Autore Topic: MEGA attacco hacker su joomla/mambo  (Letto 4362 volte)

Offline giobba

  • Nuovo arrivato
  • *
  • Post: 7
  • Sesso: Maschio
  • softcodex
    • Mostra profilo
MEGA attacco hacker su joomla/mambo
« il: 01 Apr 2006, 12:56:25 »
sono un paio di giorni ke ci sono attacchi su siti in php (sui miei server siti in asp, aspx nn sono stati attaccati).

ci devono essere delle falle in joomla (dovuto al fatto ke siti in joomla hanno i permessi in write sui server..).

praticamente mi sono ritrovato su siti ke hosto un index con la bandiera turca e altre cose poco rassicuranti.

per gli admin:andate a vedere questa pagina per farvi un idea (la pagina é tutta nera, ma se la evidenziate con il mouse, vedere del testo, ke essendo nero anche lui, normalemente nn si vedrebbe)

http://www.audiogogo.com/index.php

guardate un po cosa cerca di fare sto stronzo!

riesce ad entrare dalle porte aperte e nella root principale carica dei file:

index.htm
index.html
index.asp
default.asp

e a differenza di un attacco subito qualche giorno fa, quello di oggi ha caricato dei file anche nelle sottocartelle.

andate a vedere a sto link x vedere ke attacchi sono stati portati:

http://www.zone-h.org/en/defacements/filter/filter_domain=.it/page=1/

ci devono essere delle falle nel php.

se sapete dirmi qualcosa. grazie

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #1 il: 01 Apr 2006, 13:01:43 »
Maledetti hacker !!

sai dirmi che versione di joomla ti hanno attaccato ?

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #2 il: 01 Apr 2006, 13:55:59 »
ricorda che Mambo ha falle ke sono corrette da Joomla 1.0.8 (il sito che hai postato è fatto in mambo)
Bettinz.com

Offline giobba

  • Nuovo arrivato
  • *
  • Post: 7
  • Sesso: Maschio
  • softcodex
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #3 il: 01 Apr 2006, 16:03:36 »
mi hanno attacato sia siti in mambo ke siti in joomla 1.0.7. ke la versione 1.0.8 sia meglio?

ma come potete vedere di link nell'altro post, sono diversi i siti sotto attacco... e mi sa ke la scelta del giorno nn sia casuale...un bel pesce d'aprile...

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Bettinz.com

Offline giobba

  • Nuovo arrivato
  • *
  • Post: 7
  • Sesso: Maschio
  • softcodex
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #5 il: 01 Apr 2006, 16:30:29 »
ho beccato da dove sono entrati: da uno dei 2 siti ke ho ke sono ancora su mambo.
Così si spiega il codice di audiogogo.com che cerca di leggere file di mambo.
Comunque sia c’erano files MOLTO sospetti sul sito ke hanno attaccato, ho fatto uno zip e me lo sono mandato via mail.. guarda un po il mail server mi dice che l’attach è un virus (ahah) denominato Backdoor.ASP.Ace

uno l'ho spento, ma l'altro x sicurezza lo dovrò migrare su joomla.
..e x sicurezza tutti i siti in joomla ora sono configurati con permission read nella root. Subdir in write.

spero siano finiti qui i problemi.

Offline giobba

  • Nuovo arrivato
  • *
  • Post: 7
  • Sesso: Maschio
  • softcodex
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #6 il: 01 Apr 2006, 16:37:26 »
si si...ogni gruppo si specializza x una macchina specifica....ma é un problema generale del php....macchine linux sono messe male come win2000.

problemi invece risolti su macchine win2003

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #7 il: 01 Apr 2006, 17:17:28 »
macchine linux non han i problemi di win  ;)
Bettinz.com

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #8 il: 02 Apr 2006, 00:23:34 »
macchine linux non han i problemi di win  ;)

si puo' riuscire a risalire alle versioni linux che sono state bucate?
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline Pongo

  • Nuovo arrivato
  • *
  • Post: 10
    • Mostra profilo
Re: MEGA attacco hacker su joomla/mambo
« Risposta #9 il: 02 Apr 2006, 12:52:46 »
Ma il problema potrebbe anche sia dalla parte degli hosting. Nltimamente anche i server linux hanno subito degli attacchi.  Poi non esiste la sicurezza 100% in informatica.
Ah, penso che è più corretto dire attacchi dei crackers. Gli hackers non fanno mai danni ai terzi.

 

Host

Torna su