Autore Topic: Profili strani  (Letto 500 volte)

Offline neretux

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Profili strani
« il: 17 Ott 2018, 12:11:21 »
Da qualche tempo vedo sul pannello amministrativo dei profili strani che io non ho mai creato. Cosa potrebbe essere? Hanno bucato il sito?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29643
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Profili strani
« Risposta #1 il: 17 Ott 2018, 13:08:13 »
Ciao e benvenuto nel forum

Sicuramente, ma tu cosa hai fatto per evitarlo?
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline cosmico72

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Profili strani
« Risposta #2 il: 17 Ott 2018, 19:49:36 »
Sono di origine RU per caso? Stai attento a non abilitarli

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 4788
  • Sesso: Maschio
    • Mostra profilo
Re:Profili strani
« Risposta #3 il: 17 Ott 2018, 21:33:26 »
Posso essere anche di origine IT o FR, il concetto non cambia.

Offline VeronicaB

  • Appassionato
  • ***
  • Post: 270
  • Sesso: Femmina
  • Ginozkena
    • Mostra profilo
Re:Profili strani
« Risposta #4 il: 26 Ott 2018, 10:52:46 »
Da qualche tempo vedo sul pannello amministrativo dei profili strani che io non ho mai creato. Cosa potrebbe essere? Hanno bucato il sito?
No, perlomeno non ancora. Possono essere "innoqui" bot di spam oppure tentativi di "bucare il sito".
  • Per la prima opzione ti basta cancellare tutti i tentativi di registrazione oppure (se il sito non prevede utenza) disabilitare la registrazione tramite il pannello di configurazione globale e ti sei tolto il pensiero.
  • Se invece Ŕ il secondo caso ti suggerisco di chiudere temporaneamente (o definitivamente come giÓ spiegato sopra) le iscrizioni al sito. Scarica il sito tramite ftp e controlla se nelle cartelle di upload (tipo tmp, images, media etc) non ci sono dei file (anche nascosti) di cui non conosci la fonte.

    Se si allora con buona probabilitÓ qualcuno Ŕ entrato con un injector.
     A quel punto dovresti cancellare il sito online (conserva i file in locale) e richiedi immediatamente i log al tuo server farm.

    Il sito purtroppo Ŕ infetto. O lo rifai da capo oppure se sei bravo si potrebbe pulire il codice, ma dipende dal grado di profonditÓ dell'invasione.

    Una volta ottenuto i log dal server farm corri alla polizia postale a fare la denuncia, dovrebbe farla anche la sa server farm.
Ma non preoccuparti. Se hai tenuto joomla e i suoi componenti sempre aggiornati e hai una server farm a pagamento sicuramente non Ŕ la seconda opzione. Ma un controllino lo farei comunque 8)
« Ultima modifica: 26 Ott 2018, 10:59:34 da VeronicaB »
Ho rinunciato alla mia vita di ragazza, di donna per perseguire gli ideali divini e proteggere l'uomo dai sui stessi figli, ma non sono mai riuscita a mettere da parte il mio amore per te.

 

Host

Torna su