2010/6/30 matteo filippetto <[email protected]>: > Il 29 giugno 2010 13.27, sasashop <[email protected]> ha scritto: >> Buongiorno, >> su una macchina linux con Apache/php e Joomla avendo subito un defacement >> quali azioni andrebbero intraprese per ripristinare il sito web ?
Non potendo che quotare le affermazioni fatte giĆ da altri (mettere offline + piallare + ripristinare), ti consiglierei vivamente di controllare che, i file stessi che vai a ripristinare, non siano stati modificati per permettere l'accesso in tempi non sospetti. Mi spiego: e se il defacer avesse inserito nel tuo db di joomla un account utente amministratore di cui non sei a conoscenza PRIMA di effettuare il defacement, e quindi prima che ti ponessi il problema della sicurezza, per un utilizzo successivo?
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
