Autore Topic: Disastro totale. Bucato x la 2a volta  (Letto 5747 volte)

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Disastro totale. Bucato x la 2a volta
« il: 07 Mag 2014, 22:09:19 »
L'hoster mi fa sapere che ha bloccato l'accesso al sito in seguito ad un sovraccarico del server docuto ad un eccessivo consumo della CPU.
Questo sarebbe già il secondo ripristino di backup che i tocca fare ma adesso mi sono stancato.
Devo trovare ogni modo per evitare che accada di nuovo, spero di trovare qualche componente nello JED e sperare che i cambiamenti della release di dicembre siano consistenti rispetto alla 2.5[size=78%] [/size]
[/size]
[/size]

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19661
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #1 il: 07 Mag 2014, 22:19:43 »
tu sei sicuro che dipenda da joomla?

Io ho molti siti con questa versione (sempre aggiornata) di cui una bella parte con molti tentativi di injection mysql, ma ancora non sono riusciti.

Cosa fai per tenere in sicurezza il sito?
Se sei su di un server condiviso è possibile che qualche vulnerabilità di qualche sito ospitato sullo stesso server faccia da apripista.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

mau_develop

  • Visitatore
Re:Disastro totale. Bucato x la 2a volta
« Risposta #2 il: 07 Mag 2014, 22:28:51 »
boh...nulla di tecnico...uno sfogo...

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #3 il: 07 Mag 2014, 22:32:40 »
Server condiviso ma ip unico.
Purtroppo devo evitare che accada di nuovo perchè questi non avvertono è bloccano preventivamente tutto, così quando me lo comunicano vedo già la pagina bianca (quando va bene), mentre altre volte lasciano della pubblicità che non c'entra nulla (brutto modo).


Backup costanti a parte, proverò a installare "RSFirewall" e vediamo come va.







Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #4 il: 07 Mag 2014, 22:33:55 »
boh...nulla di tecnico...uno sfogo...


Si. E' uno sfogo perchè solo le 23.00
Domani, a freddo, ci penserò meglio.


Certo non posso immaginare una reinstallazione di joomla.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19661
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #5 il: 07 Mag 2014, 22:35:09 »
che io sappia tutti i server condivisi hanno un IP unico
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19661
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #6 il: 07 Mag 2014, 22:37:02 »
quello che mi dispiace quando sento questi discorsi è che siete sempre convinti che la colpa è di joomla, senza capire che se così fosse ci sarebbe una bella fetta di siti a rischio.....
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

mau_develop

  • Visitatore
Re:Disastro totale. Bucato x la 2a volta
« Risposta #7 il: 07 Mag 2014, 22:53:00 »
Server condiviso ma ip unico
-----------------------------------
beh, normale

Purtroppo devo evitare che accada di nuovo perchè questi non avvertono è bloccano preventivamente tutto,
------------------------------------------
giusto, se spargi malware o danneggi gli altri sul server mi sembra corretto

mentre altre volte lasciano della pubblicità che non c'entra nulla (brutto modo).
---------------------------------
si, qs nn la capisco forse è l'hosting poco serio?

proverò a installare "RSFirewall" e vediamo come va.
-----------------------------------------
te lo dico io se vuoi: male.

eppure negli articoli in evidenza è spiegato tutto.
Poi è vero quello che dice Giusebos... perchè il tuo si ed altri J + importanti no?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #8 il: 07 Mag 2014, 23:44:45 »
Devo trovare ogni modo per evitare che accada di nuovo,

comincia a cambiare hosting con uno più collaborativo..

una volta mi è accaduto e sono stato avvisato, con tanto di indicazione del sito e della funzione bucata..
era l'unico, sito dove usavo un certo template di una tale ditta,  cancellata pure quella.
accettano mica soldi falsi? o in ritardo?  no.
e allora se mi trattano come da contratto che hanno scritto loro io applico il contratto scritto da me, i soldi miei li do a chi mi pare.
ovvio che devi attendere la scadenza contrattuale, poi viaaaa
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #9 il: 08 Mag 2014, 00:03:55 »
Allora: mi fanno sapere che al terzo attacco lo sospendono permanentemente.


Ho notato che nel backup di ripristino (l'unico che mi è rimasto) qualcuno era già entrato ed avevo creato un utente.


L'hoster mi ha consigliato il plugin "Anti-Brute Force", ma il problema non è il pannello di login, come del resto immagino che basti entrare in un qualsiasi sito ospitato sul dominio, per poi attaccare i siti che ci sono.


Un pò come entrare in un condominio e una volta dentro, scegliere l'inquilino.


