1
Joomla! 1.6/1.7/2.5 / Re:[Risolto] Modulo che funziona in locale ma non in remoto: che fare?
« il: 11 Mag 2012, 16:56:33 »
Di niente 
contento che hai risolto
contento che hai risolto
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
Sicurezza / Sito reinstallato da zero dopo hacking, ho ancora tracce dell'hacker!
« il: 10 Mag 2012, 17:11:12 »Qualche giorno fa il mio sito è stato hackerato, così ho cancellato tutte le cartelle in pubblic_html, resettato tutte le password, seguito gli altri punti del joomla security checklist # 7 e ripristinato un backup apparentemente pulito.
Pensavo che fosse pulito e tutto fosse a posto, ma per caso, un amico ha clicckato sul pulsante like di facebook che avevo sul sito, e subito mi ha avvisato che sul link di facebook c'era un messaggio dell' hacker (al posto del mio messaggio) che collega alla mia homepage .
Quindi ho pensato, ovviamente, che il backup non fosse pulita.
Allora ho fatto una reinstallazione di joomla da zero e qui è successa una cosa che non mi riesco proprio a spiegare!
Ho reinstallato una copia pulita di joomla in un nuovo database.
Non ho rifatto l'upload di alcun file . Niente. Quindi joomla e database tutto nuovo, senza files di backup
Ho avuto questa intuizione di provare il sito web con nessun reuploaded dei files. Ho reinstallato solo il facebook come modulo e ... sorpresa ... cliccando sul pulsante facebook, compare ancora il messaggio dell' hacker al posto del mio!
Devo dire che:
1. Ho provato a reinstallare da zero da due differenti OS (uno veramente nuovo con linux installato su un nuovo disco, uno con win7).
2. Ho ripetuto l'installazione da zero di joomla due volte da ognuno dei due OS.
3. Nel frattempo ho cambiato di nuovo le password più di una volta.
4. Quando ho fatto il reupload del modulo facebook ho installato una nuova copia scaricata daccapo. Ho anche provato un facebook diverso come plugin con lo stesso risultato (.. hacked by, ecc.)
5. Ho provato con due diversi profili facebook (uno non utilizzato per giorni e mai cliccato sul mio tasto like).
6. Ho una sola pagina hackerata(la home page in inglese del mio sito web bilingue), le altre sono pulite
Non so cosa pensare, ogni aiuto è ben gradito
grazie
3
Gallerie di immagini / Re:cerco una slideshow adatta
« il: 10 Mag 2012, 02:24:44 »
In teoria se va per joomla 1.6/1.7 dovrebbe andare anche con joomla 2.5 anche se forse non è proprio il massimo in quanto non è aggiornato.
Comunque se specifichi precisamente cosa stai cercando o per cosa ti serve magari mi viene in mente un'altra cosa
Comunque se specifichi precisamente cosa stai cercando o per cosa ti serve magari mi viene in mente un'altra cosa
4
Joomla! 1.6/1.7/2.5 / Re:Componenti di joomla: contatti. Non mi arrivano le email!
« il: 10 Mag 2012, 02:23:03 »
Non me ne intendo granchè ma probabilmente è una configurazione del tuo server provider che non ti fa inviare.
Comunque prova ad installare dalle estensioni di joomla un componente contatti e prova se funziona.
Ma le mail come amministratore ad esempio le ricevi?
e... hai guardato nello spam (non si sa mai)
Comunque prova ad installare dalle estensioni di joomla un componente contatti e prova se funziona.
Ma le mail come amministratore ad esempio le ricevi?
e... hai guardato nello spam (non si sa mai)
5
Joomla! 1.6/1.7/2.5 / Re:Modulo che funziona in locale ma non in remoto: che fare?
