Autore Topic: Come difendersi? (Letto 1920 volte)

sessamatic · « **il:** 17 Ago 2011, 10:07:52 »

Cari amici,
circa due anni fa mi sono imbattuto in una lettura dove si discuteva di Joomla, mi sono appassionato all'argomento tanto da provare a realizzare un sito per degli amici che hanno una compagnia teatrale. Successivamente non ho coltivato più l'argomento e mi trovo oggi a dover affrontare un attacco che mi ha messo KO il sito. Non trovando più il beckup, che ho certamente fatto, ho contattando l'hoster che mi ha proposto un ripristino del sito estrapolando i dati dalle copie di sicurezza del sistema, presupponendo un intervento di due ore e dal costo di 60 euro.
Dopo il ripristino mi troverò di sicuro un sito vulnerabile, pertanto, vi chiedo come posso fare per evitare che ciò si ripeta anche per il futuro?

alexred · « **Risposta #1 il:** 17 Ago 2011, 10:11:16 »

ciao sessamatic,
è molto importante mantenere Joomla aggiornato all'ultima versione stabile, e tenere aggiornate anche le eventuali estensioni esterne installate.

sessamatic · « **Risposta #2 il:** 17 Ago 2011, 10:46:12 »

Il sito utilizzava Joomla 1.5.xx, ora lo devo aggiornare con l'ultima versione della 1.5 o devo passare alla 1.7?

alexred · « **Risposta #3 il:** 17 Ago 2011, 11:23:50 »

l'ultima versione della 1.5

mau_develop · « **Risposta #4 il:** 17 Ago 2011, 11:30:56 »

l'hoster che mi ha proposto un ripristino del sito estrapolando i dati dalle copie di sicurezza del sistema
----------------------------------------------------------------------
assicurati che non usino una copia incrementale altrimenti ti ripristinano anche i problemi con un backup del sito quando già compromesso.
Se non è incrementale chiedi prima a quando risale l'ultimo sano che ti ripristinerebbero... se dell'anno scorso ne hai da lavorare ugualmente...

I backup online nella maggior parte dei casi servono a nulla, spero tu sia l'eccezione...

Magari non serve nemmeno tutto sto lavoro... dipende da che hanno fatto... hai letto l'articolo in evidenza in qs sezione?

M.

sessamatic · « **Risposta #5 il:** 17 Ago 2011, 14:01:17 »

Sto scaricando sul PC tutte le cartelle e i file con filezilla per fare un controllo con Nod32, e subito mi ha segnalato un troian: PHP/Kriptic.AB trojan horse.

mau_develop · « **Risposta #6 il:** 17 Ago 2011, 14:40:36 »

vuol dire che hai del codice criptato da qualche parte... non è difficile trovarlo, basta usare un edito tipo notepad++ per aprire i files, trascina prima la cartella sulla scrivania, non farlo sul server perchè potresti inavvertitamente lanciare qualcosa.

... questo tipo di iniezione solitamente non danneggia il db che credo ( CREDO!) sia pulito... hai molti componenti extra installati?
altrimenti puoi partire con una nuova installazione della stessa versione e switchare i db

Accertati di non avere virus o schifezze nel pc.

M.

sessamatic · « **Risposta #7 il:** 17 Ago 2011, 15:19:05 »

nella cartella httpdoc c'era il file f_index.php di 1262 che conteneva il trojan detto in precedenza.
Togliendo questo file potrei aver risolto i miei problemi?

mau_develop · « **Risposta #8 il:** 17 Ago 2011, 15:53:41 »

..potresti..., per saperlo bisognerebbe analizzarlo e vedere cosa fa... magari cerca altri pezzetti di codice sparsi in giro..

dai una veloce occhiata a campione a un po' di files index.html per vedere se ce n'è qualcuno più grande di una 50ina di bytes

se non hai molti componenti ti conviene reinstallare e collegare il db.

M.

Autore Topic: Come difendersi? (Letto 1920 volte)

sessamatic

Come difendersi?

alexred

Re:Come difendersi?

sessamatic

Re:Come difendersi?

alexred

Re:Come difendersi?

mau_develop

Re:Come difendersi?

sessamatic

Re:Come difendersi?

mau_develop

Re:Come difendersi?

sessamatic

Re:Come difendersi?

mau_develop

Re:Come difendersi?