Autore Topic: Sito bucato. Joomla è sicuro?  (Letto 2877 volte)

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Sito bucato. Joomla è sicuro?
« il: 18 Apr 2014, 00:18:24 »
Ormai è la regola. Qualcuno entra (e non lo fa certo dal pannello admin), mi ritrovo una sfilza di utenti falsi e nella peggiore delle situazioni, l'hoster mi blocca tutto il sito perchè a generato del traffico anomalo.


Domanda:


A parte gli aggiornamenti da fare costantemente e magari limitare l'utilizzo di componenti/plugin, c'è un modo per far apportare le modifiche al sito, quando serve e poi renderlo totalmente non scrivibille?


Ovviamente mi riferisco ad un sito che non ha ecommerce e che non viene aggiornato dal lato utente.


Oppure impostare un alert non appena qualche cartella/file viene modificato/creato...




Offline $Red

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5164
  • "Bastard Inside"
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #1 il: 18 Apr 2014, 00:37:06 »
ciao, io non sono un esperto ma se tieni sempre joomla e le estensioni aggiornate, non hai estensioni non sicure installate, non hai estensioni scaricate da siti warez ecc.., dopo la prima intrusione hai reimpostato tutte le password sia di joomla che di hosting, l'unica mia domanda è.. il tuo host è sicuro?  ;D
alterjoomla Guide joomla altervista - RedWebSite  joomla! e non solo joomla

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #2 il: 18 Apr 2014, 00:42:01 »
Anche se sono riuscito ad entrare, cambiare psw e fare solo l'aggiornamento ultimo di joomla, mi sa che ormai quando qualcuno è entrato conviene ripristinare tutto con un backup "pulito".
Dato che non so se e quali cambiamenti sono stati apportati.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #3 il: 18 Apr 2014, 00:46:48 »
l'hoster mi blocca tutto il sito perchè a generato del traffico anomalo.
....
in quanto hoster anche io sarei il principale imputato,  in caso di bucato chi può accedere al database è il primo indagato
poi ci sono i contatori esterni...
poi ci sono gli sviluppatori di certe estensioni e certi template con certi codici strani dentro..
poi ci sarebbero..
poi ci sarebbero...
hai voglia quanti ce ne sarebbero prima di arrivare alla tiritera di moda solo da certe parti.. cioè "sbrigati ad aggiornare per motivi di sicurezza"....
ehhh si ce ne sarebbero tanti prima di arrivare a quello..
fatto sta che google iniziò a disturbare gli utenti con la stessa tiritera ma poi ha smesso..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline $Red

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5164
  • "Bastard Inside"
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #4 il: 18 Apr 2014, 00:48:58 »
sicuramente, ho dimenticato di scrivere, hai ripristinato joomla a prima dell'intrusione...  ;) , la soluzione migliore, secondo me da non esperto, potrebbe essere fare un backup del database, un installazione pulita in locale di joomla e tutte le estensioni installate e successivamente utilizzare il database del backup
alterjoomla Guide joomla altervista - RedWebSite  joomla! e non solo joomla

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #5 il: 18 Apr 2014, 00:52:38 »
Citazione
mi ritrovo una sfilza di utenti falsi

questi, purtroppo nei siti [aggiunto]  che sono degnati da un minimo di traffico [/modificato]  e dove si entra gratis non mancano mai..  e non sempre hanno nomi fantasiosi, hanno anche nic del tutto rispettabili di ciò ne sono certo perchè ne ho tracciati diversi.
sono spammer,  si registrano ovunque,  sono umani che attaccano le credenziali di accesso a dei software per spammer.. ma non solo spammer anche altri con fini diversi.
ci sono diversi metodi per contrastarli  ma magari te li dico in pvt   
ma di liberarsene non se ne parla, sarebbe impossibile  (con le registrazioni gratis)
mi sento troppo osservato oramai qui sopra ... il mio intuito mi consiglia di non stuzzicarli troppo quelli che avverto qui sono un tantinello diversi, più cattivi e meritano tutto il rispetto possibile, giusto signori?
« Ultima modifica: 18 Apr 2014, 00:59:34 da 56francesco »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline $Red

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5164
  • "Bastard Inside"
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #6 il: 18 Apr 2014, 01:11:18 »
Francesco dovresti fare un txt di questo post e tenerlo sempre pronto  ;D Colgo l'occasione e vado un pò OT per farti una domanda, io ho consigliato di utilizzare solo il database del sito per avere la sicurezza di non portarsi dietro file compromessi o inseriti tra i file di joomla, procedura che penso sia esatta (?), ma se fosse compromesso anche il database? in che modo si potrebbe analizzare oltre leggersi centinaia di tabelle? e chiaramente rimuovere eventuali utenti
alterjoomla Guide joomla altervista - RedWebSite  joomla! e non solo joomla

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #7 il: 18 Apr 2014, 01:49:38 »
Francesco dovresti fare un txt di questo post e tenerlo sempre pronto  ;D Colgo l'occasione e vado un pò OT per farti una domanda, io ho consigliato di utilizzare solo il database del sito per avere la sicurezza di non portarsi dietro file compromessi o inseriti tra i file di joomla, procedura che penso sia esatta (?), ma se fosse compromesso anche il database? in che modo si potrebbe analizzare oltre leggersi centinaia di tabelle? e chiaramente rimuovere eventuali utenti
quando sento alcune parole scatta in me una diffidenza innata..
nell'ordine le parole sono
1- crescita
2- sicurezza
e da poco nella mia personalissima hit parade è entrato il termine
----
5- aggiorna di corsa
---------
come ti rispondo quindi?
semplice, se mi interessa il sito allora il sistema per ripulire i files e le cartelle lo troverò di certo,  con un po di fatica magari, ma se mi interessa allora ne vale la pena,
se invece non mi interessa lo spiano tutto e lo rifaccio dacapo.
----------
inoltre noto che con tutta questa campagna di comunicazione negli utlizzatori di joomla comincia a subentrare la paranoia all'ansia... siamo già a buon punto.
ot per ot
e che casaleggio fosse arrivato pure qui?


