Forum->Flatnux->Messaggio da Aruba.it
  
Benvenuto Sconosciuto Registrati Aiuto383 Utenti

Utente Messaggio


gitamani

0 Livello 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Giovedì 23 Aprile 2009 - 14:40

Messaggio da Aruba.it:
Oggi ho ricevuto questa email da Aruba.it ed ho sibuto eliminato la cartella segnalata. Com'è possibile che sia successo? C'è modo per evitare che succeda ancora? Grazie
per il sito redsetterclub.it
Giuseppe

Gentile cliente,

nel dominio redsetterclub.it a lei intestato e' stata rilevata una
pagina (percorso "images/1") inserita per ottenere
illegalmente i dati personali di clienti di un istituto di credito.

La cartella "images/1" è stata pertanto rinominata in
"images/1_DA_RIMUOVERE" per impedire ulteriori accessi, la
invitiamo a rimuovere tale materiale e a verificare eventuali bug di
sicurezza presenti negli script utilizzati,
in particolare in questo caso l'applicazione Joomla, aggiornando
all'ultima versione disponibile.

In mancanza di tali modifiche e in caso di nuove segnalazioni saremo
tuttavia costretti a bloccare il dominio.

Cordiali Saluti
-----------------------------------------------------
Aruba S.p.A. Webserver Staff - Aruba.it




boymix81

0 Livello 0 10

levellevellevellevellevellevellevellevellevellevel
profile  home
Venerdì 24 Aprile 2009 - 12:31

Re: Messaggio da Aruba.it - Problemi di sicurezza:
Ciao Gitamani,

ne approfitto del tuo post per integrare la sensibilità alla sicurezza di flatnux, recentemente ho ricevuto alcuni attacchi ipotizzo di tipo "SQL injection" , attraverso il modulo :

flatpoll

il sondaggio, nel mio caso mi trovo dei file salvati come:

1222866853.xml' and 1=2 union select CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c) and '1'='1 XML' AND 1=2 UNION SELECT CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C) AND '1'='1

l'ultimo creato il : Apr 24 03:30

oppure file del tipo:

1174042518.xml\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

per ora non ho riscontrato intrusioni ma solo tentativi.

Nel mio caso il modulo è versionato come:

$versione = "2.6";

Tu per caso utilizzi sondaggi nel tuo sito ?



A tutto c'è una spiegazione, per quanto nascosta e strana essa sia e spesso è la più semplice... inoltre semina Linux che Windows si pianta da solo !!
-------------------
Nickname registrato su www.mynickname.org



johndorazio

0 Livello 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Mercoledì 06 Maggio 2009 - 09:58

Re: Messaggio da Aruba.it:

Oggi ho ricevuto questa email da Aruba.it ed ho sibuto eliminato la cartella segnalata. Com'è possibile che sia successo? C'è modo per evitare che succeda ancora? Grazie
per il sito redsetterclub.it
Giuseppe

Gentile cliente,

nel dominio redsetterclub.it a lei intestato e' stata rilevata una
pagina (percorso "images/1") inserita per ottenere
illegalmente i dati personali di clienti di un istituto di credito.

La cartella "images/1" è stata pertanto rinominata in
"images/1_DA_RIMUOVERE" per impedire ulteriori accessi, la
invitiamo a rimuovere tale materiale e a verificare eventuali bug di
sicurezza presenti negli script utilizzati,
in particolare in questo caso l'applicazione Joomla, aggiornando
all'ultima versione disponibile.

In mancanza di tali modifiche e in caso di nuove segnalazioni saremo
tuttavia costretti a bloccare il dominio.

Cordiali Saluti
-----------------------------------------------------
Aruba S.p.A. Webserver Staff - Aruba.it



Ho avuto anch'io la stessa notifica sul sito parrocchiasanlino.org, sempre su server aruba. Il problema era esattamente lo stesso, dicevano che era un'applicazione per ottenere illegalmente i dati personali di clienti di un istituto di credito. La cartella relativa l'avevano rilevata sotto la cartella degli "avatars".



gitamani

0 Livello 0 10

levellevellevellevellevellevellevellevellevellevel
profile mail home
Lunedì 11 Maggio 2009 - 00:12

Re: Messaggio da Aruba.it:
Ad ora non ci sono stati altri problemi comunque non c'era nessun sondaggio attivo.
Giuseppe

 [1]