e107 works news

Italiano Italiano
 Area Utenti
Ricordami   
Team italiano di supporto e risorse gratuite per il CMS e107.
Non sei ancora registrato?  Registrati adesso!
Ti serve un tema personalizzato? 
data 07 giu 2010

Attacco ad e107 - emergenza rientrata

La comunicazione ufficiale (attesa) è arrivata ed è stata pubblicata sul sito ufficiale di e107 con l'assicurazione che l'ultima release di e107 (7.22) ha retto bene l'attacco.

Dai contatti avuti con Eastitaly su cui hostiamo diversi siti TUTTI AGGIORNATI ALLA 7.22 , nonchè dal monitoraggio effettuato attacco durante, emerge chiaramente come sia l'ultima versione del CMS che le impostazioni del Server di Eastitaly hanno egregiamente retto l'attacco.

Altrettanto non si può affermare per i siti NON AGGIORNATI che sono stati, in qualche caso, violati.
Si ribadisce quindi, ancora una volta, l'estrema importanza di effettuare ogni aggiornamento e, se possibile, non appena esso viene reso disponibile.

[Inviata da Alf]

facebook twitter commenti: 1  Inoltra:   Stampa: Stampa veloce  Stampa: LAN_NEWS_24         

Commenti

da  Alf   il: 08 giu : 15:13
avatar
online

Commenti: 60
Replica
Faccio una ulteriore precisazione, così come ho precisato sul forum di Eastitaly :

Apro un nuovo thread per cercare di fare un po' di ordine nella questione che è in realtà molto semplice, sia pure nella sua "drammaticità lato server".

Le azioni d'emergenza intraprese, indicate negli scorsi due giorni e tendenti a modificare il file contact.php , sono state date per "arginare l'atacco".

Il file contact.php non è la falla ma il mezzo attraverso cui è stato portato l'attacco (si trova nella root ma poteva essere usato qualsiasi altro form presente nel CMS che permette la trasmissione di dati anche all'utenza non registrata)
E' quindi importante sottolineare che l'attacco è stato portato tramite il file contact.php a versioni obsolete di e107 riconosciute come affette da bug anche pesanti

In tale contesto, adesso, rinominare e/o cancellare, come indicato, il file contact.php non serve a nulla se il CMS non è aggiornato all'ultima versione: quello è stato solo un rimedio "tampone".
Qualsiasi installazione di e107 non aggiornata all'ultima release (7.22) che ha subito l'attacco deve essere controllata ed aggiornata immediatamente.

Per quanto sappiamo, tutte le installazioni aggiornate, personalmente ne gestisco una decina di cui 5 su Eastitaly, non hanno avuto il minimo problema se non dovuto al down del server causato proprio dai domini non aggiornati e "bucati".
Nessun sito "ufficiale" (anche se di ufficiale c'è il sito di e107 e basta , ma diciamo nessun sito internazionale che si occupa specificatamente di e107, quindi anche il mio, e107wORks) ha subito danni. Lo stesso sito ufficiale di e107 che è stato ovviamente il più bersagliato , ha retto egregiamente senza riportare danno alcuno (se si escludono i down del server dovuti al sovraccarico cui accennato prima)

Ecco che, lo rammento per l'ennesima volta , è sempre INDISPENSABILE E DOVEROSO DA PARTE DELL'UTENTE (del CMS e del dominio!) tenere aggiornato il CMS che utilizza all'ultima versione stabile rilasciata.

Chi ha subito dei danni dopo l'attacco perchè utilizzava una versione obsoleta (che ricordo è stata riconosciuta come "buggata pesantemente" e comunicato migliaia di volte suggerendo insistentemente di aggiornare la versione del CMS utilizzata!) non può che fare "mea culpa" , scusarsi con l'Hoster per i danni arrecati e rimboccarsi le maniche per "pulire" la propria installazione ed aggiornarla.

