Autore Topic: This site has been Deface by ...  (Letto 1132 volte)

Offline 14k

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
This site has been Deface by ...
« il: 30 Mar 2010, 19:16:46 »
Salve,
vi prego voler perdonare eventuali errori di posizionamento del post. ho effettuato una ricerca prima di aprire un 3d ma non ho trovato riferimenti per questa versione.

Un sito che mantengo è stato hackerato da un ip proveniente dalla turchia, Manisa l'area geografica, turkish telecom. Tempo sul sito 10 minuti, bastato per il defacing ed il cambio sia della password di admin sia dell'email per il recupero password.

Me ne sono accorto oggi, dovrebbe essere successo stanotte. Ho ristabilito le cose in una decina di minuti, per fortuna, ma temo che sia possibile una futura rottura.
La domanda è se qualcuno può aiutarmi indicandomi se esiste qualche patch nota per evitare o almeno che aiuti a rendere meno vulnerabile la versione, che è l'ultima.

Grazie, colgo l'occasione per salutare il forum.
« Ultima modifica: 30 Mar 2010, 19:27:10 da 14k »

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:This site has been Deface by ...
« Risposta #1 il: 30 Mar 2010, 19:44:58 »
Benvenuto nel forum di joomla.it 14k,
joomla in sè è sicuro.
Sono le estensioni di terze parti che a volte provocano problemi.
In parecchi casi joomla non c'entra nulla ma la vulnerabilità risiede nel server, specialmente se condiviso.

Sposto nella sezione Sicurezza dove ti daranno sicuramente risposte più centrate.

Ciao!

Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline gagarin77

  • Appassionato
  • ***
  • Post: 469
  • Sesso: Maschio
    • Mostra profilo
Re:This site has been Deface by ...
« Risposta #2 il: 30 Mar 2010, 20:11:28 »
E' meglio sbagliarsi in fretta che aver ragione troppo tardi

Offline 14k

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:This site has been Deface by ...
« Risposta #3 il: 31 Mar 2010, 00:21:28 »
Grazie per le risposte,
vado a leggermi i links sperando di capire quale potrebbe essere l'estensione. Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?

grazie ancora.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:This site has been Deface by ...
« Risposta #4 il: 31 Mar 2010, 15:28:56 »
Citazione
Sapreste dirmi se anche una estensione non attivata ma installata potrebbe essere causa di un buco?

un plugin difficilmente
un modulo probabilmente
un componente sicuramente

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline 14k

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:This site has been Deface by ...
« Risposta #5 il: 01 Apr 2010, 00:54:40 »
Ciao,

ho provveduto ad aggiungere questo

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

ed ho eliminato alcuni moduli non utilizzati, anche se non inclusi nella lista a rischio.

un plugin difficilmente
un modulo probabilmente
un componente sicuramente

Ho aggiunto anche un log sull-ip di accesso alla pagina di amministrazione, anche se comunque me lo faccio fritto.


la vulnerabilità risiede nel server, specialmente se condiviso.

si, condiviso e su questo non posso farci nulla per ora.

Ringrazio tutti per i consigli.


« Ultima modifica: 01 Apr 2010, 01:01:04 da 14k »

 

Host

Torna su