Autore Topic: A malincuore joomlaservice.org era sotto attacco. (Letto 3135 volte)

surfbit · « **il:** 04 Ott 2007, 13:08:51 »

A malincuore stamani la sorpresa

Siamo riusciti a ripristinare.

Sicuramente ci sono troppi componenti. Attualmente 43 in test e 64 moduli. Vi faremi sapere meglio se uno di questi ha qualche falla.
Speriamo di poter continuare a tenere questo spazio per provare i componenti.
Attualmente stiamo monitorando.

Maorinz · « **Risposta #1 il:** 04 Ott 2007, 13:11:22 »

Accidenti.
Mi spiace surf.
Facci sapere.
Ciao

surfbit · « **Risposta #2 il:** 04 Ott 2007, 13:20:27 »

Citazione da: Maorinz - 04 Ott 2007, 13:11:22

Accidenti.
Mi spiace surf.
Facci sapere.
Ciao

Grazie Maorinz

sono cose che capitano

Di sicuro è un sito che offre un servizio un pò a rischio...

carlodamo · « **Risposta #3 il:** 04 Ott 2007, 13:56:59 »

azz... l'è dura... comuqnue dai, occorre guardare avanti, è sempre esperienza in più che serve.
ciao

surfbit · « **Risposta #4 il:** 04 Ott 2007, 15:24:55 »

Citazione da: carlodamo - 04 Ott 2007, 13:56:59

azz... l'è dura... comuqnue dai, occorre guardare avanti, è sempre esperienza in più che serve.
ciao

si certo

condividerò l'esperienza

surfbit · « **Risposta #5 il:** 07 Ott 2007, 18:28:01 »

Un file compresso da segnalare. proxy.tgz Se per caso trovate un file del genere oltre ovviamente a cancellarlo controllare eventualmente se oltre alle cartelle tipiche di joomla ne esiste una chiamatata "pro" con all'interno tre file. Cancellare tutto.

matthz · « **Risposta #6 il:** 07 Ott 2007, 18:34:52 »

Ma come siete messi con l' .htaccess?
Ci avete messo dentro qualcosa per proteggere il sito, almeno dagli attacchi più diffusi?

filpi5481 · « **Risposta #7 il:** 07 Ott 2007, 18:51:34 »

Citazione da: surfbit - 04 Ott 2007, 13:08:51

A malincuore stamani la sorpresa
Siamo riusciti a ripristinare.
Sicuramente ci sono troppi componenti. Attualmente 43 in test e 64 moduli. Vi faremi sapere meglio se uno di questi ha qualche falla.
Speriamo di poter continuare a tenere questo spazio per provare i componenti.
Attualmente stiamo monitorando.

arg.. forza surfbit...

facci sapere gli sviluppi

ciao
filpi5481

surfbit · « **Risposta #8 il:** 07 Ott 2007, 18:51:56 »

Citazione da: matthz - 07 Ott 2007, 18:34:52

Ma come siete messi con l' .htaccess?
Ci avete messo dentro qualcosa per proteggere il sito, almeno dagli attacchi più diffusi?

Per come è nato è un pò difficile tenere blindato quel sito. Attualmente è monitorato ed è tutto ok, in ogni modo penso che una esperienza che può servire a tutti.

surfbit · « **Risposta #9 il:** 07 Ott 2007, 19:04:19 »

Citazione da: filpi5481 - 07 Ott 2007, 18:51:34

Citazione da: surfbit - 04 Ott 2007, 13:08:51
A malincuore stamani la sorpresa
Siamo riusciti a ripristinare.
Sicuramente ci sono troppi componenti. Attualmente 43 in test e 64 moduli. Vi faremi sapere meglio se uno di questi ha qualche falla.
Speriamo di poter continuare a tenere questo spazio per provare i componenti.
Attualmente stiamo monitorando.

arg.. forza surfbit...

facci sapere gli sviluppi

ciao
filpi5481

Grazie filpi5481

ora e tutto ok, però aggiornerò se ci sono sviluppi. Quello che ti posso dire e che quel zip è un possibile backdor. Quando compresso non fà danno però può seguire lo scompattamento in cartella. A quel punto credo sia possibile aprire una falla, in cui possono inserire nuovi script downloader. Molto probabilmente non è un tipo di attacco che ti mettono la firma in homepage, ma cercano di utilizzare il tuo spazio come appoggio.
Ripeto, tenere joomla aggiornata e sopratutto i componenti, non c'è da temere. Stiamo parlando di un cms sicuro.

filpi5481 · « **Risposta #10 il:** 08 Ott 2007, 14:45:53 »

Citazione da: surfbit - 07 Ott 2007, 19:04:19

Citazione da: filpi5481 - 07 Ott 2007, 18:51:34
Citazione da: surfbit - 04 Ott 2007, 13:08:51
A malincuore stamani la sorpresa
Siamo riusciti a ripristinare.
Sicuramente ci sono troppi componenti. Attualmente 43 in test e 64 moduli. Vi faremi sapere meglio se uno di questi ha qualche falla.
Speriamo di poter continuare a tenere questo spazio per provare i componenti.
Attualmente stiamo monitorando.

arg.. forza surfbit...

facci sapere gli sviluppi

ciao
filpi5481
Grazie filpi5481 ora e tutto ok, però aggiornerò se ci sono sviluppi. Quello che ti posso dire e che quel zip è un possibile backdor. Quando compresso non fà danno però può seguire lo scompattamento in cartella. A quel punto credo sia possibile aprire una falla, in cui possono inserire nuovi script downloader. Molto probabilmente non è un tipo di attacco che ti mettono la firma in homepage, ma cercano di utilizzare il tuo spazio come appoggio.
Ripeto, tenere joomla aggiornata e sopratutto i componenti, non c'è da temere. Stiamo parlando di un cms sicuro.

grazie surfbit

terremo gli occhi ben aperti..

ciao
filpi5481

Autore Topic: A malincuore joomlaservice.org era sotto attacco. (Letto 3135 volte)

surfbit

A malincuore joomlaservice.org era sotto attacco.

Maorinz

Re: A malincuore joomlaservice.org era sotto attacco.

surfbit

Re: A malincuore joomlaservice.org era sotto attacco.

carlodamo

Re: A malincuore joomlaservice.org era sotto attacco.

surfbit

Re: A malincuore joomlaservice.org era sotto attacco.

surfbit

Re: A malincuore joomlaservice.org era sotto attacco.

matthz

Re: A malincuore joomlaservice.org era sotto attacco.

filpi5481

Re: A malincuore joomlaservice.org era sotto attacco.

surfbit

Re: A malincuore joomlaservice.org era sotto attacco.

surfbit

Re: A malincuore joomlaservice.org era sotto attacco.

filpi5481

Re: A malincuore joomlaservice.org era sotto attacco.