Autore Topic: sito Joomla 3.2.3 hackerato  (Letto 1522 volte)

Offline Atlantotec

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
sito Joomla 3.2.3 hackerato
« il: 16 Apr 2014, 15:37:49 »
ciao
mi hanno ackerato un sito introducendo codice per invio spam introducendo nella cartella /httpdocs/components/com_wrapper  un file aggiuntivo.
per i momento ho ripristinato la cartella da backup e sembra funzionare.

il sito veniva usato per inviare spam e ricevevo centinaia di mail di mail non recapitate.

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:sito Joomla 3.2.3 hackerato
« Risposta #1 il: 16 Apr 2014, 16:23:29 »
ciao Atlantotec,
hai qualche estensione esterna installata?
Sono tutte aggiornate all'ultima versione?

Offline Atlantotec

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:sito Joomla 3.2.3 hackerato
« Risposta #2 il: 19 Apr 2014, 04:12:39 »
no tutto standard e aggiornato

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:sito Joomla 3.2.3 hackerato
« Risposta #3 il: 19 Apr 2014, 09:09:36 »
Se puoi cerca di controllare i Log FTP, spessissimo gli attacchi di questo tipo arrivano da chi è riuscito a reperire gli accessi FTP del sito.
E' importante utilizzare SFTP per non far viaggiare i dati di accesso in chiaro. Spesso poi i dati di accesso FTP vengono "rubati" da malware su PC windows.

mau_develop

  • Visitatore
Re:sito Joomla 3.2.3 hackerato
« Risposta #4 il: 19 Apr 2014, 09:58:14 »
spesso poi i dati di accesso FTP vengono "rubati" da malware su PC windows.
molto spesso... molto molto spesso... e non solo win anche lnx e mac.
Il problema sono i browsers e cmq le interfacce verso servizi web.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:sito Joomla 3.2.3 hackerato
« Risposta #5 il: 23 Apr 2014, 07:33:10 »
SFTP? heartbleed dice niente?  ::)


ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su