« il: 09 Mag 2012, 23:39:14 »Prova a postare qui sul sito dell'estensione: [/size]http://www.lernvid.com/downloads/joomla-module/355-lv-enhanced-image-slider.html
comunque traducendo con google translate dal tedesco al link indicato ho trovato questo:
[/size][/color]
Disabilita la compressione JS (parametri> altri>
Usa Javascript compressione > No) nelle impostazioni del modulo. Sembra che il vostro server web non abbia attivato la compressione gzip.non conosco l'estensione guarda se per te risulta comprensibile[/size][/color]
6
Gallerie di immagini / Re:cerco una slideshow adatta
« il: 09 Mag 2012, 23:31:29 »Non ho capito bene cosa ti serve, quello del link che hai messo mi sembra un componente ecommerce, credo tu possa ottenere u risultato simile ad esempio con simple caddy
7
Joomla! 1.6/1.7/2.5 / Re:Componenti di joomla: contatti. Non mi arrivano le email!
« il: 09 Mag 2012, 23:22:07 »
La configurazione dell'email che deve ricevere?
Prova a cambiare email e guarda se arriva
Prova a cambiare email e guarda se arriva
8
Sicurezza / Re:Attacco e defacing su sito con joomla 2.5
« il: 07 Mag 2012, 01:12:35 »
Ho trovato il backdoor sul sito web (non sul mio pc).
Un file sospetto era infettatto con il virus php/WebShell.A.1 .
Qualche suggerimento su cosa fare? Basta eliminarlo?
Idee sulla provenienza visto che non veniva dal mio pc potrebbe essere colpa del server?
Un file sospetto era infettatto con il virus php/WebShell.A.1 .
Qualche suggerimento su cosa fare? Basta eliminarlo?
Idee sulla provenienza visto che non veniva dal mio pc potrebbe essere colpa del server?
9
Sicurezza / Re:Attacco e defacing su sito con joomla 2.5
« il: 06 Mag 2012, 19:54:28 »
Sto procedendo come da guida e ho riletto anche le security checklist di joomla.
qui: [size=78%]http://docs.joomla.org/Security_and_Performance_FAQs#Help.21_My_site.27s_been_compromised._Now_what.3F[/size]
Al punto 3 parla di uno script per vedere gli ultimi file modificati ma non c'è + il link.
Qualcuno mi sa suggerire qual'era lo script oppure uno simile.
Ho cercato anche su google mi dà un sacco di risultati ma non proprio quello che cerco.
Ho provato anche ad usae ssh per mettere direttamente i comandi senza script ma non funziona ssh quindi lo script farebbe al caso mai
qui: [size=78%]http://docs.joomla.org/Security_and_Performance_FAQs#Help.21_My_site.27s_been_compromised._Now_what.3F[/size]
Al punto 3 parla di uno script per vedere gli ultimi file modificati ma non c'è + il link.
Qualcuno mi sa suggerire qual'era lo script oppure uno simile.
Ho cercato anche su google mi dà un sacco di risultati ma non proprio quello che cerco.
Ho provato anche ad usae ssh per mettere direttamente i comandi senza script ma non funziona ssh quindi lo script farebbe al caso mai
10
Sicurezza / Re:Attacco e defacing su sito con joomla 2.5
« il: 05 Mag 2012, 15:49:53 »
Aggiungo un aggiornamento.
Ho scansionato il mio sito con un servizio antivirus online che cerca nei siti web.
Il mio sito era pulito ma sullo stesso server (sono su hosting condiviso) pare ci siano due siti web infetti.
Almeno così dice l'antivirus
Ho scansionato il mio sito con un servizio antivirus online che cerca nei siti web.
Il mio sito era pulito ma sullo stesso server (sono su hosting condiviso) pare ci siano due siti web infetti.
Almeno così dice l'antivirus
11
Sicurezza / Re:Attacco e defacing su sito con joomla 2.5
« il: 05 Mag 2012, 15:04:04 »incomincia a sistemare, se leggi i post in qs sezione (e li segui) non trovi grandi problemi.
M.
Ok ma quello che non riesco a capire è da dove è venuto il problema. Mi sembra abbastanza fondamentale x capire se devo cambiare hoster.
E' possibile che sia stata colpa di un virus sul mio computer o ci sono colpe che potrebbero essere del server?
Ed: è + sicuro se rimetto i miei backups o quelli che hanno loro sul server?
Aggiungo anche che ho un altro sito web fatto con joomla 1.5 su un altro server che gestisco dagli stessi pc, che uso per gestire quello in 2.5.
Questo può escludere il fatto che abbia a che vedere con un mio pc infetto?
