Autore Topic: hacked password pannello amministrativo  (Letto 1881 volte)

Offline acquino

  • Nuovo arrivato
  • *
  • Post: 27
    • Mostra profilo
hacked password pannello amministrativo
« il: 19 Mag 2012, 16:08:03 »
Salve volevo avere delle informazioni , ribadisco che non sono molto pratico di joomla.
Ma mi sono accorto che tutti i siti caricati su un certo host, spesso vengono attaccati da hacker che vanno sempre a cambiare la password nel db di tutti i siti. >:( >:(
Sostuiscono  la password e utente di default "admin".
Ragazzi non capisco  come passa essere questo,visto che i siti sono tutti aggiornati all'ultima release di joomla 1.5.26 .
Qualche buona anima ha idea di come cavolo fanno ??? , oppure ci sono delle contromisure ??
Ringrazio per la risposta

mau_develop

  • Visitatore
Re:hacked password pannello amministrativo
« Risposta #1 il: 19 Mag 2012, 20:57:37 »
Ma mi sono accorto che tutti i siti caricati su un certo host,
------------------------------------------------------------------------------
cambiare host

M.

Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:hacked password pannello amministrativo
« Risposta #2 il: 19 Mag 2012, 22:17:19 »
Hola

...e crea un nuovo superadmin e  degrada l'admin a registrato
web design, web mobile

Offline acquino

  • Nuovo arrivato
  • *
  • Post: 27
    • Mostra profilo
Re:hacked password pannello amministrativo
« Risposta #3 il: 19 Mag 2012, 23:05:01 »
Sono d'accordo ma volevo delle informazioni di come possono farlo..
Ci sono delle contromisure da attuare.
Voglio dire c'e' un problema di sicurezza su joomla, oppure è l'host poco attendibile..
Io uso **... ??
Secondo voi  come possono  dall 'esterno  cambiare le password del backend ??.... esisterà un script o qualche cosa di simile ..

Attendo risp .... Grazie

------------

ilvanni - edit: rimossi riferimenti.
« Ultima modifica: 19 Mag 2012, 23:15:24 da ilvanni »

Offline ilvanni

  • Global Moderator
  • Instancabile
  • ********
  • Post: 6958
  • Sesso: Maschio
  • Giovanni Vacca
    • Mostra profilo
    • Contributore di Joomla.it
Re:hacked password pannello amministrativo
« Risposta #4 il: 19 Mag 2012, 23:14:58 »
Beh, prima di tutto cambiare nome al superuser e poi cosa importante cambiare anche il nome utente login, se si lascia quello di default di sicuro il malintenzionato ha già una fetta del lavoro fatta.

Ah dimenticavo, cosa importantissima, vale il discorso degli aggiornamenti non solo per joomla ma anche per le estensioni che si usano, quando in ambito informatico si aggiorna un qualche cosa, di sicuro oltre a fix per la stabilità e miglioramenti si vanno a fornire anche aggiusti per eventuali falle di sicurezza, quindi lo si deve fare non tanto per le funzionalità, quanto per la sicurezza, questo è un obbligo in ambito di sicurezza a livello preventivo.

p.s. ho editato il post e cancellato il nome del fornitore di hosting, qui su joomla.it evitiamo di fare pubblicità, anche se indiretta e inconsapevole  ;) , oltre al fatto di non citare nessuno direttamente per presunti problemi, per quello c'è il loro supporto di assistenza.
« Ultima modifica: 19 Mag 2012, 23:18:37 da ilvanni »

Offline acquino

  • Nuovo arrivato
  • *
  • Post: 27
    • Mostra profilo
Re:hacked password pannello amministrativo
« Risposta #5 il: 21 Mag 2012, 19:08:17 »
Ringrazio per la risposta .
Ma l'utente creato sono sempre diversi da "admin". non sono quelli di defoult .
E ' quando viene hackerato ,che l'utente viene modifcato !!
Qualche buona anima mi sa dare una idea di come possono fare queti tipi di midifche nel db ???????
Grazie

Offline ilvanni

  • Global Moderator
  • Instancabile
  • ********
  • Post: 6958
  • Sesso: Maschio
  • Giovanni Vacca
    • Mostra profilo
    • Contributore di Joomla.it
Re:hacked password pannello amministrativo
« Risposta #6 il: 22 Mag 2012, 19:48:31 »
Accedendo ai dati di autentica al db o magari sfruttando falle delle estensioni o dello stesso cms se vecchio e non aggiornato, poi di modi di hackeraggio ce ne sono, gli "addetti al mestiere" lo fanno diciamo con destrezza, è di tempo fa l'ondata di hackeraggi o defacing se non ricordo male ad opera di turchi.

Poi non è che qua ti possiamo scrivere il "manuale del perfetto hacker/cracker/defacer e chi più ne ha più ne metta...".  ;D ;)
« Ultima modifica: 22 Mag 2012, 19:51:35 da ilvanni »

mau_develop

  • Visitatore
Re:hacked password pannello amministrativo
« Risposta #7 il: 22 Mag 2012, 21:30:32 »
come possono fare queti tipi di midifche nel db
----------------------------------------------------------------
esattamente come fai tu, con user e password.
Se tutti i siti sul server sono bucati vuol dire che sono i "nuovi proprietari" di quel server, quasi ti conviene pagare a loro il servizio che sicuramente lo sanno rendere più sicuro dell'amministratore ufficiale.

M.

 

Host

Torna su