PS
aggiungo che se mi interessa un sito allora avrò certamente da qualche parte le copie per reinstallarlo entro 3 minuti.
« Ultima modifica: 18 Apr 2014, 02:02:47 da 56francesco »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #8 il: 18 Apr 2014, 12:42:29 »
Appunto, direi che la migliore soluzione è il ripristino di un backup prima che sia stato "visitato" perchè chi è entrato non so se si è limitato a creare utenti oppure ha fatto qualche altra modifica e d'altronde non è nemmeno possibile andare ad analizzare tutti i file uno ad uno.




mau_develop

  • Visitatore
Re:Sito bucato. Joomla è sicuro?
« Risposta #9 il: 18 Apr 2014, 13:41:07 »
Sito bucato. Joomla è sicuro?
-----------------------------------------
...il tuo, se te l'hanno bucato, no.
Ma tranquillo è più un problema di chi lo usa senza seguirne gli avanzamenti che di chi lo sviluppa, anche se qualche errore può capitare.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #10 il: 18 Apr 2014, 13:59:57 »
Si ma mi piacerebbe capire da dove entrano e dove sta la falla. Normalmente tendo a fare un uso molto discretto di plugin e componenti, aggiungendoli solo quando è necessario.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #11 il: 18 Apr 2014, 14:22:52 »
è arrivato casaleggio...
 ;D ;D
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

mau_develop

  • Visitatore
Re:Sito bucato. Joomla è sicuro?
« Risposta #12 il: 18 Apr 2014, 16:11:33 »
Si ma mi piacerebbe capire da dove entrano e dove sta la falla
----------------------------------------------------------------------------------------
Dato per sicuro (non so come) che siano passati da joomla e non dal server o da malware auto-iniettato...
Fai un elenco delle estensioni e delle loro versioni che hai installato e una ricerca con google se esistono vulnerabilità note per quella versione.

Joomla per te fa di più, solitamente quando una vulnerabilità è pericolosa, aggiorna la versione... sperando che tutti lo facciano.
Non avendo influenza sul mondo di sviluppatori o presunti tali che pubblicano estensioni demanda altrettanta responsabilità ai suddetti.
I suddetti spesso scrivono la schifezzuola di turno tanto per acquisire visibilità che se già non contiene vulnerabilità ne preannuncia.
Se un estensione mvc è comoda per lo sviluppatore per la chiarezza del codice è comoda anche a chi vuole trovare buchi, con un po di esperienza lo fai in veramente poco tempo... quasi noioso.

Ad ognuno il suo mestiere.

Offline $Red

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5164
  • "Bastard Inside"
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #13 il: 18 Apr 2014, 19:47:10 »
PS
aggiungo che se mi interessa un sito allora avrò certamente da qualche parte le copie per reinstallarlo entro 3 minuti.

hai confermato una delle prime cose che ho imparato proprio qui sul forum backup, backup, backup  :)
alterjoomla Guide joomla altervista - RedWebSite  joomla! e non solo joomla

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #14 il: 18 Apr 2014, 19:55:21 »
hai confermato una delle prime cose che ho imparato proprio qui sul forum backup, backup, backup  :)

seconda cosa da imparare:
e metti le copie in un posto sicuro e che potrai pure ritrovare in caso di servissero.
che se le lasci nel dominio..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline $Red

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5164
  • "Bastard Inside"
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #15 il: 18 Apr 2014, 19:57:06 »
certo  :) piccola citazione "un backup non testato è come non avere un backup"  ;D
alterjoomla Guide joomla altervista - RedWebSite  joomla! e non solo joomla

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #16 il: 18 Apr 2014, 20:10:02 »
terza cosa..
non credere a tutte le cose che trovi in rete, soprattutto se sono nei manuali o nelle guide..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #17 il: 18 Apr 2014, 22:40:25 »
Ciao Aex,


qui su joomla.it trovi diversi articoli sulla sicurezza in Joomla.


Per le Estensioni invece ti consiglio SEMPRE di passare di qui:


http://vel.joomla.org/live-vel.html


E' la lista di tutte le estensioni, versioni, contenenti "falle" e quindi a "rischio". ;)


Poi Altre info qui:


http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html


 :)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Sito bucato. Joomla è sicuro?
« Risposta #18 il: 22 Apr 2014, 21:18:28 »
A parte gli aggiornamenti da fare costantemente e magari limitare l'utilizzo di componenti/plugin, c'è un modo per far apportare le modifiche al sito, quando serve e poi renderlo totalmente non scrivibille?

Sì, io lo faccio spesso. devi però avere l'accesso al server per cambiare permessi e proprietario del file. se imposti la proprietà delle cartelle (a parte tmp, images e così via) ad un utente che non sia quello con cui girano apache/php/ftp allora nessuno può modificare il files...

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su