Autore Topic: Ennesimo tentativo e rimozione componenti  (Letto 1954 volte)

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Ennesimo tentativo e rimozione componenti
« il: 11 Mag 2014, 19:06:23 »
Oggi, dopo una giornata dedicata alla index, per la quale pernsavo di aver risolto. Mi fanno sapere che ci sono stati altri attacchi e pertanto hanno provveduto a rimuovere alcuni file.


Il primo coinvolge il componente di mail: *****.
edit: rimosso riferimento commerciale.
« Ultima modifica: 11 Mag 2014, 22:35:44 da tomtomeight »

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #1 il: 11 Mag 2014, 19:25:36 »
Ti sei dimenticato di fare una domanda,
oppure Ŕ solamente uno sfogo?
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #2 il: 11 Mag 2014, 19:33:20 »
La domanda potrebbe essere se Ŕ capitato gia a qualcuno.


Mi hanno rimosso d'ufficio:



/modules/mod_****/mod_****.inc'
/components/com_****/****..inc'

Falla a livello di sviluppo oppure modifica fatta dopo intrusione (come?)
Devo vedere se utilizzare il modulo joomla oppure reinstallare ******
« Ultima modifica: 11 Mag 2014, 22:37:24 da tomtomeight »

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #3 il: 11 Mag 2014, 19:39:24 »
Ciao,
mi pare che l'estensione sia commerciale...

Comunque ho letto l'altro tuo post qui nella sezione sicurezza e mi sento di dire che il tuo sito Ŕ compromesso.
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.
Valuterei almeno mentalmente di rifare tutto da zero.

E' l'unica sicurezza che puoi avere.

Ciao!
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #4 il: 11 Mag 2014, 19:44:10 »
Continuando a rimettere versionei che credi siano a posto perdi solo del tempo.


... glielo abbiamo giÓ detto pi¨ volte :( :(
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #5 il: 11 Mag 2014, 19:47:33 »
No, "credo". Reinstallerei il componente scaricandolo di nuovo.
Il problema Ŕ se il codice Ŕ vulnerabile oppure no. PerchŔ se lo Ŕ, il problema si ripresenterÓ.

mau_develop

  • Visitatore
Re:Ennesimo tentativo e rimozione componenti
« Risposta #6 il: 11 Mag 2014, 21:00:13 »
mica aprirai un post ogni volta che ti bucano.... visto che nemmeno ascolti ci˛ che ti viene detto credo sia inutile pure continuare.... lo spazio occupato da inutilitÓ su un db costa!


Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #7 il: 11 Mag 2014, 22:07:25 »
No, non intendo aprire un post ogni volta anche perchŔ sarebbe irrispettoso verso gli altri utenti.
Ho posto l'attenzione **** per sapere se era noto un eventuale problema di vulnerabilitÓ del componente.
« Ultima modifica: 11 Mag 2014, 22:39:00 da tomtomeight »

mau_develop

  • Visitatore
Re:Ennesimo tentativo e rimozione componenti
« Risposta #8 il: 11 Mag 2014, 22:22:06 »
non intendi ma lo fai...
ti viene detto che parli di un estensione probabilmente a pagamento manco rispondi
ti hanno suggerito tutti + o - una strada e non si capisce se ne hai seguita una, tutte, nessuna....

...dai su...

Offline aex

  • Abituale
  • ****
  • Post: 1261
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo tentativo e rimozione componenti
« Risposta #9 il: 14 Mag 2014, 13:03:02 »
Mi informano che su ../administrator/index.php ci sono stati 18.000 accessi (tentativi).
Per il momento la index criptata sembrerebbe funzionare...spero.
« Ultima modifica: 14 Mag 2014, 13:41:28 da aex »

 

Host

Torna su