Autore Topic: defacciato  (Letto 3322 volte)

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
defacciato
« il: 31 Lug 2007, 18:56:43 »
Salve ragazzi un mio sito è stato defacciato, da questo tizio:
http://www.Mahsen.us

da cosa può dipendere questa cosa? qualche bug, qualche aggiornamento di sicurezza?

Versione attuale:

Joomla! 1.0.12 Stable

Ciao e grazie

Offline David

  • Appassionato
  • ***
  • Post: 320
  • Sesso: Maschio
    • Mostra profilo
Re: defacciato
« Risposta #1 il: 31 Lug 2007, 19:10:41 »
hai un tuo server oppure sei su hosting? se si, hai possibilità di verificare i log del server?
la saggezza dell'uomo non è sapere ma capire

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re: defacciato
« Risposta #2 il: 01 Ago 2007, 10:11:28 »
sono su ******, non ho la possibilità di vedere i log.

Altre idee?

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re: defacciato
« Risposta #3 il: 01 Ago 2007, 11:57:50 »
è successo di nuovo, questa mattina :( aiuto

Offline David

  • Appassionato
  • ***
  • Post: 320
  • Sesso: Maschio
    • Mostra profilo
Re: defacciato
« Risposta #4 il: 01 Ago 2007, 18:58:46 »
eh allora ti è impossibile vedere direttamente da cosa dipenda l'hackeraggio.. l'unica cosa che puoi fare e controllarti la versione di joomla e dei componenti-moduli installati.. probabilmente c'è qualcuno bacato...
la saggezza dell'uomo non è sapere ma capire

Offline Luca Curatola

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1086
  • Sesso: Maschio
    • Mostra profilo
Re: defacciato
« Risposta #5 il: 02 Ago 2007, 01:05:12 »
Potrebbe essere dovuto anche a un impostazione non proprio accurata dell'hosting (chi ha detto register globals???).
Difficile dire come senza vedere dei log a riguardo.
Sgaragnao il provider più ricercato su google! :)

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re: defacciato
« Risposta #6 il: 02 Ago 2007, 10:59:49 »
ok grazie, controllerò le varie versioni e spero che non mi attaccheranno più :) grazie intanto.

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re: defacciato
« Risposta #7 il: 02 Ago 2007, 16:23:34 »
Ciao ragazzi ecco altre info sul problema:

in allegato dovreste trovare i due file utilizzati come index nel defaced, li ho messi in formato txt dentro l'archivio zip.

Il secondo è riuscito addirittura a modificare la password di amministratore, ho dovuto ripristinarla dal database :( inoltre richiama uno script da qui:
http://www.google-analytics.com/urchin.js

comunque vedete se possono tornare utili per capire dov'è il problema.

Ciao

[allegato eliminato da un amministratore]

Offline Luca Curatola

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1086
  • Sesso: Maschio
    • Mostra profilo
Re: defacciato
« Risposta #8 il: 02 Ago 2007, 19:42:30 »
Il ragazzuolo e' alquanto attivo:
http://www.google.it/search?hl=it&q=HACKED+BY_K%40SG%40R&btnG=Cerca+con+Google&meta=

Senza log non si fa nulla.
Sgaragnao il provider più ricercato su google! :)

 

Host

Torna su