Autore Topic: Attacco hacker  (Letto 3824 volte)

Offline omegapi

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Attacco hacker
« il: 01 Set 2009, 15:48:33 »
Salve,
il mio sito è stato attaccato da hackers palestinesi che hanno piazzato un file index.html nella directory principale. L’indirizzo del sito e l’anteprima visualizzavano la pagina taroccata.

Cancellando il file index.html ho risolto il problema, ma vorrei evitare in futuro.

La versione era aggiornata a 1.5.14

Qualche consiglio?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #1 il: 01 Set 2009, 16:35:17 »
modifica subito tutte le credenziali di accesso al sito, ftp e database compresi..

sposto nella sezione sicurezza
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline omegapi

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #2 il: 03 Set 2009, 08:06:32 »
Grazie Francesco, l'ho fatto, ma mi chiedevo se esiste un modo per evitare l'ingresso.

Una pagina index.html ha la priorità sulla index.php?


Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3815
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #3 il: 03 Set 2009, 09:49:09 »
Omegapi, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie
Evisole Web agency a Vicenza

Offline omegapi

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #4 il: 04 Set 2009, 00:23:46 »
Login non era admin e la password effettivamente era una parola corta...  :-[

Offline dampyrD

  • Appassionato
  • ***
  • Post: 332
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #5 il: 04 Set 2009, 08:26:02 »
le password devono essere robuste!
almeno 8 caratteri alfa numerici e caratteri speciali.

Ubuntu 9.04 - Toshiba A100-149

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3815
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #6 il: 04 Set 2009, 09:59:33 »
le password devono essere robuste!
almeno 8 caratteri alfa numerici e caratteri speciali.

di più di più... cosa ti costa?
Evisole Web agency a Vicenza

Offline Avionix

  • Esploratore
  • **
  • Post: 192
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #7 il: 04 Set 2009, 10:54:39 »
Scusate ragazzi, ma se gli hanno inserito soltanto una pagina index.html e non hanno toccato nulla, in realtà non sono entrati attraverso l'administration di Joomla, ma probabilmente attraverso FTP.
Quindi io credo che Joomla non sia stato "bucato".
Ovviamente, siccome sono entrati, potrebbero conoscere i dati di accesso anche al DB, quindi per prima cosa hai fatto bene a cambiare le password per FTP e DB.
Ovviamente, mettere una password robusta per l'admin non fa mai male  ;)
Saluti.
@vionix

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3815
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #8 il: 04 Set 2009, 11:15:05 »
Scusate ragazzi, ma se gli hanno inserito soltanto una pagina index.html e non hanno toccato nulla, in realtà non sono entrati attraverso l'administration di Joomla, ma probabilmente attraverso FTP.
Quindi io credo che Joomla non sia stato "bucato".
Ovviamente, siccome sono entrati, potrebbero conoscere i dati di accesso anche al DB, quindi per prima cosa hai fatto bene a cambiare le password per FTP e DB.
Ovviamente, mettere una password robusta per l'admin non fa mai male  ;)
Saluti.

nessuno ha detto che SICURAMENTE sono entrati da admin.
Evisole Web agency a Vicenza

Offline Avionix

  • Esploratore
  • **
  • Post: 192
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #9 il: 04 Set 2009, 14:10:36 »
nessuno ha detto che SICURAMENTE sono entrati da admin.
Lo so che nessuno ha detto che SICURAMENTE sono entrati da admin, ma parlando della password di admin troppo corta il serio dubbio ve lo siete posti.
Comunque la mia era soltanto una riflessione sul fatto che in realtà il nostro bel CMS non è stato hackerato, bensì è stato hackerato l'account FTP che è indipendente da Joomla.
@vionix

Offline peterrey

  • Appassionato
  • ***
  • Post: 516
  • Sesso: Maschio
  • raccolgo per pulire il mondo
    • Mostra profilo
Re:Attacco hacker
« Risposta #10 il: 04 Set 2009, 14:50:59 »
vi lascio la mia esperienza con lo stesso hacker del c...o . E' entrato vi ftp ha defacciato il sito su un portale con bandierina rossa e musichetta , non ha fatto danni interni ma ho dovuto cambiare tutte le password iniziando proprio da quelle ftp .
tra breve ci sarà una nuova realtà trashware

Offline dampyrD

  • Appassionato
  • ***
  • Post: 332
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #11 il: 05 Set 2009, 14:07:53 »
vi lascio la mia esperienza con lo stesso hacker del c...o . E' entrato vi ftp ha defacciato il sito su un portale con bandierina rossa e musichetta , non ha fatto danni interni ma ho dovuto cambiare tutte le password iniziando proprio da quelle ftp .

è andata di lusso allora.... un hacker vecchio stile...che ti mostra che il tuo sito è facilmente attaccabile...

Ubuntu 9.04 - Toshiba A100-149

Offline peterrey

  • Appassionato
  • ***
  • Post: 516
  • Sesso: Maschio
  • raccolgo per pulire il mondo
    • Mostra profilo
Re:Attacco hacker
« Risposta #12 il: 05 Set 2009, 17:33:57 »
più che vecchio stile , nuovo s....o  :D :D :D :D ....uno che fa un portale ,non è che deve dimostrate di aver creato fort nox  :D :D :D
tra breve ci sarà una nuova realtà trashware

Offline omegapi

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #13 il: 08 Set 2009, 21:26:45 »
Anche io penso sia entrato da ftp, mi sfugge come si possa creare una pagina index.html dal pannello di Joomla.

In firma ha lasciato anche il sito: team-sql.com.   :D :D :D

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3815
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker
« Risposta #14 il: 09 Set 2009, 09:46:24 »
Anche io penso sia entrato da ftp, mi sfugge come si possa creare una pagina index.html dal pannello di Joomla.

In firma ha lasciato anche il sito: team-sql.com.   :D :D :D

si può eccome!
Evisole Web agency a Vicenza

Offline peterrey

  • Appassionato
  • ***
  • Post: 516
  • Sesso: Maschio
  • raccolgo per pulire il mondo
    • Mostra profilo
Re:Attacco hacker
« Risposta #15 il: 09 Set 2009, 09:59:40 »
nel mio caso il mio host mi ha confermato che sono passati via ftp
tra breve ci sarà una nuova realtà trashware

 

Host

Torna su