Flatnux CMS

Open Source Content Management System

Login



 stay connected
Password recovery
Register

Search

Search:
Make a donation to the project:

Newsletter

To get our newsletter please enter your email and click on ”subscribe”. If you want to cancel the newsletter please enter your email and click on ”remove”

Forum->Flatnux->Messaggio da Aruba.it
  
Welcome Unknown Register Help383 Users

User Message


gitamani

0 Level 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Thursday 23 April 2009 - 14:40

Messaggio da Aruba.it:
Oggi ho ricevuto questa email da Aruba.it ed ho sibuto eliminato la cartella segnalata. Com'è possibile che sia successo? C'è modo per evitare che succeda ancora? Grazie
per il sito redsetterclub.it
Giuseppe

Gentile cliente,

nel dominio redsetterclub.it a lei intestato e' stata rilevata una
pagina (percorso "images/1") inserita per ottenere
illegalmente i dati personali di clienti di un istituto di credito.

La cartella "images/1" è stata pertanto rinominata in
"images/1_DA_RIMUOVERE" per impedire ulteriori accessi, la
invitiamo a rimuovere tale materiale e a verificare eventuali bug di
sicurezza presenti negli script utilizzati,
in particolare in questo caso l'applicazione Joomla, aggiornando
all'ultima versione disponibile.

In mancanza di tali modifiche e in caso di nuove segnalazioni saremo
tuttavia costretti a bloccare il dominio.

Cordiali Saluti
-----------------------------------------------------
Aruba S.p.A. Webserver Staff - Aruba.it




boymix81

0 Level 0 10

levellevellevellevellevellevellevellevellevellevel
profile  home
Friday 24 April 2009 - 12:31

Re: Messaggio da Aruba.it - Problemi di sicurezza:
Ciao Gitamani,

ne approfitto del tuo post per integrare la sensibilità alla sicurezza di flatnux, recentemente ho ricevuto alcuni attacchi ipotizzo di tipo "SQL injection" , attraverso il modulo :

flatpoll

il sondaggio, nel mio caso mi trovo dei file salvati come:

1222866853.xml' and 1=2 union select CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c) and '1'='1 XML' AND 1=2 UNION SELECT CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C) AND '1'='1

l'ultimo creato il : Apr 24 03:30

oppure file del tipo:

1174042518.xml\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

per ora non ho riscontrato intrusioni ma solo tentativi.

Nel mio caso il modulo è versionato come:

$versione = "2.6";

Tu per caso utilizzi sondaggi nel tuo sito ?



A tutto c'è una spiegazione, per quanto nascosta e strana essa sia e spesso è la più semplice... inoltre semina Linux che Windows si pianta da solo !!
-------------------
Nickname registrato su www.mynickname.org



johndorazio

0 Level 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Wednesday 06 May 2009 - 09:58

Re: Messaggio da Aruba.it:

Oggi ho ricevuto questa email da Aruba.it ed ho sibuto eliminato la cartella segnalata. Com'è possibile che sia successo? C'è modo per evitare che succeda ancora? Grazie
per il sito redsetterclub.it
Giuseppe

Gentile cliente,

nel dominio redsetterclub.it a lei intestato e' stata rilevata una
pagina (percorso "images/1") inserita per ottenere
illegalmente i dati personali di clienti di un istituto di credito.

La cartella "images/1" è stata pertanto rinominata in
"images/1_DA_RIMUOVERE" per impedire ulteriori accessi, la
invitiamo a rimuovere tale materiale e a verificare eventuali bug di
sicurezza presenti negli script utilizzati,
in particolare in questo caso l'applicazione Joomla, aggiornando
all'ultima versione disponibile.

In mancanza di tali modifiche e in caso di nuove segnalazioni saremo
tuttavia costretti a bloccare il dominio.

Cordiali Saluti
-----------------------------------------------------
Aruba S.p.A. Webserver Staff - Aruba.it



Ho avuto anch'io la stessa notifica sul sito parrocchiasanlino.org, sempre su server aruba. Il problema era esattamente lo stesso, dicevano che era un'applicazione per ottenere illegalmente i dati personali di clienti di un istituto di credito. La cartella relativa l'avevano rilevata sotto la cartella degli "avatars".



gitamani

0 Level 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Monday 11 May 2009 - 00:12

Re: Messaggio da Aruba.it:
Ad ora non ci sono stati altri problemi comunque non c'era nessun sondaggio attivo.
Giuseppe

 [1]

Last news