12
I Template di Joomla 1.6/1.7/2.5 / Re:problema con le posizioni
« il: 05 Mag 2012, 03:09:30 »
Devi semplicemente aggiungere ?tp=1 alla fine del tuo sito cioè www.miosito.com/?tp=1
Se non te le fa vedere lo stesso vai in gestione template e dovrebbe esserci l'opzione mostra posizioni dipende da che joomla è credo. Comunque non sono il + esperto qui ma se fai una ricerca all'interno del forum trovi le spiegazioni sulle posizioni, hanno già risposto nei dettagli[/font][/size]
Se non te le fa vedere lo stesso vai in gestione template e dovrebbe esserci l'opzione mostra posizioni dipende da che joomla è credo. Comunque non sono il + esperto qui ma se fai una ricerca all'interno del forum trovi le spiegazioni sulle posizioni, hanno già risposto nei dettagli[/font][/size]
13
Sicurezza / Attacco e defacing su sito con joomla 2.5
« il: 05 Mag 2012, 02:53:42 »
Non ho controllato il mio sito per appena un giorno e stamattina aprendolo ho trovato un defacing da parte di un hacker ...
Ho ripristinato l'index php e ripristinato il login di administrator di joomla.
Ho i backups di tutto. Il sito ora funziona ma mi pare ovvio che debba seguire altre procedure per verificare che non siano installati malware o altro. A dire il vero da google webmaster tools mi dice nessun malware rilevato ma non so quanto possa farci affidamento.
In ogni caso chiederei a qualcuno che ne sa di sicurezza cosa si deve fare in questi casi.
Ho letto i documenti sulle security checklist di joomla, ma volevo sapere nello specifico quale sono le misure prioritarie da intraprendere tra quelle citate nel security check.
A parte questo ho subito contattato il mio hosting provider, in quanto essendo su un hosting condiviso pensavo che fosse colpa del server.
mi hanno risposto che nel 99% dei casi il problema è da attribuire a:
1. una password facilmente cracckabile
2. un addon di joomla non aggiornato o che fa parte delle extensions vulnerabili di joomla
3. un virus su un pc infetto che posso aver usato per loggarmi al backend di joomla
allora il punto 1 credo di no la password dovrebbe essere sicura
2. non ho aggiunto addon da un mese e quelli che ho non rientrano tra le estensioni vulnerabili per cui lo escluderei (almeno che non ci sia qualche estensione che ancora non è riconosciuta come vulnerabile)
3. potrebbe essere che abbia usato un pc infetto ma non so bene come funzionino tali virus: ho pensato ad una specie di spyware che ruba le password di joomla. E' possibile una cosa del genere?
In pratica mi devo fidare di ciò che dice il servizio di hosting o secondo voi potrebbero avere responsabilità loro e si stanno nascondendo?
Cioè esiste un modo per verificare la causa dell'hacking?
Detto questo altra questione è se mi posso fidare dei miei backup o potrebbero essere essi stessi hackerati?
Ho usato anche un file Forum Post assistant trovato su joomla.org forum di joomla in inglese che in pratica mi riporta informazioni sul sito. Se qualcuno sa usarlo per diagnosticare lo posso postare.
Nei logs di joomla ho trovato un file jcontroller.log.php con questo codice all'interno:
Il nome NOME che compare all'interno del file corrisponde a quello dell'hacker è una coincidenza?
Il mio database non ha la comune estensione jos perchè l'ho cambiata alla prima installazione.
Per concludere aggiungo una cosa strana che anche qui non so se è una coincidenza o può essere pertinente.
Non mi loggavo al cpanel del mio hoster da qualche giorno. Oggi che mi sono dovuto loggare per forza per ripristinare l'admin password da phpmyadmin, ho visto che la grafica era cambiata, tra le skin che si possono scegliere ce n'era una diversa da quella che ero solito usare.
E' la prima volta che incappo in un problema del genere percui qualsiasi aiuto sarebbe davvero gradito.
