Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. Aruba Nuovamente Hackerata
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • D
      dbhost User • ultima modifica di

      Io credo che vada fatto un attimo di chiarezza: bisogna capire un secondo che versione del CMS è installata (ricordo che vecchie versioni di wordpress hanno pesanti falle, idem per Joomla!) e quali plugins installati.

      Spesso e volentieri il bug arriva proprio da lì. Per darvi un'idea: nel giro di due settimane gli sviluppatori di joomla han fatto uscire tre versioni diverse (sono passati dalla 1.5.18 alla 1.5.20 passando per la 1.5.19).

      Poi è noto che le versioni sw che hanno sui servers non sono molto aggiornate (alcuni srv hanno versione 5.2.9 di php), ma spesso e volentieri vengono sfruttate prima le falle del sito e non del demone.

      E' anche molto più semplice per l'hacker/cracker ed è pure il primo spiraglio che si cerca prima di "bombare" l'intera macchina.

      Poi bisgona valutare anche altri fattori ma non sono argomenti del topic... 😉

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • D
        daniele80 User Attivo • ultima modifica di

        Per esperienza vi posso garantire che questi problemi sono dovuti ai seguenti problemi:

        1)Permessi sbagliati sui file e directory specialmente sulla root
        2)CMS non aggiornati
        3)password di ftp molto semplici

        Con le corrette permission e con i restanti due punti messi in sicurezza nessuno vi buchera' nulla 🙂 a meno che non ci sia un bug nello script

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • R
          redemption User Attivo • ultima modifica di

          Sempre ultime versioni dei cms, password di almeno 8-10 caratteri con maiuscole e numeri permessi sempre 755.

          Anche questa volta Aruba ha fatto intendere che il problema era dal lato client con improbabili trojan che catturano gli username e le pwd degli ftp e poi si collegano tutti allo stesso momento... ora mi chiedo, chissà perché di tutti gli hosting che possiedo e di tutti i domini che ho mi succede sempre e solo su aruba.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • D
            dbhost User • ultima modifica di

            @Redemption said:


            Concordo con quello che ha detto Daniele, riguardo invece le versioni: ripeto, potrebbe trattarsi di un bug non conosciuto presente sul CMS in uso.

            Poi entrano in gioco anche altri fattori (vedi quello che avevo scritto qualche post fa: le versioni dei demoni presenti sul server e la loro configurazione contano molto) ma il primo passo è quello di tenere sicuro e aggiornato il sito.

            La "scusa" dei trojan ci può anche stare: putroppo è un episodio molto comune e quindi magari la usano come risposta predefinita... 🙂

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • S
              smart320 User • ultima modifica di

              Anche a me capita spesso con dominio aruba di trovare al posto della mia home l'avviso di sito malevolo...

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • T
                tradingforex User Attivo • ultima modifica di

                Ragazzi mi hanno hackerato un sito che ho su aruba..sono disperatissimo...era presente in gn anche...lo avevo pagato anche molto...non so che fare...non riesco ad entrare in ftp e nulla...mi hanno messo nell home sito in manutenzione ed amen...aiutatemi vi prego!!!

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • T
                  tradingforex User Attivo • ultima modifica di

                  misà che mi hanno cancellato tutto...ma proprio tutto...lo hanno portuto fare?

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • R
                    redemption User Attivo • ultima modifica di

                    Non so che succede, nel mio sito di punta dice sito in manutenzione, ma tutti i domini sono andati, non riesco a capire che cosa sia successo.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • T
                      tradingforex User Attivo • ultima modifica di

                      sucede anche ad altri...dicono sia aruba in manutenzione straordinaria....tutti i link post del mio sito, tranne la home dove dice "Sito in manutenzione" sono spariti...

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • R
                        redemption User Attivo • ultima modifica di

                        I server SQL funzionano, la macchina server dove il sito viene hostato risponde al ping, che sia una manutenzione straordinaria?

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        Caricamento altri post
                        Rispondi
                        • Topic risposta
                        Effettua l'accesso per rispondere
                        • Da Vecchi a Nuovi
                        • Da Nuovi a Vecchi
                        • Più Voti