Autore Topic: Possibile attacco?  (Letto 2706 volte)

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Possibile attacco?
« il: 15 Ott 2011, 19:31:22 »
Salve,

ogni volta che sul mio sito viene visualizzata la pagina di errore 404 mi arriva una email che mi indica quale pagina ha dato errore.

Oggi me ne sono arrivate 10 tutte proveniente dallo stesso IP con all'inteno questo indirizzo:

Codice: [Seleziona]
www.miosito.it/media/system/js/captionr%20--%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C!--Colonna%20Sinistra%20--%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id=
è possibile che si tratti di un tentativo di attacco o è altro?

Grazie

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #1 il: 15 Ott 2011, 20:11:50 »
se è un attacco non si capisce a cosa :)

usi google webmaster per verificare gli errori di scansione?

...poi può darsi che sia qualcuno che sperimentava... non hai backup?

M.

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #2 il: 15 Ott 2011, 20:16:28 »
Ciao, grazie per aver risposto

si uso google webmaster per verificare gli errori di scansione ma siccome l'aggiornamento non è immediato mi faccio arriavare un e-mail ogni volta che viene visualizzata la pagina di errore. Per adesso google webmaster non segnala niente

si ho backup li faccio ogni settimana.

Grazie ancora

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #3 il: 15 Ott 2011, 21:26:10 »
puoi sempre provare quella stringa nell'url, ti ritorna e credo a tutti un 404 e non chiede nulla di particolare.

usi JCE? hai guardato non ci siano aggiornamenti alla versione che usi?

M

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #4 il: 15 Ott 2011, 21:41:38 »
Si ho provato più di una stringa e mi porta alla pagina di errore 404, però sulla barra di navigazione del browser mi compare ad esempio:

Codice: [Seleziona]
http://www.miosito.it/media/system  </div>                       </div>               </div>                  <!--Fine Header -->                                   <!--Colonna Sinistra -->                   <div id=

spazi compresi. Comunque il risultato della barra di navigazione del browser cambia in base alla stringa cliccata, però più o meno e sempre la stessa

Si ho JCE aggiornato all'ultima versione e cioè 2.0.15.

Speriamo che non sia niente. :)

Grazie

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #5 il: 15 Ott 2011, 22:24:52 »
se cerchi con google trovi delle discussioni su problemi del caption, su joomla.org, se non li hanno già risolti con gli avanzamenti.
..parlavano di interruzioni di codice...

M.

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #6 il: 16 Ott 2011, 16:54:12 »
Ciao

ho trovato delle discussioni su qualche bug nella versine 14 e 15 di mancata visualizzazione della didascalina e niente altro.

Comunque siccome attualmente questa funzione non mi serve l'ho tolta dal caricamento.

Grazie

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #7 il: 20 Ott 2011, 11:12:23 »
Ciao,

gli attacchi continuano, adesso tenta di accedere al database, ma è possibile con questi url?

http://www.miosito.it//pma/README

http://www.miosito.it//phpmyadmin/README

http://www.miosito.it//phpMyAdmin/README

http://www.miosito.it//phpadmin/README

http://www.miosito.it//mysqladmin/README

http://www.miosito.it//mysql/README

http://www.miosito.it//myadmin/README

http://www.miosito.it//pma2O11/README

Ma è possibile verificare se sia riuscito ad accedere?

siccome ho l'indirizzo IP, che cambia di volta in volta, cercando su internet ho visto che prima era inglese ed adesso e neozelandese è possibile fare qualcosa?

Come precauzione cambiare spesso la password del database, renderla più complicata e lunga può servire a qualcosa?

Grazie

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #8 il: 20 Ott 2011, 18:31:59 »
:) prova no? ... prendi l'url lo incolli nel tuo browser e vedi che accade... (nulla)

M.

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #9 il: 20 Ott 2011, 23:00:52 »
Ciao,

si ho provato, non accade nulla. Ma con altre url simili che non generano l'errore non è possibile accedere?

Grazie

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #10 il: 21 Ott 2011, 10:16:13 »
Ma con altre url simili che non generano l'errore non è possibile accedere?
---------------------------------------------------
accedere a cosa?
... fai un backup alla settimana (senza sovrascriverli) e dimenticati il problema sicurezza, altrimenti perdi il sonno :)
M

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #11 il: 21 Ott 2011, 12:05:38 »
Ciao

si i backup li faccio ogni settimana ed ogni volta me lo ricopio in locale. In locale gli ho tutti da quando ho fatto il sito, mentre sul sito ne lascio sempre due l'ultimo ed il penultimo.

Grazie

mau_develop

  • Visitatore
Re:Possibile attacco?
« Risposta #12 il: 21 Ott 2011, 12:46:33 »
bene, puoi pure fregartene anche del più pericoloso hacker del mondo:) , ci metterebbe più lui a distruggere che tu a rimettere a posto!

M.

Offline Tuttoeunpo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:Possibile attacco?
« Risposta #13 il: 21 Ott 2011, 16:13:45 »
Ok

Grazie per le risposte e per il tempo dedicatomi.

 

Host

Torna su