Autore Topic: Hacker vuole bucare sito...?  (Letto 15535 volte)

Offline admin.94

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Hacker vuole bucare sito...?
« il: 20 Nov 2009, 20:23:27 »
Ho un amico che è benissimo capace di bucare joomla e quindi entrare nel mio sito e nella parte riservata agli amministratori!

Come posso fare?

Non voglio farlo accedere, devo proteggere il sito... Chiedo un Help!

Luca :-X

Offline Veritas

  • Esploratore
  • **
  • Post: 140
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #1 il: 20 Nov 2009, 20:57:57 »
E in che modo sarebbe capace di bucare Joomla?

Illuminami por favor.

ciao

Offline ventus85

  • Global Moderator
  • Instancabile
  • ********
  • Post: 6535
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
    • Il sito di ventus85
Re:Hacker vuole bucare sito...?
« Risposta #2 il: 20 Nov 2009, 21:08:48 »
Che versioni di Joomla usi?
Aggiornala all'ultima versione e cambia tutte le password.
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline admin.94

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #3 il: 20 Nov 2009, 21:15:18 »
Uso la 1,5 e comunque è possibilissimo bucare joomla...

Adesso mi informo, ma io devo proteggere il sitooo

Offline ventus85

  • Global Moderator
  • Instancabile
  • ********
  • Post: 6535
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
    • Il sito di ventus85
Re:Hacker vuole bucare sito...?
« Risposta #4 il: 20 Nov 2009, 21:21:25 »
Uso la 1,5 e comunque è possibilissimo bucare joomla...

Adesso mi informo, ma io devo proteggere il sitooo

La 1.5 e???? Ci sono diverse versioni.
E spiegaci come fai a bucare un sito Joomla, magari ultima versione, così si può risolvere l'eventuale bug.
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5648
  • Sesso: Maschio
    • Mostra profilo
    • Jecko Development
Re:Hacker vuole bucare sito...?
« Risposta #5 il: 21 Nov 2009, 14:49:33 »
Ciao admin.94, Joomla non è così semplice da bucare a meno che tu non utilizzi versioni precedenti alla 1.5.6 (si vedano i casi di attacco dai turchi)... se la tua installazione di Joomla è la 1.5.15 e segui i sempre gli aggiornamenti non dovresti essere così spaventato.

Offline gippy88

  • Esploratore
  • **
  • Post: 127
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #6 il: 29 Nov 2009, 19:56:42 »
non è propio vero che non sia possibile "bucare" joomla, in giro per la rete si trovano anche video e tutorial.

tutta via ci sono delle accortezze che se vanno seguite rendono sicuro il propio joomla.

le principali sono:

eliminare utente admin
utilizzare jsecure
controllare il propio .htaccess
controllare i permessi sui files
file .php 664
file di configuraz 666
cartelle 755
fare backup con joomlapack
utilizzare pwd sicure


poi se cerchi ne trovi anche altre, nel topic
sito malevolo - consigli e accorgimenti per la sicurezza
trovi link utili

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4988
  • Sesso: Maschio
    • Mostra profilo
    • FraScan Web Solutions
Re:Hacker vuole bucare sito...?
« Risposta #7 il: 29 Nov 2009, 23:28:07 »
Calma calma fanciulli.
In giro per la rete di leggende metropolitane ne circolano parecchie salvo poi a mettele in pratica di dimostrano delle gran bufale.
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline gippy88

  • Esploratore
  • **
  • Post: 127
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #8 il: 30 Nov 2009, 11:44:24 »
leggendo o no, leggendo nei forum di joomla.it e joomla.org, i posti tipo my joomla hacked, ce ne sono.

fortunatamente se si seguono alcune procedure e accortezze joomla e sicuramente inattaccabile.

io stesso sono stato una vittima ma adesso ho risolto.

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4988
  • Sesso: Maschio
    • Mostra profilo
    • FraScan Web Solutions
Re:Hacker vuole bucare sito...?
« Risposta #9 il: 30 Nov 2009, 21:36:02 »
Come dice un vecchio adagio il computer più sicuro è quello spento e su questo non ci piove.
Niente è inviolabile infatti. Però è pure vero che di persone che parlano a sproposito ce ne sono pure non credi?
Siccome parlavi all'inizio di un tuo amico in grado di bucare joomla io al tuo posto avrei fatto un bel backup di tutto e poi avrei detto al mio amico: "ti sfido a bucare il sito così vediamo se parli a vanvera o ne sei veramente capace."
Era questo il senso del mio intervento. Siccome ne ho conosciuti tanti che a parole si vantano di saper bucare sto mondo e quest'altro salvo poi non riuscirci nella pratica  ;)
Fermo restando che c'è gente in giro che mangia codice a colazione, pranzo e cena ed è veramente in grado di bucare qualsiasi cosa.
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline sudoku

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4076
  • Sesso: Maschio
  • Non serve essere alti. basta essere all'altezza
    • Mostra profilo
    • BreezinTest
Re:Hacker vuole bucare sito...?
« Risposta #10 il: 30 Nov 2009, 21:44:42 »
visto che siamo alle facezie....che amico è uno che vuole crackare un sito e non mi dice come lo farebbe, per pormi all'attenzione delle mie pecche? (si chiama white-hack)....
Joomla non è una soluzione, é un metodo
http://www.BreezingTest.altervista.org

Offline gippy88

  • Esploratore
  • **
  • Post: 127
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #11 il: 01 Dic 2009, 11:00:00 »
fatto resta che...

