Autore Topic: Sito sospeso per spam  (Letto 2050 volte)

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Sito sospeso per spam
« il: 02 Lug 2009, 18:56:34 »
Salve a tutti
ho un grosso problema.
Ho creato per la seconda volta un sito su netson usando Joomla 1.5 e per la seconda volta mi ritrovo il sito sospeso per spam. Preciso che avevo aggiornato i vari componenti e lo stesso Joomla all'ultima versione esistente (Joomla 1.5.11). Dalla netsons mi dicono che molto probabilmente ci sono degli script che fanno spam. Ora mi chiedo, ma Joomla cos vulnerabile?
Aiutatemi per favore non so come risolvere il problema, non vorrei cambiare cms.

Offline J.E.T

  • Nuovo arrivato
  • *
  • Post: 45
  • Sesso: Maschio
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #1 il: 02 Lug 2009, 20:13:42 »
1. Se questo hosting ti ha detto ci riferendosi a joomla stesso, vuol dire che non conosce molto bene joomla. In joomla non ci sono scrip che creano spam (ci mancherebbe solo questo).

2. Chi che ti ha sospeso il sito? L'Hosting stesso? se cosi allora il problema legato alla tua casella di posta elettronica, legata al sito. Ma se sono professionali le due cose dovrebbero essere separate su 2 server diversi.

3. Joomla diventa vulnerabile solo dal momento in cui cambi i permessi ai file o alle cartelle sbagliate.
Aprire gli occhi su qualcosa sempre una faccenda molto personale.

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #2 il: 02 Lug 2009, 20:54:49 »
Grazie tmarc per avermi risposto
sto cercando in tutti i modi una soluzione.
In rete ho letto di un file che potrebbe essere la causa di questo spam nel mio sito, "dm.cgi". Avendo fatto il backup del sito corrotto precedentemente, mi sono accorto che questo file presente. Ora mi chiedo come hanno fatto a inserirlo. Penso tramite ftp e che Joomla non centri niente. Qualcuno sa come proteggersi da simili attacchi?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #3 il: 02 Lug 2009, 20:58:13 »
hai un link al sito?
comunque sei in buona compagnia, prova a fare una ricerca e non si salva nessuno neanche con siti html..
al che sarebbe utile che invii il link, ho una mezza idea..
(uso XP perch win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #4 il: 02 Lug 2009, 21:08:55 »
si, il link al sito :

http://siciliainsieme.com/

Come ho gi detto prima il sito e sospeso.


Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #5 il: 02 Lug 2009, 21:10:59 »
avevi un contatore esterno?
dicono nei forum che per inserire quel coso avrebbero preso le pass ftp, tu le avevi lasciate nel file configuration.php?

(uso XP perch win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #6 il: 02 Lug 2009, 21:16:57 »
No, non ho un contatore esterno ma sto vedendo che la mia password in bella mostra sul file "configuration.php".

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #7 il: 02 Lug 2009, 22:31:21 »
che sia scritta in chiaro sul configuration.php non un grosso problema, se i permessi del file cono corretti.

Hai installato estensioni?

Non puoi chiedere al tuo host quale file contenga lo script incriminato?

Dovrebbero essere nelle condizioni di dirti quale sia la sorgente dello spam

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #8 il: 02 Lug 2009, 23:35:41 »
l'ho chiesto ma non ho ricevuto risposte in merito. Per quando riguarda i permessi del file, sono quelli di default, non li ho toccati.

Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #9 il: 04 Lug 2009, 10:37:51 »
Vorrei mostrarvi i file e cartelle responsabili di spam nel mio sito sperando di essere utile ad altri che hanno lo stesso mio problema. Spero di risolvere il tutto combiando tutte le password. Vi far sapere.


Offline giuzio

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Sito sospeso per spam
« Risposta #10 il: 04 Lug 2009, 10:43:21 »
Vorrei mostrarvi i file e cartelle responsabili di spam nel mio sito sperando di essere utile ad altri che hanno lo stesso mio problema. Spero di risolvere il tutto combiando tutte le password. Vi far sapere.



[allegato eliminato da un amministratore essendo passati pi di 365 giorni]

 

Host

Torna su