Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 115764 volte)

Offline bobighorus

  • Abituale
  • ****
  • Post: 840
  • Sesso: Maschio
    • Mostra profilo
Ringrazio vivamente lo staff di joomla.it per la prontezza dell'avviso e nel rilascio dell'aggiornamento 1.5.6 in italiano! ;)

Utilizzo questo post per fare un po' di chiarezza, dato che ci sono alcuni post fuorvianti:

Per ripristinare siti crackati:

- sovrascrivere via ftp i file dell'aggiornamento dalla propria versione alla versione 1.5.6 link qui
- sovrascrivere - se modificati - il file "index.php" e "index2.php" all'interno della root del sito, sovrascrivendoli con i rispettivi file contenuti nella nuova versione di joomla 1.5.6 - sovrascrivere solo i due file, non l'intero pacchetto link qui
- ripristinare il file index.php del template utilizzato sovrascrivendolo con il file originale

Una volta ripristinato il sito, si consiglia vivamente di:

- cambiare la password dell'amministratore
- cambiare - se presente - lo username dell'utente "admin"
- cambiare le password dello spazio ftp e del database

Facendo queste operazioni non si perdono dati contenuti nelle cartelle ftp; non si perdono dati memorizzati nel database; non si perdono i file dei template utilizzati.

Offline :: Matteo ::

  • Appassionato
  • ***
  • Post: 231
  • Top top!
    • Mostra profilo
ATTENZIONE!
il mio sito è sttao crakkato... e nel ripristinar eho notato che nelle cartelle sono stati inseriti tanti virus in php.
nella cartell aimages è stato insertio xd.php e bot.php man mano che li trovo vi faccio sapere...(lo sapevate?)
Ciao!

Offline sara82

  • Instancabile
  • ******
  • Post: 2686
  • Sesso: Femmina
    • Mostra profilo
In caso di attacco è necessario fare molta attenzione.. Se sono riusciti a entrare, è probabile che non si siano limitati a una "visita di cortesia" ma che vi abbiano infilato dentro il sito porcherie varie.. La cosa migliore sarebbe mettere su un backup pulito, precedente all'attacco.. E subito dopo aggiornare alla 1.5.6 e cambiare username e password di amministrazione..
Stai cercando un  hosting Joomla? Vieni su   - the right  joomla hosting for your Joomla site!

Offline :: Matteo ::

  • Appassionato
  • ***
  • Post: 231
  • Top top!
    • Mostra profilo
Si lo so ma il back up pulito non ce l'ho...e quindi dovrò risolvere la questione in maniera diversa...
spulciando tutti i file ed il contenuto del sito, però magari possiamo aitarci l'un l'altro tenendoci informati a vicenda..
(certo adesso backuppo settimenalmente...)
Ciao!

Offline sara82

  • Instancabile
  • ******
  • Post: 2686
  • Sesso: Femmina
    • Mostra profilo
Certo, hai fatto benissimo a condividere l'informazione che hai scoperto, la mia non voleva essere assolutamente una critica..  :)

Ottimo, backuppa backuppa..  ;)
Stai cercando un  hosting Joomla? Vieni su   - the right  joomla hosting for your Joomla site!

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Scusate se riposto stesso argomento ma vorrei evitare di postare quando ormai la frittata e fatta
Una semplice info che anche girando nel forum non torvo tuttorial in merito , riguarda il file htaccess
la domanda e questa rinominare il file htaccess in .htaccess è sinominmo di maggior sicurezza o serve solo per fare funzionare i SEO
il mio e ancora originale ( .txt )ma vorrei seguire le istruzioni per questo codice . rinomno quello attuale o creo un nuovo .htaccess

AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Grazie
« Ultima modifica: 23 Ago 2008, 23:46:52 da sandro57 »

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
stai parlando di htaccess per la cartella di amministrazione. Il file deve contenere solo l codice che hai postato.
ATTENZIONE!!
Prima, crea e salva nella cartella /pippo/ciccio/home/
il file htpasswd

EDIT: e ovviamente ... /pippo/ciccio/ lo sostituisci con un percorso esistente nel tuo server

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
grazie si letto attentamente tutto il post con le istruzioni
ma quel benedetto htaccess.txt lasciandolo così visto che lo vedo raggiungible e visibile digitando il percorso puo crearrmi problemi di vulnerabilità ?
grazie ancora
Sandro

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
adesso stai parlando dell'htaccess della root, mmagino. lasciandolo così non serve a nulla. non crea problemi, ma non ne risolve, pure.