Grazie dell'attenzione
p.s.: volevo solo aggiungere che ho letto la utilissima guida qui: http://forum.joomla.it/index.php/topic,117151.0.html e la seguirò, però vi sarei grato se qualcuno volesse rispondermi nello specifico a quello che ho descritto sopra, soprattutto se devo addebitare colpe al server provider e come posso verificare per bene che i miei backups non siano infetti.
Ho ripristinato l'index php e ripristinato il login di administrator di joomla.
Ho i backups di tutto. Il sito ora funziona ma mi pare ovvio che debba seguire altre procedure per verificare che non siano installati malware o altro. A dire il vero da google webmaster tools mi dice nessun malware rilevato ma non so quanto possa farci affidamento.
In ogni caso chiederei a qualcuno che ne sa di sicurezza cosa si deve fare in questi casi.
Ho letto i documenti sulle security checklist di joomla, ma volevo sapere nello specifico quale sono le misure prioritarie da intraprendere tra quelle citate nel security check.
A parte questo ho subito contattato il mio hosting provider, in quanto essendo su un hosting condiviso pensavo che fosse colpa del server.
mi hanno risposto che nel 99% dei casi il problema è da attribuire a:
1. una password facilmente cracckabile
2. un addon di joomla non aggiornato o che fa parte delle extensions vulnerabili di joomla
3. un virus su un pc infetto che posso aver usato per loggarmi al backend di joomla
allora il punto 1 credo di no la password dovrebbe essere sicura
2. non ho aggiunto addon da un mese e quelli che ho non rientrano tra le estensioni vulnerabili per cui lo escluderei (almeno che non ci sia qualche estensione che ancora non è riconosciuta come vulnerabile)
3. potrebbe essere che abbia usato un pc infetto ma non so bene come funzionino tali virus: ho pensato ad una specie di spyware che ruba le password di joomla. E' possibile una cosa del genere?
In pratica mi devo fidare di ciò che dice il servizio di hosting o secondo voi potrebbero avere responsabilità loro e si stanno nascondendo?
Cioè esiste un modo per verificare la causa dell'hacking?
Detto questo altra questione è se mi posso fidare dei miei backup o potrebbero essere essi stessi hackerati?
Ho usato anche un file Forum Post assistant trovato su joomla.org forum di joomla in inglese che in pratica mi riporta informazioni sul sito. Se qualcuno sa usarlo per diagnosticare lo posso postare.
Nei logs di joomla ho trovato un file jcontroller.log.php con questo codice all'interno:
Codice: [Seleziona]
#<?php die('Forbidden.'); ?>
#Date: 2012-01-16 18:21:52 UTC
#Software: Joomla Platform 11.2.0 Stable+Modified [ NOME ] 27-Jul-2011 00:00 GMT Il nome NOME che compare all'interno del file corrisponde a quello dell'hacker è una coincidenza?
Il mio database non ha la comune estensione jos perchè l'ho cambiata alla prima installazione.
Per concludere aggiungo una cosa strana che anche qui non so se è una coincidenza o può essere pertinente.
Non mi loggavo al cpanel del mio hoster da qualche giorno. Oggi che mi sono dovuto loggare per forza per ripristinare l'admin password da phpmyadmin, ho visto che la grafica era cambiata, tra le skin che si possono scegliere ce n'era una diversa da quella che ero solito usare.
E' la prima volta che incappo in un problema del genere percui qualsiasi aiuto sarebbe davvero gradito.
Grazie dell'attenzione
p.s.: volevo solo aggiungere che ho letto la utilissima guida qui: http://forum.joomla.it/index.php/topic,117151.0.html e la seguirò, però vi sarei grato se qualcuno volesse rispondermi nello specifico a quello che ho descritto sopra, soprattutto se devo addebitare colpe al server provider e come posso verificare per bene che i miei backups non siano infetti.
14
Gestione e-commerce / Re:Problema installazione JoomShopping
« il: 06 Apr 2012, 16:33:42 »
Devi associarci un menu credo.
Scegli menu item, ad esempio dal tuo menu principale, poi vai su nuovo menu item e scegli come tipo joomshopping/categories.
In teoria lo puoi anche mettere come home associando il joomshopping al menu home. Cosa che ho fatto anch'io ma forse è meglio evitare percè così crea dei problemi con delle pagine duplicate.
