- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- HACKED BY N3FR3T and BACT3RY: Come risolvere?
-
domanda, per caso hai installato yanc ( Yet Another Newsletter Component ) 1.4 ?
se si son entrati con un exploit su questo componente
-
No, non mi sembra
-
Te lo chiedevo perchè ho visto che si tratta di un exploit recente... ahimè non conoscendo mambo non so come aiutarti, al più solo per controllo guarda se quella stringa con i nick compare anche nel db da qualche parte.
-
Numerose versioni di mambo, hanno diverse vulnerabilita', "anche critiche"!
E' consigliabile eseguire gli ultimi aggiornamenti disponibili, per correggere diversi bug, tra cui SQL injection ed attacchi XSS!
-
Devo studiare come fare l'aggiornamento.
Avete dei tutorial?
-
Se non sono tantissimi fai una lista dei componenti aggiuntivi installati così facciamo qualche ricerca.
Forse ti converrebbe anche mettere la password .htaccess alla cartella con i file di amministrazione.Edit: Usi il componente Remository 3.25 o precedente?
-
PS: Come ha fatto a sapere la polizia del exploit e chiamarti pure?
-
Sinceramente ragazzi non lo so.
Chiedetemi in pvt il sito, ma non ho idea davvero perchè il sito l'ho comprato tempo addietro
La polizia postale ha avuto la segnalazione di un nostro utente
-
versione di mambo ?
hai ext_calendar ?
hai la possibilità di accedere ai log del server ?
-
No purtroppo
Non riesco ad entrare nel pannello per controllare la versione
-
se vuoi una mano :
basta che mi mandi i dati admin , e del ftp in privato ... in 5 minuti ti risolvo il tutto, facendoti anche aggiornamento
-
risolto ?
-
No ero in giro per l'Italia.
Mi serve ancora qualche giorno
-
Scusa, ma che sito ti hanno hackerato?
In tal caso puoi ricaricare il pacchetto completo di Mambo e se hai accesso al log server, controllare gli ultimi IP.Sicuramente sarà proxato, ma la polizia postale in qualche giorno può riuscire a risalire al computer sorgente!
Cmq non penso che siano italiani.
-
Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit
Hai questo componente ?
Usi joomla 1.5 ?Ok ti mando in pvt un link e ti controlli tutte le vulnerabilitaà