JOOMLA RULES!  ;D

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #12 il: 03 Dic 2009, 00:21:55 »
Prova a seguire questa guida e fammi sapere

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
    • Ternaria Informatica
Re:Hacker vuole bucare sito...?
« Risposta #13 il: 03 Dic 2009, 03:34:04 »
questa non me la perdo

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #14 il: 03 Dic 2009, 09:15:08 »
Odino che cosa vuoi dire?

Offline gippy88

  • Esploratore
  • **
  • Post: 127
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #15 il: 03 Dic 2009, 14:09:49 »
potevano farla più completa la guida, tutte le procudere si trovano sul forum sicurity di joomla.org che ho linkato nel mio topic

Offline cannedda

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #16 il: 06 Dic 2009, 21:41:20 »
ragazzi mi sà che qualcuno è entrato nel mio server.....
allora vi spiego
questa mattina mattina sono andato sul "mio" sito e.......
mi faceva la redirecting sul sito 'http://www.gamingire.com/forum/index.php?referrerid=19'",500.
invece riuscivo ad entrare nell'amministrazione del sito

effettivamente nel server avevo un file index.html con scritto
"<script>
setTimeout("window.location='http://www.gamingire.com/forum/index.php?referrerid=19'",500)
</script>" ed anche dentro i file index.php avevo lo stesso codice e modifiche anche all'interno di alcuni moduli per poi avere errori nella visualizzazione. come nel modulo log in aveva messo degli asterischi.
come posso intensificare la sicurezza del server?
io sono su aruba e uso JOOMLA 1.5.14 (da questo pom sono passato all 1.5.15
spero mi sappiate rispondere presto anche xke secondo me adesso conosce i dati per entrare e per cambiare i dati aruba vuole un documento scritto e quindi ci vuole del tempo.
grazie in anticipo raga

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5648
  • Sesso: Maschio
    • Mostra profilo
    • Jecko Development
Re:Hacker vuole bucare sito...?
« Risposta #17 il: 06 Dic 2009, 22:31:15 »
Non perdere tempo e fai subito la richiesta al tuo hosting per cambiare i dati di accesso ftp e giacché chiedi la modifica anche di quelli di MySQL per sicurezza.
Poi ovviamente cerca di ripulire il codice dalle infezioni e controlla che tutte le estensioni installate nel tuo sito siano aggiornate.

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #18 il: 06 Dic 2009, 23:37:00 »
potevano farla più completa la guida

In realtà quello è un sunto di quello che hanno consigliato al Joomladay

Offline cannedda

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #19 il: 07 Dic 2009, 08:54:03 »
grazie della tempestività....
ho già cambiato i dati d'accesso e ripulito il codice....
ma c'è qualche consiglio x tenere alta la sicurezza sul server?

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #20 il: 07 Dic 2009, 15:32:01 »
Al server ci pensa l'hoste  ;)

Tu presumo che li non possa fare nulla

Offline cannedda

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #21 il: 08 Dic 2009, 08:55:00 »
ma a questo sito sporgere denuncia o qualcosa del genere?
anche se lui potrebbe rispondere che l'hanno messo in mezzo per rovinarlo......

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Hacker vuole bucare sito...?
« Risposta #22 il: 08 Dic 2009, 16:58:11 »
Mah non saprei

Offline marcomoles

  • Appassionato
  • ***
  • Post: 346
  • Sesso: Maschio
    • Mostra profilo
    • Moles Web
Re:Hacker vuole bucare sito...?
« Risposta #23 il: 04 Mar 2011, 20:32:48 »
Ciao, vorrei rispondere al post di jeckodevelopment, ci sono stati attacchi turchi anche su joomla versione 1.5.22, mi è successo in prima persona.

mau_develop

  • Visitatore
Re:Hacker vuole bucare sito...?
« Risposta #24 il: 04 Mar 2011, 20:50:14 »
al post di jeckodevelopment
-------------------------------------------
quale??

se ti hanno bucato la .22 è perchè hai extensions non aggiornate.

M.

Offline marcomoles

  • Appassionato
  • ***
  • Post: 346
  • Sesso: Maschio
    • Mostra profilo
    • Moles Web
Re:Hacker vuole bucare sito...?
« Risposta #25 il: 04 Mar 2011, 21:24:46 »
ah ok.... :)

 

Host

Torna su