Scegli menu item, ad esempio dal tuo menu principale, poi vai su nuovo menu item e scegli come tipo joomshopping/categories.
In teoria lo puoi anche mettere come home associando il joomshopping al menu home. Cosa che ho fatto anch'io ma forse è meglio evitare percè così crea dei problemi con delle pagine duplicate.
15
Joomla! 1.6/1.7/2.5 / Nuovo modulo di ricerca joomla 2.5
« il: 15 Mar 2012, 13:27:14 »
Ho letto qui che esiste una nuova ed entusiasmante funzione di ricrca in joomla 2.5: http://www.joomla.it/articoli-community-16-e-17-tab/5373-nuove-funzioni-di-joomla-25.html
Ma non riesco a capire come attivarla, nella sezione moduli mi dà sempre la stessa vecchia ricerca, se l'attivo funziona sempre uguale. Sapete il nome del modulo o del plugin che devo attivare?
Ma non riesco a capire come attivarla, nella sezione moduli mi dà sempre la stessa vecchia ricerca, se l'attivo funziona sempre uguale. Sapete il nome del modulo o del plugin che devo attivare?
16
Articoli della community / Re:Come personalizzare la pagina di errore 404 in joomla 1.5
« il: 05 Feb 2012, 02:44:35 »
A me non funzionava questo metodo, non so perchè, allora ho utilizzato questa di guide:
http://blogjoomla.it/2009112553/la-pagina-404-di-joomla-portiamo-l-errore-404-a-nostro-favore.html
Ho joomla 2.5 in questo modo mi funziona, ma mi viene il dubbio che sia troppo facile come soluzione: qualcuno + smanettone di me mi sa dire se il metodo descritto al link sopra va bene come soluzione o comporta qualche problema invisibile. A me così sembra faccia egregiamente il suo lavoro ma non so...
http://blogjoomla.it/2009112553/la-pagina-404-di-joomla-portiamo-l-errore-404-a-nostro-favore.html
Ho joomla 2.5 in questo modo mi funziona, ma mi viene il dubbio che sia troppo facile come soluzione: qualcuno + smanettone di me mi sa dire se il metodo descritto al link sopra va bene come soluzione o comporta qualche problema invisibile. A me così sembra faccia egregiamente il suo lavoro ma non so...
17
Joomla! 1.6/1.7/2.5 / Non mi funziona nè la pagina 404 di joomla nè il redirect component
« il: 16 Gen 2012, 15:39:54 »
In pratica, con gli errori 404 non mi carica neanche la pagina di errore di default di joomla (quella rossa x intendersi) ma mi manda una generica pagina bianca con errore 404.
Niente da fare nemmeno settando il component redirect e sostituendo manualmendo l'url di nuova destinazione. Non mi ridireziona
Devo cambiare qualcosa nel file htaccess?
Niente da fare nemmeno settando il component redirect e sostituendo manualmendo l'url di nuova destinazione. Non mi ridireziona
Devo cambiare qualcosa nel file htaccess?
18
Joomla! 1.6/1.7/2.5 / Re:Xmap e multilanguage come settarlo?
« il: 09 Gen 2012, 15:39:24 »
Io alla fine ho risolto usando prima un browser in italiano e poi uno in inglese per creare le due mappe e poi le ho copiate in unico file. Ma non so se è normale in teoria pensavo che xmap leggesse tutto il sito in tutte le lingue
19
I Download di Joomla.it / Re:Traduzione JoomShopping in italiano per Joomla 1.6
« il: 08 Gen 2012, 01:47:25 »
Ho provato ad aggiungere io la traduzione per il modulo login, faccio l' upload dello zip. A me funziona con joomshopping 3.2.2 ma magari controllatelo che non sono esattamente un esperto in queste cose.
20
I Download di Joomla.it / Re:Traduzione JoomShopping in italiano per Joomla 1.6
« il: 08 Gen 2012, 00:49:11 »
Aggiornando a joomshopping 3.2.2 mi funzionano i files x il carrello e il login postati da robytotem.
Solo che ora mi mostra solo il login italiano e non + in inglese.
Solo che ora mi mostra solo il login italiano e non + in inglese.
|
|