Autore Topic: Sito hackerato  (Letto 5429 volte)

Offline lando162

  • Esploratore
  • **
  • Post: 96
  • Sesso: Maschio
    • Mostra profilo
Sito hackerato
« il: 10 Gen 2008, 18:20:28 »
ehehehe alla fine toccato anche a me!!

Proprio oggi pomeriggio sono entrati cambiandomi il file index.php che ho opportunamente ripristinato dal backup di 2 giorni f! Adesso il sito di nuovo apposto per fortuna.

Il problema .... da dove sono entrati e come?

c' un modo per capire se stata una falla di joomla o com/mod di joomla? sar compla dell'ultima falla scoperta ancora non corretta?

Tks in anticipo

« Ultima modifica: 10 Gen 2008, 18:27:05 da lando162 »

Offline fede91it

  • Team Joomla.it
  • Appassionato
  • *******
  • Post: 642
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato
« Risposta #1 il: 10 Gen 2008, 20:53:35 »
Prova JDefender, quello si che blocca tutto e tutti.  ;)
Federico Liva | Web Perfectionist
@fede91it |  +Federico Liva | fede91it@gmail.com

Offline ..-. ..-

  • Appassionato
  • ***
  • Post: 408
  • Joomla! Per semplice sito .... No Grazie!
    • Mostra profilo
Re: Sito hackerato
« Risposta #2 il: 10 Gen 2008, 21:15:50 »
Citazione
Prova JDefender, quello si che blocca tutto e tutti.
blocca si.... ma non l'ultimo tipo di problema riscontrato
Non potrei vivere se non avessi la sensazione che oggi so qualcosa pi di ieri.
(M. McCarthy)

Offline fede91it

  • Team Joomla.it
  • Appassionato
  • *******
  • Post: 642
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato
« Risposta #3 il: 10 Gen 2008, 21:42:23 »
Oddio, io non mi intendo di cracking e tecniche varie. Io consiglio quel componente per bloccare "il bloccabile"  :)
Federico Liva | Web Perfectionist
@fede91it |  +Federico Liva | fede91it@gmail.com

Offline lando162

  • Esploratore
  • **
  • Post: 96
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato
« Risposta #4 il: 28 Gen 2008, 21:38:46 »
Mi hanno nuovamenta defacciato li sito... sabato (semplicemente cambiata la index.php), oggi ricarico quella giusta tutto ok, fino alle 19.

alle 20.30 da casa mi collego... index.php sparita!

ricarico una vecchia versione di index.php che ho acasa (anche se non aggiarnata cmq sia dovrebbe funzionare) ma visualizzando li sito esce:

"Restricted access"

hehehe proprio oggi ho anche controllato che non ho componenti buggati.... e quelli a rischio li ho pure disinstallati!!!!

Che posso fare? Oltre ad installare Jdefender che a pagamento?

Idee?

Offline ..-. ..-

  • Appassionato
  • ***
  • Post: 408
  • Joomla! Per semplice sito .... No Grazie!
    • Mostra profilo
Re: Sito hackerato
« Risposta #5 il: 28 Gen 2008, 21:54:34 »
In caso di defacement sempre buona norma fare un controllo totale per verificare che non vi siano file estranei.
se il server vi permette una ricerca con file manager controllate tutti i file inserirti o modificati nella giornata del defacement.
Non potrei vivere se non avessi la sensazione che oggi so qualcosa pi di ieri.
(M. McCarthy)

Offline opsosa

  • Appassionato
  • ***
  • Post: 475
  • Sesso: Maschio
  • operatore socio sanitario oss
    • Mostra profilo
Re: Sito hackerato
« Risposta #6 il: 28 Gen 2008, 22:03:53 »
anche io vorrei sapere se c' un componente free che ti protegga dagli attacchi......ciao

Offline ..-. ..-

  • Appassionato
  • ***
  • Post: 408
  • Joomla! Per semplice sito .... No Grazie!
    • Mostra profilo
Re: Sito hackerato
« Risposta #7 il: 28 Gen 2008, 22:08:38 »
... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perch pare che quando c' un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com' accaduto a rocketheme) possono essere fallate...
Non potrei vivere se non avessi la sensazione che oggi so qualcosa pi di ieri.
(M. McCarthy)

Offline lando162

  • Esploratore
  • **
  • Post: 96
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato
« Risposta #8 il: 29 Gen 2008, 10:26:02 »
... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perch pare che quando c' un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com' accaduto a rocketheme) possono essere fallate...

intanto stamani mattina ho rimesso apposto di nuovo il sito riuppando vari file nella root, e tutto tornato apposto.

Cerchero' di ridurre all'osso la configurazione del mio joomla eliminando tutto il superfluo.

Sperando di riuscire a tamponare....

ecco qui gli screenshot di quello che ho installato adesso, mi potete dare un suggerimento su cosa togliere/lasciare?

www.biohazard-crew.it/screenshot/

Grazie a tutti

Offline rospo1985

  • Esploratore
  • **
  • Post: 88
    • Mostra profilo
Re: Sito hackerato
« Risposta #9 il: 03 Mar 2008, 09:04:19 »
La cosa migliore sempre usare la regola
cartelle a 755 e file 644
tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perch mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perch un lavoro mastodontico!

Offline bobighorus

  • Abituale
  • ****
  • Post: 840
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato
« Risposta #10 il: 03 Mar 2008, 10:12:21 »
La cosa migliore sempre usare la regola
cartelle a 755 e file 644
tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perch mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perch un lavoro mastodontico!
Innanzitutto se usi un client ftp come per esempio FileZilla, quando selezioni una cartella ti da l'opzione per settare in automatico anche i file e le sottocartelle contenuti in essa.
Poi dal pannello della configurazione generale di Joomla! c' la schermata "permessi" che ti consente di impostare quali devono essere i permessi dati a eventuali file e cartelli nuovi.
Devi ricordarti, per, ogni volta di andare a settare i permessi in scrittura a tutte le cartelle coinvolte nei processi di installazione di un componente, di un modulo ecc., come vedrai dai messaggi.  ;)

 

Host

Torna su