Con la 2.5.20 ci sono novità sulla sicurezza?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #10 il: 08 Mag 2014, 00:13:51 »
non è questione di versione di joomla
perchè se ne sito ci ficchi alcune cose che vanno per la maggiore poi ti bucano ...

ciai un link al sito che ci do una occhiata?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #11 il: 08 Mag 2014, 10:49:55 »
scusa ma da quello che ho capito stai ripristinando un bak up che è già bucato... inutile!


se il sito è bucato difficilmente c'è qualcosa da fare, la tematica è già stata trattata in molteplici post. leggi il topic di inizio di M_W_C.


joomla è sicurissimo, e lo sarà ancora di più appena uscita la prossima patch per i bugs che sono ancora in pochi a conoscere.  ;D ;D
e quanto sopra vale per ogni cms, le estensioni di solito sono meno sicure.


comunque io non ho mai visto un attacco brute force a joomla... mai in 11 anni...


una volta messo in sicurezza ti consiglio il mio plugin di sicurezza, ligth & free (il che non guasta).


ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #12 il: 08 Mag 2014, 15:39:57 »
Il discorso è semplice. Io adesso vedo di ripristinare un backup pulito ma al terzo ToS, mi sbattono fuori (il che potrebbe anche non essere male)
Spero che il motivo sia proprio come dic e che non entrino da altre parti. Certamente non dall'admin.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #13 il: 08 Mag 2014, 15:46:58 »
ma sei proprio sicuro che quel back up sia pulito? e se anche è pulito lo hanno già bucato due volte, quindi che fai? aggiorna joomla ed estensioni TUTTE, installa un plugin di sicurezza e spera che non fosse già bucato.


ps: meglio se gli aggiornamenti li fai off line, magari su una macchina locale e carichi quanto tutto a posto.


ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #14 il: 08 Mag 2014, 19:41:15 »
E' dalle 8:00 che sono alle prese con un backup. Non ne voglio più parlare.
Non dico l'hoster solo per rispetto, ma dopo che hanno avuto un grosso problema ad aprile, non sono più gli stessi.


Pensare che è da stamattina che sono gli unici alle prese con DB/Sito e alle 17 il responsabile mi invia una mail per il server sovraccarico per la terza volta e decide di sospendere permanentemente il dominio.


Fa benissimo, per tutelare gli altri ma è alquanto improbabile perchè le mani le mani sul codice le stavano mettendo loro.


Così come non c'era verso di importare il DB .sql.
Prima mi hanno detto che dovevo rimuovere delle righe di codice. Poi, dopo 4 ore, mi hanno detto che era corrotto (balle).


Il sito è ok, ora ma secondo me il problema è solo loro. Ah, visto che è tornato bianco, l'avranno sospeso di nuovo. Dico solo che faccio le valigie, ma lo decido io.


Datemi una croce da portare, così il calvario è completo.

Chiusa discussione.
« Ultima modifica: 08 Mag 2014, 19:43:06 da aex »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #15 il: 08 Mag 2014, 19:46:24 »
va bene il server sovraccarico, quello lo vede pure un bambino..

il link al sito lo hai messo?

(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #16 il: 08 Mag 2014, 19:49:46 »
va bene il server sovraccarico, quello lo vede pure un bambino..

il link al sito lo hai messo?


no, non l'ho messo, tanto è bianco.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #17 il: 08 Mag 2014, 20:00:34 »
solo con un link al sito ti si potrebbe aiutare,  diversamente tutti potrebbero scrivere quasiasi cosa
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Disastro totale. Bucato x la 2a volta
« Risposta #18 il: 08 Mag 2014, 21:04:32 »
solo con un link al sito ti si potrebbe aiutare,  diversamente tutti potrebbero scrivere quasiasi cosa


Si, ma non vorrei fare pubblicità.
Allora....a parte che senza akeeba esportare un sqp è perfettamente inutile perchè i tecnici dopo risposte random mi hanno detto che era corrotto (non ci credo).
Gli attacchi sono stati fatti sul .../administrator/index.php


Cambiato user DB, psw admin, criptato percorso di admin e bloccato IP sospetti (anche se ci vuole poco ad usare un proxy), dopo 3 tentativi di accesso a vuoto viene bannato l'IP e ho inserito il ritardo incrementale.
Vediamo come va...


Al limite rischio di rimanere fuori io....
« Ultima modifica: 08 Mag 2014, 21:08:57 da aex »

mau_develop

  • Visitatore
Re:Disastro totale. Bucato x la 2a volta
« Risposta #19 il: 08 Mag 2014, 21:32:53 »
...guarda che così non puoi affrontare un problema di sicurezza...
ripeto che questo post ci sta tutto ma come psicodramma.

Con un rapporto come dici di avere con l'hoster è difficile risolvere problemi sia che siano tuoi che suoi; forse è questa la prima cosa da considerare.

Poi bisognerebbe capire che cosa vuol dire sovraccarico.
Ogni richiesta lecita o non lecita, malformata, brutta, in aramaico antico hai una risposta dal server quindi basta che io ti floddo di richieste che per loro è "sovraccarico"?
se è così non ti salvi più ..almeno lì

 

Host

Torna su