+ Rispondi alla Discussione
Risultati da 1 a 7 di 7

Grave problema da risolvere per sito joomla hackerato

Ultimo Messaggio di Dexter il:
  1. #1
    User
    Data Registrazione
    Oct 2010
    Località
    Bologna
    Messaggi
    355

    Grave problema da risolvere per sito joomla hackerato

    Salve a tutti,
    un mio cliente si trova ad avere il sito hackerato (botnet di nome Steal Rap) per la seconda volta in un mese.
    Sto cercando di aiutarlo come posso, ma non sono un esperto di joomla (mi occupo di seo per il cliente) e il sito è stato fatto da una persona che ora non se ne occupa più...
    In sostanza, l'hosting il mese scorso ha bloccato il sito a causa del problema di cui sopra e ha chiesto l'intervento dello sviluppatore. Questo, ha ricaricato il sito "ripulito" ed ha aggiornato all'ultima versione di joomla. Pare anche che non siano stati utilizzati plugin esterni (che potevano creare il problema). Resettate e aggiornate dall'hosting tutte le varie password. Dopo 2 settimane, di nuovo lo stesso hackeraggio.
    Ora:
    a) lo sviluppatore dice che tutto quello che poteva fare l'ha fatto, e sostanzialmente se ne lava le mani;
    b) l'hosting (che io ho contattato) dice che è lo sviluppatore a dover trovare dove sta la "falla" e finché non sarà risolta tiene il sito offline.
    c) il mio cliente è disperato perché lavora con l'estero quasi esclusivamente grazie al sito.
    Se è vero che tutti questi controlli sono stati fatti, io non so proprio come aiutare il cliente...
    Vi viene in mente qualche verifica che può essere stata omessa da parte dello sviluppatore?
    Oppure, come posso trovare un esperto joomla serio e fidato cui eventualmente affidare il caso?
    Grazie,
    Hikari

  2. #2
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    519
    Ciao, hai esposto tutta la storia, ma se vuoi un aiuto devi postare un po' di info tecniche per esempio che versione Joomla è installata? Quale template è attivo e quale versione?
    Penso che sarebbe di grande aiuto anche postare un link del sito, in questo modo se un utente esperto di sicurezza legge questa discussione potrebbe darti qualche suggerimento valido

  3. #3
    User
    Data Registrazione
    Oct 2010
    Località
    Bologna
    Messaggi
    355
    Salve, il sito era stato completamente ripulito, è stato aggiornato a Joomla 3.4.8, tolti tutti i plugin non strettamente necessari, aggiornati i plugin necessari. Dopo di che è stato attaccato di nuovo (non ci sarà anche un'intenzione mirata? Mi è già successo di un attacco, ma mai due volte di seguito in un mese...).
    Tema: musicfree.
    L'hosting dice che è colpa di una falla nel sito, lo sviluppatore dice che è colpa del server. Non ci salto più fuori...
    H.

  4. #4
    User
    Data Registrazione
    Jan 2009
    Messaggi
    76
    Ciao
    Secondo me hanno lasciato un trojan che non hai/hanno tolto.

    L'unica è avere un vecchio back up pulito se no non ne esci più.
    3 anni fa successo anche a me.

    Rifatto sito ad 0!

    ciao

  5. #5
    Moderatore L'avatar di Dexter
    Data Registrazione
    May 2007
    Località
    Roma
    Messaggi
    1,479
    Segui Dexter su Twitter Aggiungi Dexter su Google+ Aggiungi Dexter su Facebook Aggiungi Dexter su Linkedin
    Ciao Hikari,credo che abbia ragione @Forum, ammessa l'intenzione di qualcuno di colpirti, se hai ripulito il sito e lo hai messo in sicurezza è difficile che possano bucarti nuovamente, quindi o c'è ancora qualcosa, un componente, che usi con una falla o si sono lasciti una via di accesso.

    La cosa più semplice da fare è restringere i permessi sui file, ma devi farlo con attenzione perchè rischi anche di invalidare il funzionamento del sito.

    Maurizio ZioPal

  6. #6
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    519
    Citazione Originariamente Scritto da Dexter Visualizza Messaggio
    La cosa più semplice da fare è restringere i permessi sui file, ma devi farlo con attenzione perchè rischi anche di invalidare il funzionamento del sito.
    Ciao,
    non penso sia sufficiente allo stato attuale, la sua versione di Joomla è aggiornata così come i plugins, ma se il sito è davvero infettato da Steal Rat deve bonificare anche il database, in questo caso è un'operazione abbastanza complessa da eseguire.


  7. #7
    Moderatore L'avatar di Dexter
    Data Registrazione
    May 2007
    Località
    Roma
    Messaggi
    1,479
    Segui Dexter su Twitter Aggiungi Dexter su Google+ Aggiungi Dexter su Facebook Aggiungi Dexter su Linkedin
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Ciao,
    non penso sia sufficiente allo stato attuale, la sua versione di Joomla è aggiornata così come i plugins, ma se il sito è davvero infettato da Steal Rat deve bonificare anche il database, in questo caso è un'operazione abbastanza complessa da eseguire.

    Certo, chiaramente se c'è una backdoor è difficile contrastarli senza rimuoverla.

    Maurizio ZioPal

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.