- Home
- Categorie
- Coding e Sistemistica
- Joomla!
- HACKED BY N3FR3T and BACT3RY: Come risolvere?
-
HACKED BY N3FR3T and BACT3RY: Come risolvere?
Ho provato a fare un replace della index, ma niente
Ora sto dando 404 a tutte le pagine
Avete idee?
Ringrazio ufficialmente la Polizia Postale per avermi avvertito e chiamato a casa
Purtroppo, la denuncia cadrebbe nel vuoto, perchè come li si becca a questi? Fossero italiani..Giorgio
-
Allora, ho fatto un test.
Ho rimesso anche altri file oltre la index, tipo il configuration e global.
C'è un modo di bloccarlo?
-
Devi prima capire da dove sono entrati...
vedi che versione hai...io una volta che sono riuscito a stabilizzare la mia non ho più cambiato versione.
Poi verifica che non dipenda da qualche componente...
in caso postami in privato che vedo se posso darti una mano...
ciao
Ugo
-
domanda, per caso hai installato yanc ( Yet Another Newsletter Component ) 1.4 ?
se si son entrati con un exploit su questo componente
-
No, non mi sembra
-
Te lo chiedevo perchè ho visto che si tratta di un exploit recente... ahimè non conoscendo mambo non so come aiutarti, al più solo per controllo guarda se quella stringa con i nick compare anche nel db da qualche parte.
-
Numerose versioni di mambo, hanno diverse vulnerabilita', "anche critiche"!
E' consigliabile eseguire gli ultimi aggiornamenti disponibili, per correggere diversi bug, tra cui SQL injection ed attacchi XSS!
-
Devo studiare come fare l'aggiornamento.
Avete dei tutorial?
-
Se non sono tantissimi fai una lista dei componenti aggiuntivi installati così facciamo qualche ricerca.
Forse ti converrebbe anche mettere la password .htaccess alla cartella con i file di amministrazione.Edit: Usi il componente Remository 3.25 o precedente?
-
PS: Come ha fatto a sapere la polizia del exploit e chiamarti pure?
-
Sinceramente ragazzi non lo so.
Chiedetemi in pvt il sito, ma non ho idea davvero perchè il sito l'ho comprato tempo addietro
La polizia postale ha avuto la segnalazione di un nostro utente
-
versione di mambo ?
hai ext_calendar ?
hai la possibilità di accedere ai log del server ?
-
No purtroppo
Non riesco ad entrare nel pannello per controllare la versione
-
se vuoi una mano :
basta che mi mandi i dati admin , e del ftp in privato ... in 5 minuti ti risolvo il tutto, facendoti anche aggiornamento
-
risolto ?
-
No ero in giro per l'Italia.
Mi serve ancora qualche giorno
-
Scusa, ma che sito ti hanno hackerato?
In tal caso puoi ricaricare il pacchetto completo di Mambo e se hai accesso al log server, controllare gli ultimi IP.Sicuramente sarà proxato, ma la polizia postale in qualche giorno può riuscire a risalire al computer sorgente!
Cmq non penso che siano italiani.
-
Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit
Hai questo componente ?
Usi joomla 1.5 ?Ok ti mando in pvt un link e ti controlli tutte le vulnerabilitaà
