Autore Topic: Sito continuamente hackerato  (Letto 3192 volte)

Offline crix87

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Sito continuamente hackerato
« il: 05 Gen 2009, 13:24:35 »
salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

Offline ventus85

  • Instancabile
  • ******
  • Post: 6538
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #1 il: 05 Gen 2009, 13:47:31 »
Cambiare la password?
Piuttosto che versione hai?
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #2 il: 05 Gen 2009, 13:50:56 »
Cambiare la password?
Piuttosto che versione hai?

e aggiungo: controlla che non ci siano file di troppo.
Se avessi un backup precedente alle intrusioni sarebbe il massimo.
Infatti, se fosse stato "deposto" qualche file che rigenera il problema o, peggio ancora, in qualche file inserito un qualche script malevolo, continueresti a non risolvere

Offline crix87

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #3 il: 05 Gen 2009, 17:14:30 »
ho cambiato la password e il nome utente backup precedente al primo attacco niente da fare come se non bastasse oggi il provider mi blocca l'account perchè ha ricevuto un'email da parte di paypal che il sito veniva utilizzato per spoof e hanno denunciato il tutto alle autorità, ora la colpa e la mia?

Offline crix87

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #4 il: 05 Gen 2009, 17:15:00 »
il provider dice che io dovevo stare attento alla sicurezza del sito

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #5 il: 05 Gen 2009, 17:27:56 »
prima di ripristinare il backup, assicurati che lo spazio web sia completamente vuoto.

Chiedi anche al tuo host se si sono verificati accessi ftp (lo può verificare dai logs. Se si, chiedi che vengano modificati utente e password di accesso. Fa cambiare anche utente e password di accesso al database. Imposta queste modifiche nel configuration.php che carichi nel sito dal backup

Offline crix87

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #6 il: 17 Gen 2009, 12:10:34 »
il provider non mi rilascia i logs dice che li può rilasciare solo ed esclusivamente alle autorità, cmq è un pò difficile riuscire a risalire a qualche file di troppo ci si vorrebbero giorni per controllare tutti i file non c'è magari qualche plugin che magari ti avvisa tramite sms quando qualcuno accede al tuo ftp e lo modifica in modo da intervenire tempestivamente?

Offline TheShark

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 920
  • Sesso: Maschio
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #7 il: 17 Gen 2009, 12:12:17 »
Che versione joomla hai usato?

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Sito continuamente hackerato
« Risposta #8 il: 17 Gen 2009, 19:44:31 »
salve ho letto i vostri post sulla sicurezza del sito web ho rimosso tutti i moduli che non mi servivano in quanto il mio sito è stato continuamente hackerato cosa posso fare per proteggerlo?

E` necessario al fine di individuare il problema conoscere:

1) versione di joomla che utilizzi
2) versione e configurazione di PHP nonche` del webserver e relativi moduli attivi.
3) componenti esterni a quelli core e relative versioni di release
4) conoscere se all`interno dello spazio hai altri cms o applicazioni PHP
5) conoscere se dai possibilita` di registrazione agli utenti con relativa possibilita` di upload file.

Fossi in te, telefonerei al tuo hosting e mi incazzerei sulla questione LOG, visto che loro per legge devono averli e metterli a  disposizione non solo delle forze dell`ordine ma anche del cliente stesso.


per maggiori informazioni non esitare a chiedere qui.

« Ultima modifica: 17 Gen 2009, 19:46:11 da emgent »
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

 

Host

Torna su