Back to top

Autore Topic: Mi hanno forato il sito, ANCORA!!!!  (Letto 37554 volte)

Offline jk4nik

  • Instancabile
  • ******
  • Post: 6517
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #80 il: 14 Set 2007, 11:45:57 »
ciao zalexo,

dici che il sito ora è sicuro perchè avete individuato da dove entrano, oppure ...

ciao
jk
Sta per essere approvata la nuova nomenclatura per le taglie dei reggiseni: essi saranno d'ora in poi descritti con le lettere dell'alfabeto ABCDEF: A - Apprezzabile B - Buona C - Cannonata D - Discreta E - Esagerata F - Falsa

Offline zalexo

  • Appassionato
  • ***
  • Post: 520
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #81 il: 14 Set 2007, 12:14:11 »
Guarda loro mi hanno detto che lanciavano uno script su un sito esterno che faceva fare certe operazioni a joomla, loro poi in qualche modo entravano.

Loro mi hanno patchato alcuni file, supp. il .htaccess e adesso il problema è risolto.

Almeno per ora.

Però ho capito che non riescono a capire da dove entrano esattamente.

ciao
Corsi Joomla e SEO -  SEO Web Agency - Romagna Joomla Beach  NON MANCARE!!!!

Offline cos

  • Abituale
  • ****
  • Post: 1873
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #82 il: 14 Set 2007, 12:40:09 »
Citazione da: zalexo link=topic=27962.msg120606#msg120606

Loro mi hanno patchato alcuni file, supp. il .htaccess e adesso il problema è risolto.



loro chi sono   ??

jh

o

la ditta a cui ti sei rivolto ??

grazie



Offline zalexo

  • Appassionato
  • ***
  • Post: 520
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #83 il: 14 Set 2007, 12:43:01 »
La ditta se mi scrivete in privato vi lascio il link.

Mi diceva la tipa che era un inglese.

ciao
Corsi Joomla e SEO -  SEO Web Agency - Romagna Joomla Beach  NON MANCARE!!!!

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 595
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #84 il: 14 Set 2007, 21:04:52 »
Sarebbe utile sapere quali sono le modifiche fatte per renderlo più sicuro... altrimenti prima o poi ci andiamo di mezzo tutti :-(

Offline shumisha

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #85 il: 25 Set 2007, 16:04:52 »
Hello,

I am sorry to have to write in English, I don't speak Italian. I am also sorry to read what i think I understand from this post. I have made another answer here: http://forum.joomla.it/index.php/topic,27884.msg124135.html#msg124135
To make it short:

- sh404SEF (or Joomla) CANNOT be involved if they had FTP access, just as they did on my site. The vulnerability technically must come from somewhere else.
- If you keep using normal FTP, Zalexo, you are still vulnerable.

Please read in the other post the copy of my discussion with the support technician of my host. By chance, I had access and FTP logs which allow me and my host (bluehost.com) to see they  had access to ftp.

Best regards to all

Yannick gaultier (shumisha)

PS: would be nice if someone could translate this to Italian so that more people could understand


Offline cyskye

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #86 il: 26 Set 2007, 13:18:04 »
Ciao a tutti,
volevo fare una traduzione veloce su quello che ha scritto shumisha, visto che mi è stato chiesto personalmente da lui.
*****
Ciao, mi dispiace di dover scrivere in inglese, ma non parlo italiano. Mi dispiace anche di aver letto su questo post ciò che mi è parso di capire (nota: nel senso che non parlando l'italiano non avrà afferrato perfettamente tutto)
Ho scritto un'altra risposta qui:
http://forum.joomla.it/index.php/topic,27884.msg124135.html#msg124135

Per farla breve:
- sh404SEF (o Joomla) NON POSSONO ESSERE COINVOLTI se gli hacker hanno un accesso FTP, proprio come hanno fatto sul mio sito. La vulnerabilità deve arrivare tecnicamente da qualche altra parte.
- Se tu, zalexo, continui ad usare il normale protocollo FTP, sei ancora vulnerabile.

Perfavore, leggete nell'altro post la copia della mia discussione con il supporto tecnico del mio host.
Per caso ho avuto accesso a logs FTP che hanno permesso a me ed al mio host  (bluehost.com) di vedere che loro hanno avuto accesso dall'ftp.

Saluti a tutti
**********************************************

Offline graz

  • Esploratore
  • **
  • Post: 162
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #87 il: 15 Ott 2007, 10:33:18 »
Ciao zalexo, hai poi risolti i tuoi problemi? anch'io da un pò di giorni a questa parte sono afflitto da attacchi che partono dal server dove ho il sito verso l'esterno, con lo stesso hosting. Da 4 giorni il sito è praticamente sempre giù, nonostante sia joomla che smf siano aggiornati alle relative ultime versioni.   :(

Offline ugoberenice

  • Esploratore
  • **
  • Post: 142
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #88 il: 04 Feb 2008, 21:14:18 »
mi sa che sta succedendo anche a me ... ora provo a cancellare tutto e rimenttere su qcosa di pulito

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 595
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #89 il: 05 Feb 2008, 19:17:24 »
In questi giorni anche io sto rilevando diversi attacchi ad un mio sito... ma li ho una situazione particolare...
Su un dominio ho due siti... il sito nuovo in Joomla e il sito vecchio in PHP-Nuke.

Il sito sotto attacco è quello in PHP-Nuke che, anche se non è aggiornato alle ultime versioni, ha un "componente" chiamato Sentinel che blocca tutti gli attacchi (di tipo Flood) mettendo l'ip attaccante in black list.

Non so se è sotto attacco anche Joomla perché non mi segnala nulla... sarebbe utile avere un componente tipo "Sentinel" per tenere traccia di questi attacchi e comportarsi di conseguenza...

Sicuramente Joomla ha meno problemi di PHP-Nuke per cui può sopravvivere anche senza questa specie di Firewall chiamato Sentinel...


Offline trattino

  • Esploratore
  • **
  • Post: 175
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #90 il: 18 Feb 2008, 18:18:19 »
ciao ragazzi anche il mio sito è sottoattacco da parte di  non so cosa che mi modifica il file aggiungendomi delle righe che mi rimandano al sito http://usuarios.arnet.com.ar/alvarezluque/morgan.html

Oggi poi mi ha interamente cancellato la cartella component.

Qualcuno sa dirci qualcosa?

Offline servrent

  • Esploratore
  • **
  • Post: 52
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #91 il: 18 Feb 2008, 18:19:55 »
Che versione hai?

Su che hosting stai?
Marco S.
Servrent
www.servrent.it

Offline Maorinz

  • Instancabile
  • ******
  • Post: 2641
  • Sesso: Maschio
  • ©il brillar per se stessi non porta emozioni
    • Mostra profilo
Re: Mi hanno forato il sito, ANCORA!!!!
« Risposta #92 il: 18 Feb 2008, 19:11:50 »
Topic bloccato.

Continuare a uppare per questioni OT porta solo confusione.

Se avete problemi di host rivolgetevi agli stessi prima di postare, dopodichè - se è il caso - aprite 3d nuovi.

Grazie.

 



Web Design Bolzano Kreatif