Devi essere loggato per inserire commenti su questo sito - Per favore loggati se sei registrato, oppure premi qui per registrarti
e107wORks è la Community italiana, riconosciuta ed apprezzata anche fuori dai confini Nazionali, che offre supporto completamente gratuito agli utilizzatori del CMS e107.
Attivo dal 2008 e con una lunga esperienza alle spalle, e107wORks si propone non solo come semplice sito di supporto, ma anche come punto di riferimento per l'approfondimento nell'uso del CMS.
All'interno troverete infatti , oltre che a temi originali e gratuiti, anche una serie di personalizzazioni, tips&tricks, soluzioni e studi, assolutamente originali e già adottati e riconosciuti come validi da moltiWebMaster. Il tutto, in continua e costante evoluzione.
Utenti Online      Ospiti: 5  Utenti: 0   
Membri: 962  Ultimo: janson
Non ci sono Utenti registrati in linea
 forum
06 set Forum [mauro73  Generale E107 ]
22 ago Access Denied - inserimento commenti 7.23 [Alf  Bug ]
02 set filmati swf [mauro73  Generale E107 ]
01 set e107 bug [Jacob  Bug ]
30 ago Tema MaW52 - Togliere titolo e abbassare menu... [Root  Temi e Templates ]
21 ago Tema "Solo V1.1" [Root  Temi e Templates ]
27 ago Tema FS_08 v1.2 - Aumentare Colonne Tema. [Root  Temi e Templates ]
08 mag popup [Lo_Zar  Temi e Templates ]
02 giu Gestione popup con modalbox di Prototype [Alf  Temi e Templates ]
22 ago ATTIVITA' DEL PORTALE TEMPORANEAMENTE SO... [Alf  Comunicazioni agli utenti ]
22 ago PLUGIN - RSS IMPORTER [god  Plugins ]
21 ago Tema Fed [Root  Temi ]
29 gen Plugin-Youtube Gallery [Ketty  Plugins ]
14 ago Immagine o icona nelle sezioni del forum [Gui... [paolo66  Temi e Templates ]
09 ago suggerimento tema [micheli  Temi e Templates ]
27 lug Box laterale per eventi calendario [simone  Generale E107 ]
05 ago Foglio excel o simile, aggironabile da un det... [simone  Generale E107 ]
30 lug Menu coperto da swf [RISOLTO] [Davide sa  Temi e Templates ]
06 lug sito attaccato (versione obsoleta) [ballu  Generale E107 ]
30 giu Corllete Lab Gallery [sibysu  Plugins ]
08 lug tiny_mce e immagini [ballu  Core e varie ]
20 giu Pdf nel plugin Content [Gurd  Bugs ]
24 giu Tempo di ferie [Alf  Comunicazioni agli utenti ]
02 apr AMX_1 : modifiche alla grafica [simone  Temi e Templates ]
13 set Plugin Gallery? [Root  Plugins ]
14 giu USER TEMPLATE - avatar REMOTI nella pagina ut... [Andreaz8700  Templates ]
17 giu Problema installazione, apertura pagina plugi... [Root  Generale E107 ]
20 apr Utente Dimenticato. [Root  Suggerimenti ]
11 giu Ew Chat problema menu [sibysu  Plugins modificati ]
08 giu Plugin per traduttore [mirrors  Plugins ]
 Tutorial avanzati
08 mar Bread Crumbs... al volo! [Alf  Tutorial avanzati ]
 Difesa e sicurezza
05 mag Sicurezza dell'installazione [Alf ]
05 mag Proteggiamo la nostra password [Alf ]
 Tutorial base
24 feb Gestione ed installazione di e107 - PRIMA PAR... [Alf  Tutorial base ]
24 feb Gestione ed installazione di e107 - SECONDA P... [Alf  Tutorial base ]
 commenti
06 set Custom user template [parrocchia  Templates ]
06 set Custom user template [mauro73  Templates ]
27 ago Ancora chiarimenti...! [parrocchia  news ]
27 ago Ancora chiarimenti...! [Alf  news ]
27 ago Ancora chiarimenti...! [Alf  news ]
 download
23 gen Map Me! [Ajay Bhargav  Plugins esterni ]
 utenti
05 set janson [ ]
02 set Pastor_ [ ]
02 set Tambolini [ ]
31 ago matteolel [ ]
30 ago smze [ ]
 Themeing
10 mar Snelliamo il markup dei nostri temi [Alf  Themeing ]
05 mar Menu di navigazione, contestuale, con plugin ... [Alf  Themeing ]
22 nov Modificare background del tema in funzione de... [Alf  Themeing ]
 Tips & Tricks
26 mar Aumentiamo gli Utenti Online [Alf  Tips & Tricks ]
10 ago Share on Facebook [Alf  Tips & Tricks ]
31 dic Customizziamo il Codice di Sicurezza [Admin  Tips & Tricks ]
 links
06 mag Primo Circolo Porto Sant'Elpidio [  Vari ]
29 apr phpBox.it [  Tecno e Web ]
29 mar Gabriele Tuf .eu [  Musicali e Intrattenimento ]
17 feb Grava - grafica web immagine [  Siti Partner ]
05 feb Gimp Project [  Siti Partner ]
Sostieni e107wORks
Online dal 2008, e107wORks offre supporto e risorse gratuiti per il CMS e107. Un tuo piccolo contributo può aiutarci nel rendere un servizio sempre più efficiente.
Sostieni il lavoro di e107wORks con una piccola donazione
informazioni  Modalità ospite: nessuna info disponibile.  Registrati
mailBox  ip: 38.107.191.111