Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 115495 volte)

Offline evangelis

  • Esploratore
  • **
  • Post: 62
    • Mostra profilo
grazie x l'agiornamento!
subito rimpiazziati i files e tutto è andato liscio...

Offline izio

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla

Offline DarioG

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Non capisco ...
Visito il mio sito (mercatidelcontadino.it) e mi dice che è stato hackerato poi vado sul pannello di controllo-->configurazione e metto "sito online: off". A questo punto il sito è visibile, ma cosa comportà?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Ciao izio,
entra via FTP e verifica quali file hanno la data modificata ad oggi.
Puoi entrare in amministrazione ?

Offline masi

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla

Io ho aggiornato Joomla, sono andato sul backend per controllare e.... zac, ho trovato il sito hackerato.

Dopo un attimo di panico dovuto al fattoche non mi ripristinava il salvataggio del DB che avevo fatto la scorsa settimana, hoproceduto in questa maniera.
Da PHPAdmin sono andato sulla tabella users ed ho cambiato la password dell'utente admin con quella di un utente mio amico che mi ha gentilmente detto quale fosse la sua password.
Fatto quello sono entrato nel pannello di backend ed ho potuto ripristinare tutto. Apparentemente era stata cambiata solo la password dell'admin. Tutti i contenuti sembrano a posto.


Offline izio

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Si adesso entro e ti dico quali file sono alla data di oggi ......aiutami ti prego..

Offline izio

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Sono entrato Via ftp  in administrator  ....adesso cosa devo fare

Offline izio

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
ho trovato il file  configuration.php che è stato modificato alle 12,03 ma vedo anche la cartella tmp che è modificata lo stesso giorno e la stassa ora....cosa devo fare

Offline copesc

  • Appassionato
  • ***
  • Post: 500
    • Mostra profilo
Izzo devi applicare l'aggiornamento di Joomla, usando il tuo client FTP.

Poi accedi al database, hai phpMyAdmin? Se si, devi accedere alla tabella jos_users e modificare la password dell'utente admin.

Dato che la password è codificata con l'algoritmo MD5, prima di premere il pulsante Save seleziona dal menu drop-down di fianco al campo Password la funzione MD5.

Quindi dovresti poter accedere nuovamente all'amministrazione usando la nuova password.

Dopodichè controlla eventuali nuovi utenti che potrebbero essere stati creati, e se tutti i contenuti sono al loro posto
Extensioni e Template per Joomla

Offline izio

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Ho risolto ...grazie a tutti siete stati meravigliosi .....ne valeva la mia vita ...era meglio che sparivo dal mondo ....mi ammazzavano ....minimo...da adesso faccio un salvataggio al giorno ........grazie a tutti di cuore

Offline exportquality

  • Appassionato
  • ***
  • Post: 206
    • Mostra profilo
Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  :o :'( Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema..  :-[

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.

E' in corso un party organizzato dagli sviluupatori di Drupal... :D
« Ultima modifica: 13 Ago 2008, 18:56:06 da exportquality »
http://it.wikipedia.org/wiki/RTFM

Gli MP tecnici verranno ignorati. Condividiamo problemi e soluzioni!

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre

Facciamo un ragionamento.

Conservo delle monete in un forziere che deve essere forzato scegliendo la chiave giusta e facendogli fare X giri.

Ti sentiresti sicuro, Flavio, se tutti sapessero qual'è la chiave giusta per il tuo forziere, e gli mancasse solo sapere quante volte andrebbe girata?

L'idea di avere come username admin è quantomeno folle. Almeno, io non mi sentirei per niente al sicuro.

Ci sono due parametri che garantiscono l'inacessibilità ai miei dati : user e password, se uno lo conoscono tutti, cosa ci sta a fare lì?

Offline Kriss

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1763
  • Sesso: Maschio
    • Mostra profilo
Giusto il ragionamento di Odino,

forse noi che abbiamo un pizzico di esperienza in più dobbiamo ricordarci di farlo presente ai niubbi. D'ora in poi, oltre a dare il benvenuto in joomla dirò cambia lo username!!!

riguardo alla falla, che si sappia anche gli altri cms in circolazione hanno avuto o hanno problemi del genere? In generale mi si dice che per definizione un cms sviluppato in php ha sempre un margine di vulnerabilità...

Ragionando, quanto è importante avere un buon servizio di hosting e la pazienza di preoccuparsi per mettere tutti i parametri in sicurezza e fare backup preventivi!
Ehi, l'email è solo per salutarmi!

Offline copesc

  • Appassionato
  • ***
  • Post: 500
    • Mostra profilo
Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.

Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti.  :-\
Extensioni e Template per Joomla

Offline Motorock

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Scusate se io devo installarlo da nuovo posso fare la modifica già in origine..prima di  caricare il programma con FTP??

Offline jv30blu

  • Nuovo arrivato
  • *
  • Post: 43
    • Mostra profilo
maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!

Offline copesc

  • Appassionato
  • ***
  • Post: 500
    • Mostra profilo
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.
Extensioni e Template per Joomla

Offline Motorock

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.

Si grazie ho notato ora che c'era già disponibile la versione 1.5.6.
Thanks

Offline nuovo2

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
e che ca......o  >:( credo che mi abbiano fottuto giusto ora ho provato ad entrare nel mio sito, non riuscendoci cosa vengo a leggere qui hacker.
Ragazzi una mano ora cosa faccio.
Ma modificano solo la pass. o riescono ad entrare ed attingere info sul databese pass ecc.
 
Grazie  ???

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Ciao .
Grazie per il Vs. lavoro , aggiornato da 15.5 a 15.6 nessun problema
auguro a tutti un buon ferragosto
Sandro

 

Host

Torna su