Autore Topic: Problema defacement joomla 1.5 aiuto! (Letto 2225 volte)

ueshiba · « **il:** 01 Lug 2008, 11:12:19 »

Mi hanno fatto un defacement al sito e allora ho aggiornato la versione di joomla alla 1.5. Però ora mi è arrivata un email con scritto:

"Ora che hai messo la 1.5 pensi di essere sicuro? Entro 3 giorni ti troverai un nuovo defacement xke joomla è tutto un bug!"

Cosa devo fare? è vero che non sono sicuro con joomla? Eppure non ho messo nemmeno molti moduli di terze parti per evitare questo!

Spiegatemi qualcosa e ditemi se è possibile che mi facciano ancora danni.... grazie a tutti quelli che come me ci tengono a joomla!

..-. ..- · « **Risposta #1 il:** 01 Lug 2008, 11:54:09 »

Citazione

"Ora che hai messo la 1.5 pensi di essere sicuro? Entro 3 giorni ti troverai un nuovo defacement xke joomla è tutto un bug!"

Io non credo che Joomla! abbia poi tanti più bugs di molti altri applicativi ... è la notorietà, probabilmente, il miele che attira le i BUGS (intesi come insetti non come errori) che si dilettano a violare un applicativo con codice in chiaro e molto diffuso.

Il problema del defacement che hai subito dopo l'aggiornamento da 1.0.x a 1.5 probabilmente (se non hai installato estensioni poco sicure) è probabilmente da ricercare anche più a monte .. ovvero dato che ti avevano già forato è molto probabile che alcune spurie siano rimaste la ad se non hai completamente svuotato il tuo spazio web prima di affidarti alla nuova avventura joomliana 1.5

ueshiba · « **Risposta #2 il:** 01 Lug 2008, 23:59:58 »

Dici quindi che sarebbe consigliato un backup dei dati presenti sul database e cancellare tutto per poi procedere con una nuova installazione?

Ma come fanno ha fare una cosa simile? Sfruttano qualche errore nel codice php? Non riesco proprio a capire come sia possibile... oppure trovano la password di admin cn qualche programma? Non hanno altro da fare? Potrebbero farlo anche a fin di bene io proprio nn capisco come fanno a sentirsi intelligenti o astuti. E poi cosa ci guadagnano mi chiedo!

= odino = · « **Risposta #3 il:** 02 Lug 2008, 10:42:58 »

Partiamo da un presupposto, non è un hacker!

Questo è un lamer idiota che si diverte a pigliarti per il culo dopo aver trovato la pass admin o ftp con qualche schifoso programma probabilmente in ambiente windows

Joomla è bucabile ne più ne meno di altri CMS, quindi non è suo il problema...

Se tra l'altro ti avesse infettato tramite, chessò, iniezioni SQL, il problema sarebbe più grave, e dimostrerebbe la serietà del tizio in questione, che invece è il solito idiota da 4 soldi.

3 giorni di tempo ti ha dato? Bene, monitora gli IP che accedono al sito e chiedi al tuo hosting di tenere il tutto sotto controllo, essendo che probabilmente hanno bucato loro ( = ftp ), poi vai alla polizia postale e denunciale, e mandagli una mail fittizia con stampata una finta denuncia e una chiamata in tribunale :
l'insetto in questione si prenderà talmente male ( probabilmente avrà 16 anni... ) che vedrai come lascia stare tutto, successivamente cambia dati ftp e admin di Joomla!

Ciao

ueshiba · « **Risposta #4 il:** 18 Nov 2008, 13:50:53 »

Scusate il ritardo grazie del consiglio. Per ora nn mi è successo nulla ... speriamo bene. In caso cmque se dicessi all'hosting di monitorare gli IP potrebbero risalire a chi fa queste cose?

ancora grazie

Autore Topic: Problema defacement joomla 1.5 aiuto! (Letto 2225 volte)

ueshiba

Problema defacement joomla 1.5 aiuto!

..-. ..-

Re: Problema defacement joomla 1.5 aiuto!

ueshiba

Re: Problema defacement joomla 1.5 aiuto!

= odino =

Re: Problema defacement joomla 1.5 aiuto!

ueshiba

Re: Problema defacement joomla 1.5 aiuto!