Back to top

Autore Topic: Che tipo di vulnerabilità è?  (Letto 1294 volte)

Offline dekiweb

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Che tipo di vulnerabilità è?
« il: 17 Dic 2011, 15:58:09 »
Ciao a tutti,
ho un server virtuale linux con sgaragnao e l'altro giorno ho ricevuto questa mail:
"La presente per comunicarLe che all’interno del dominio sono stati rilevati file contenenti virus e altri malware che vengono diffusi attraverso e-mail. Probabilmente tali file sono stati introdotti da terzi sfruttando delle vulnerabilità di sicurezza dell'applicazione a cui appartiene la cartella."
In pratica entrando nella root del sito trovo diverse cartelle alfanumeriche con all'interno un file.
Vorrei sapere da chi è più esperto, che tipo di vulnerabilità hanno utilizzato e che tipo di attacco hanno eseguito.
Sono stato attaccato allo stesso modo su 2 differenti server virtuali (ma non su tutti i domini) con versioni di joomla che vanno dalla 1.5.15 alla 1.5.23.

Grazie in anticipo per ogni indizio mi possiate dare.
dekiweb

mau_develop

  • Visitatore
Re:Che tipo di vulnerabilità è?
« Risposta #1 il: 17 Dic 2011, 16:35:15 »
ogni versione di joomla risolve bug e vulnerabilità della precedente e così pure per quanto riguarda le estensioni.

Credo sia abbastanza inutile stare a cercare la vulnerabilità, dalla 1.5.15 alla 1.5.25 ci sono dieci versioni.... metti pure una vuln per versione... potrebbero averne sfruttate 10.

Quello che devi fare è ripristinare e se non sai come fare puoi leggere il post in evidenza in alto a qs sezione.

M.

 



Web Design Bolzano Kreatif