- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Aruba Nuovamente Hackerata
-
Io credo che vada fatto un attimo di chiarezza: bisogna capire un secondo che versione del CMS è installata (ricordo che vecchie versioni di wordpress hanno pesanti falle, idem per Joomla!) e quali plugins installati.
Spesso e volentieri il bug arriva proprio da lì. Per darvi un'idea: nel giro di due settimane gli sviluppatori di joomla han fatto uscire tre versioni diverse (sono passati dalla 1.5.18 alla 1.5.20 passando per la 1.5.19).
Poi è noto che le versioni sw che hanno sui servers non sono molto aggiornate (alcuni srv hanno versione 5.2.9 di php), ma spesso e volentieri vengono sfruttate prima le falle del sito e non del demone.
E' anche molto più semplice per l'hacker/cracker ed è pure il primo spiraglio che si cerca prima di "bombare" l'intera macchina.
Poi bisgona valutare anche altri fattori ma non sono argomenti del topic...
-
Per esperienza vi posso garantire che questi problemi sono dovuti ai seguenti problemi:
1)Permessi sbagliati sui file e directory specialmente sulla root
2)CMS non aggiornati
3)password di ftp molto sempliciCon le corrette permission e con i restanti due punti messi in sicurezza nessuno vi buchera' nulla
a meno che non ci sia un bug nello script
-
Sempre ultime versioni dei cms, password di almeno 8-10 caratteri con maiuscole e numeri permessi sempre 755.
Anche questa volta Aruba ha fatto intendere che il problema era dal lato client con improbabili trojan che catturano gli username e le pwd degli ftp e poi si collegano tutti allo stesso momento... ora mi chiedo, chissà perché di tutti gli hosting che possiedo e di tutti i domini che ho mi succede sempre e solo su aruba.
-
@Redemption said:
Concordo con quello che ha detto Daniele, riguardo invece le versioni: ripeto, potrebbe trattarsi di un bug non conosciuto presente sul CMS in uso.
Poi entrano in gioco anche altri fattori (vedi quello che avevo scritto qualche post fa: le versioni dei demoni presenti sul server e la loro configurazione contano molto) ma il primo passo è quello di tenere sicuro e aggiornato il sito.
La "scusa" dei trojan ci può anche stare: putroppo è un episodio molto comune e quindi magari la usano come risposta predefinita...
-
Anche a me capita spesso con dominio aruba di trovare al posto della mia home l'avviso di sito malevolo...
-
Ragazzi mi hanno hackerato un sito che ho su aruba..sono disperatissimo...era presente in gn anche...lo avevo pagato anche molto...non so che fare...non riesco ad entrare in ftp e nulla...mi hanno messo nell home sito in manutenzione ed amen...aiutatemi vi prego!!!
-
misà che mi hanno cancellato tutto...ma proprio tutto...lo hanno portuto fare?
-
Non so che succede, nel mio sito di punta dice sito in manutenzione, ma tutti i domini sono andati, non riesco a capire che cosa sia successo.
-
sucede anche ad altri...dicono sia aruba in manutenzione straordinaria....tutti i link post del mio sito, tranne la home dove dice "Sito in manutenzione" sono spariti...
-
I server SQL funzionano, la macchina server dove il sito viene hostato risponde al ping, che sia una manutenzione straordinaria?