?

saliinvetta · « **Risposta #39 il:** 12 Set 2013, 11:59:42 »

Citazione

Se avete il "backup perfetto", ovvero file zippato conservato su un disco locale con il backup del database, prima di procedere a qualsiasi operazione è necessario cercare l'infezione sul vostro pc.

ragazzi ciao ! chiedo informazioni per questa parte dell'articolo.
Nel senso che sarebbe buona norma comprimere in un archivio zippandolo l nostro backup ( cartelle/file + database ) ? per quale motivo ?
Grazie