Autore Topic: Non so da dove entrano  (Letto 2131 volte)

Offline foxhy

  • Esploratore
  • **
  • Post: 128
  • Sesso: Maschio
    • Mostra profilo
Non so da dove entrano
« il: 24 Gen 2009, 23:21:48 »
Sono dieci giorni che mi  attaccano come dei assassini e non riesco a capire da dove entrano questi bastard......di hacker.
Ho eliminato tutti i moduli, componenti e mambut inutilizzati ma questi schif...entrano lo stesso e mi inseriscono link a  siti illegali e peggio ancora link su siti ***, ***, ecc.ecc.

 ???Mi sono stancato di stargli dietro....
Ho eseguito tutti gli aggiornamenti possibili sui componenti
mi rimane solo Artiojoomsef (anche se ho cercato ma non ho letto problemi di sicurezza), e il core di joomla che adesso è la v. 1.0.11 (per il momento non ci sentiamo di aggiornare)

Insomma cosa devo controlla ancora e sopratutto come posso capire con quale sistema entrano...



Portale dei frantoi e dell'olio extravergine di oliva

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Non so da dove entrano
« Risposta #1 il: 24 Gen 2009, 23:56:55 »
scusa ma ... neanche aggiornre alla 1.0.15?

Ma ci sarà pur stata una ragione per cui sono state rilasciate 5 ulteriori release (se contiamo la 13b), no?

Hai cambiato le password (database, backend ed ftp)? I permessi ai file, sono a posto? Hai chiesto i log al tuo host? (anche gli accessi ftp, ovviamente)

Offline foxhy

  • Esploratore
  • **
  • Post: 128
  • Sesso: Maschio
    • Mostra profilo
Re: Non so da dove entrano
« Risposta #2 il: 25 Gen 2009, 10:27:42 »
Il motivo per cui non si è passati alle release successive è stato perchè uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrà tanto lavoro e tempo dedicato)

Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) è che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.

Le password (database, backend ed ftp) sono state cambiate

Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....

Portale dei frantoi e dell'olio extravergine di oliva

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Non so da dove entrano
« Risposta #3 il: 25 Gen 2009, 15:02:12 »
Il motivo per cui non si è passati alle release successive è stato perchè uno dei nostri collaboratori ha effettuato una modifica al core di joomla.
Fare un aggiornamento a l'ultima release significa perdere queste modifiche e rifare tutto daccapo (stiamo considerando di passare a joom 1.5. appena possibile ma anche qui ci vorrà tanto lavoro e tempo dedicato)

Ho controllato i log, l'unica cosa che sono riuscito a capire (visto che un log a dimensioni di 3-5 Mb per un solo giorno) è che questi Bastar.. hanno utilizzato un 100tinaio di exploit per altrettanti moduli e componenti, in sostanza hanno provato di tutto anche su componenti e moduli che io non ho installato sul mio sito.

Le password (database, backend ed ftp) sono state cambiate

Adesso ho settato index.php(template) su 444 vediamo se adesso la modificano....

Salve,

prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.

Se mi contatti in PM vedro` di darti una mano.
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline foxhy

  • Esploratore
  • **
  • Post: 128
  • Sesso: Maschio
    • Mostra profilo
Re: Non so da dove entrano
« Risposta #4 il: 25 Gen 2009, 17:06:08 »
prima di tutto, evita cortesemente di scrivere "bastard.." o robe simili, ponendoti con linguagio rispettoso. So che e` seccante subire certi attacchi, ma l`utilizzo di un linguaggio consono quando ti rapporti in questo forum e` necessario.

Ti chiedo scusa ma non era mia intenzione pormi con linguaggi offensivi, altrimenti avrei inserito la parola per intero (anche se i soggetti in questione se la meritano tutta).

CMQ accetto i tuoi consigli....ciao

Portale dei frantoi e dell'olio extravergine di oliva

 

Host

Torna su