Il codice che hai postato preso dal mio post della pagina precedente, si riferiva ad un htaccess per la cartella administrator. Per renderla accessibile esclusivamente mediante ulteriore password ancor prima che venga chiesta la password di amministrazione

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Ciao
Si lo avavo capito che il tuo codice serve appunto per una protezione riguardante user e pass .
Il fatto e che ho comperato due libbri su joomla che mi sono studiato attentamente , ho spulciato nei vari forum ma questo file l'ho sempre visto abbinato ai seo non ho trovato tuttorial informazioni a quel file trattato nello specifico , funzioni , richi utilità ecc.....
Ti ringrazio infinitamente delle tue risposte e ti ringrazio del lavoro che svolgi anzi svolgete per noi
Sandro

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
l'htaccess è (forse troppo) abbinato ai SEO, nelle discussioni. l fatto è che con l'htaccess puoi riprogrammare perfino alcune impostazioni del php
Uno degli obiettivi che si possono raggiungere con l'htaccess è quello di proteggere le cartelle con password.
Ora, considerato che ciascuna cartella "figlia" eredita le impostazioni htaccess dalla "genitrice", non è necessario ricopiare tutto l'htaccess nella cartella administrator, visto che già è presente nella cartella root.
Inlinea teorica, potresti aggiungere quelle righe all'inizio dell'htaccess della root, ma in questo caso il sito non sarà visibile se non mediante immissione di nome utente e password.
Ovviamente, tutto questo pesuppone che l'htaccess non sia un semplice file di testo, ma un eseguibile particolare e nascosto.
Il nome htaccess viene riconosciuto come eseguibile particolare

Offline jascia86

  • Nuovo arrivato
  • *
  • Post: 18
    • Mostra profilo
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Offline bigham

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3662
  • Sesso: Maschio
  • Contagiato dalla Joomlaite :)
    • Mostra profilo
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)
Ci sono più cose in cielo e in terra, Orazio, di quante ne sogni la tua filosofia.

Offline jascia86

  • Nuovo arrivato
  • *
  • Post: 18
    • Mostra profilo
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)


Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?

Offline jascia86

  • Nuovo arrivato
  • *
  • Post: 18
    • Mostra profilo
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)


Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?

Ragazzi, mi quoto da solo... :) Allora, il problema era sugli attributi del file index.php del template utilizzato... infatti dal beckend, cambiando template, il sito era visualizzabile!
Ho controllato gli attribuito della index.php ed erano settati su 555... ora gli ho messi su 644 e tutto va bene!
Un'altra domanda: cos'altro dovrei controllare per essere daverro sicuro che questi hacker non abbiano fatto nient'altro? E come sono riusciti ad entrare nel sito, cosa faceva questa falla delle versioni precedenti? Purtroppo non ho avuto modo di leggere le notizie perchè mi sono subito dedicato a trovare la soluzione al problema!
Ok, passo e chiudo! :)
Grazie mille davvero!!! ciaooo

Offline mico86

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
grazie per la segnalazione. E' un hackerata davvero semplicissima, qualsiasi persona che abbia l'exploit sarebbe stata capace di applicarlo. L'exploit è stato pubblicato il 12..non posso dire il sito. QUindi è almeno dal 10 che sti figli di ************* stanno combinando guai.

Offline all_the_love

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.

Offline ebastard

  • Esploratore
  • **
  • Post: 114
  • Sesso: Maschio
    • Mostra profilo
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Kiube Comunication

Offline all_the_love

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.

www.alexband.it/info/

ho provato ad installare di nuovo gli aggiornamenti, però adesso quando clicco sll'icona per modificare i post direttamente dal sito ()ho una pagina bianca con questo simbolo ">" :( CLICK ESEMPIO
« Ultima modifica: 25 Ago 2008, 14:08:07 da all_the_love »

 

Host

Torna su