Back to top

Autore Topic: Ennesimo attacco  (Letto 1215 volte)

Offline october

  • Esploratore
  • **
  • Post: 66
  • Sesso: Maschio
    • Mostra profilo
Ennesimo attacco
« il: 28 Mar 2023, 15:12:46 »
Ciao a tutti,
ho un sito in Joomla 3.10.11.
Questa mattina il sito ha ricevuto un ennesimo attacco, sempre allo stesso modo.
Praticamente entrano, installano il modulo "mod_simplefileuploadv1.3" e poi modificano la pagina root index.php


Il server CENTOS lo gestisco io, questo è l'unico sito su quel server.
Mi accorgo del sito hackerato perchè se ci sono modifiche nei file di Joomla, il sistema una notifica via email.


Ho seguito le "best pratice" che ci sono in questa sezione del forum, infatti ho disabilitato l'utente ADMIN.


Ora farò aggiornare tutte le estensioni dal webmaster.
Il server è aggiornato.


So che è difficile, ma cosa potrebbe essere, altri hanno avuto lo stesso problema?


Grazie

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21685
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Ennesimo attacco
« Risposta #1 il: 28 Mar 2023, 15:26:32 »
non penserai mica che sia joomla?
la chiava sta nella frase "Il server CENTOS lo gestisco io".

Domanda,
sei un sistemista, sai mettere in sicurezza un server ed evitare che ti entrino dentro alla webroot per modificare i file?
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline october

  • Esploratore
  • **
  • Post: 66
  • Sesso: Maschio
    • Mostra profilo
Re:Ennesimo attacco
« Risposta #2 il: 28 Mar 2023, 15:37:09 »
Purtroppo sono un sistemista Windows, mi hanno lasciato questa bella patata bollente, CENTOS lo sto gestendo a braccio.
Infatti avevo anche disinstallato J4LOG che so che aveva problemi di sicurezza
« Ultima modifica: 28 Mar 2023, 15:45:47 da october »

 



Web Design Bolzano Kreatif