• User Attivo

    Grave problema da risolvere per sito joomla hackerato

    Salve a tutti,
    un mio cliente si trova ad avere il sito hackerato (botnet di nome Steal Rap) per la seconda volta in un mese.
    Sto cercando di aiutarlo come posso, ma non sono un esperto di joomla (mi occupo di seo per il cliente) e il sito è stato fatto da una persona che ora non se ne occupa più...
    In sostanza, l'hosting il mese scorso ha bloccato il sito a causa del problema di cui sopra e ha chiesto l'intervento dello sviluppatore. Questo, ha ricaricato il sito "ripulito" ed ha aggiornato all'ultima versione di joomla. Pare anche che non siano stati utilizzati plugin esterni (che potevano creare il problema). Resettate e aggiornate dall'hosting tutte le varie password. Dopo 2 settimane, di nuovo lo stesso hackeraggio.
    Ora:
    a) lo sviluppatore dice che tutto quello che poteva fare l'ha fatto, e sostanzialmente se ne lava le mani;
    b) l'hosting (che io ho contattato) dice che è lo sviluppatore a dover trovare dove sta la "falla" e finché non sarà risolta tiene il sito offline.
    c) il mio cliente è disperato perché lavora con l'estero quasi esclusivamente grazie al sito.
    Se è vero che tutti questi controlli sono stati fatti, io non so proprio come aiutare il cliente...
    Vi viene in mente qualche verifica che può essere stata omessa da parte dello sviluppatore?
    Oppure, come posso trovare un esperto joomla serio e fidato cui eventualmente affidare il caso?
    Grazie,
    Hikari


  • User Attivo

    Ciao, hai esposto tutta la storia, ma se vuoi un aiuto devi postare un po' di info tecniche per esempio che versione Joomla è installata? Quale template è attivo e quale versione?
    Penso che sarebbe di grande aiuto anche postare un link del sito, in questo modo se un utente esperto di sicurezza legge questa discussione potrebbe darti qualche suggerimento valido 🙂


  • User Attivo

    Salve, il sito era stato completamente ripulito, è stato aggiornato a Joomla 3.4.8, tolti tutti i plugin non strettamente necessari, aggiornati i plugin necessari. Dopo di che è stato attaccato di nuovo (non ci sarà anche un'intenzione mirata? Mi è già successo di un attacco, ma mai due volte di seguito in un mese...).
    Tema: musicfree.
    L'hosting dice che è colpa di una falla nel sito, lo sviluppatore dice che è colpa del server. Non ci salto più fuori...
    H.


  • User

    Ciao
    Secondo me hanno lasciato un trojan che non hai/hanno tolto.

    L'unica è avere un vecchio back up pulito se no non ne esci più.
    3 anni fa successo anche a me.

    Rifatto sito ad 0!

    ciao


  • Moderatore

    Ciao Hikari,credo che abbia ragione @Forum, ammessa l'intenzione di qualcuno di colpirti, se hai ripulito il sito e lo hai messo in sicurezza è difficile che possano bucarti nuovamente, quindi o c'è ancora qualcosa, un componente, che usi con una falla o si sono lasciti una via di accesso.

    La cosa più semplice da fare è restringere i permessi sui file, ma devi farlo con attenzione perchè rischi anche di invalidare il funzionamento del sito.

    Maurizio ZioPal


  • User Attivo

    @Dexter said:

    La cosa più semplice da fare è restringere i permessi sui file, ma devi farlo con attenzione perchè rischi anche di invalidare il funzionamento del sito.

    Ciao,
    non penso sia sufficiente allo stato attuale, la sua versione di Joomla è aggiornata così come i plugins, ma se il sito è davvero infettato da Steal Rat deve bonificare anche il database, in questo caso è un'operazione abbastanza complessa da eseguire.


  • Moderatore

    @hub said:

    Ciao,
    non penso sia sufficiente allo stato attuale, la sua versione di Joomla è aggiornata così come i plugins, ma se il sito è davvero infettato da Steal Rat deve bonificare anche il database, in questo caso è un'operazione abbastanza complessa da eseguire.

    Certo, chiaramente se c'è una backdoor è difficile contrastarli senza rimuoverla.

    Maurizio ZioPal