Autore Topic: [RISOLTO] Aggiornamento versione joomla per sicurezza  (Letto 2696 volte)

Offline zooma

  • Esploratore
  • **
  • Post: 198
    • Mostra profilo
Salve a tutti,
l'altro giorno ho avuto un problema con un sito web, in quanto è stato infettato da un virus.
Visto che non l'ho fatto prima (mannaggia) volevo aggiornare altri siti che ho già fatto (tempo fa) in  in joomla 1.5.25 ..
ho letto in questo post http://www.joomla.it/notizie/704-attenzione-nuova-versione-di-joomla-156-risolve-falla-di-sicurezza.html che è il caso di aggiornare alla versione stabile 1.5.6 per risoluzione di falle di sicurezza.

Ora nel sito joomla.it non c'è questa versione..
se la scarico direttamente da joomla.org http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
quale devo scaricare?
pensavo a questa Joomla_1.5.2_to_1.5.6-Stable-Patch_Package.zip , ma poi mi rimane tutto in inglese?
Grazie ragazzi
« Ultima modifica: 23 Feb 2012, 16:38:20 da zooma »

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #1 il: 23 Feb 2012, 09:09:01 »
ciao, come insegna la matematica il 25 viene dopo il sei per cui non potrai mai trovare online un aggiornamento ad una versione più vecchia!

Tutt'al più puoi migrare verso una 2.5, ma dipende molto da quali sono le problematiche. Se il tuo sito in joomla 1.5.25 è stato infettato sarebbe curioso sapere quali sono le cause magari espondendo il problema al team di sviluppo essendo joomla 1.5.25 l''ultima release della famiglia disponibile ed ancora in continuo supporto.
« Ultima modifica: 23 Feb 2012, 09:11:40 da giovi »

Offline zooma

  • Esploratore
  • **
  • Post: 198
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #2 il: 23 Feb 2012, 09:29:42 »
Non ho parole..!!! perdona la mia sbadataccine..nella mia mente invece di 1.5.25 pensavo a 1.5.2.5 ...!!!!!!!!!
Pardon..
Ok.. allora apro un altro post con il problema di quel sito..grazie mille..
Il punto è che volevo "potenziare" la sicurezza nei siti che sono già stati fatti in joomla 1.5.25 è solo che su internet trovo post del 2009 e magari si rivalgono a edizione di joomla antecedenti al mio..
per caso c'è un modo per mettere al sicuro ancor più questa versione?
grazie

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #3 il: 23 Feb 2012, 09:34:11 »
segnala il bug alla comunità e gli sviluppatori più in gamba cercheranno di chiudere la falla. Ovviamente nulla può escludere che sia una falla del server (più probabile se sei su uno shared) o della tua configurazione(in qualunque caso).
Intendo rispettivamente casi in cui anche altri siti sul server sono stati bucati per qualche disfunzione dello stesso o qualche permesso mal settato nella tua installazione di joomla (erano tutti su 644 i files?)

Offline zooma

  • Esploratore
  • **
  • Post: 198
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #4 il: 23 Feb 2012, 10:10:03 »
Ho aperto un post nella sezione joomla 1.5, e mi hanno detto di leggere le norme sulla sicurezza .
Comunque anche io credo che sia un problema del server ( non è gestito da me direttamente) ma non possono esserne certo al 100%.. ad ogni modo come faccio a vedere se i miei file sono tutti settati su 644?
io non ho modificato nemmeno un permesso in joomla..

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #5 il: 23 Feb 2012, 10:56:52 »
con il file manager del tuo hosting o con un client ftp puoi settare tutti i file su permessi manuali a 644 e le cartelle a 655. No vorrei sbagliarmi ma il configuration.php dovrebbe essere l'unico su 444.


una curiosità, da cosa hai dedotto che sono entrati nel tuo sito? Hanno fatto macelli di qualche genere? Se si come hai ripristinato la situazione (se l'hai fatto)?

mau_develop

  • Visitatore
Re:Aggiornamento versione joomla per sicurezza
« Risposta #6 il: 23 Feb 2012, 11:12:58 »
modificare i permessi può anche essere inutile, se sono passati dal server puoi fare ciò che vuoi ma passeranno sempre.
M.

Offline zooma

  • Esploratore
  • **
  • Post: 198
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #7 il: 23 Feb 2012, 11:57:17 »
ok.
premetto che secondo me è un problema dell'host e non di joomla
comunque sia se navigo all'interno del sito non sembra infetto, cioè non sembra attaccato da virus..
l'unica cosa che suona storta è quando cerco su internet il nome del sito e come risultati di ricerca mi da come titolo del sito nomi in inglese che indubbiamente sono virus..
ora, se anche all'interno dell'administrator di joomla di questo sito non vi sono variazioni, come posso eliminare questo virus?
devo pulire l'host?

mau_develop

  • Visitatore
Re:Aggiornamento versione joomla per sicurezza
« Risposta #8 il: 23 Feb 2012, 13:54:31 »
te l'ho già detto in uno dei mille post che hai aperto, ... se leggi l'articolo in testa a qs sezione visto che malgrado il tuo giro di parole e di spiegazioni ti è capitato ne più ne meno di quello che capita agli altri.

Sul tuo sito non hai alcun virus, bensì del codice malevolo che ti reindirizza a siti da cui eventualmente prendi altro malware/virus attraverso il browser.

Ne hai di lavoro da fare... con calma e cercando di documentarti se non conosci qualcosa....

M.

Offline zooma

  • Esploratore
  • **
  • Post: 198
    • Mostra profilo
Re:Aggiornamento versione joomla per sicurezza
« Risposta #9 il: 23 Feb 2012, 16:37:58 »
Ok..grazie mille delle dritte..
La preoccupazione delle volte fa diventare "più grande" quello che in realtà è ..
alla fine il database non è stato intaccato, quindi cancellerò tutto il contenuto nell'ftp, reinstallo joomla e il suo template, e sistemerò qualche parte..
Vi ringrazio raga perchè nei momenti di delirio voi riuscite a tenere la calma  :)

 

Host

Torna su