Autore Topic: Sito Hackerato configuration.php modificato  (Letto 108 volte)

Offline xenox75

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Sito Hackerato configuration.php modificato
« il: 26 Gen 2017, 13:01:15 »
Buongiorno,


ho un problema con il mio sito...


mi viene spesso hackerato e lo vedo subito perchè il file configuration.php è modificato con del codice hesadecimale..
dagli iniziali 4kb arriva a circa 82kb e data modifica del 1970...


joomla è aggiornato i plugin pure tutti quelli obsoleti sono stati tolti, ho modificato i permessi per far si che era di sola lettura e cancellati tutti quei file sospetti che ho potuto riconoscere...


nulla ogni circa 2/3 giorni mi ritrovo allo stesso punto...


il backupsul sito ormai è compromesso e quello in locale troppo vecchio la soluzione sarebbe ricrearlo da zero...


Ma volevo sapere come faccio a individuare il problema?
Se pure lo ritiro su da zero, come faccio a prevenire un simil attacco?


c'è qualche strumento tool o altro che può identificare la "falla"?


Ho altri siti su joomla e mi interesserebbe capire come prevenire e/o risolvere ciò senza dover ripristinare backup o ricreare il tutto...


può essere che sia così vulnerabile?


Grazie.

Offline Ahmed Salvini

  • Esploratore
  • **
  • Post: 72
    • Mostra profilo
Re:Sito Hackerato configuration.php modificato
« Risposta #1 il: 26 Gen 2017, 16:20:33 »
se il sito è aggiornato vuol dire che ti tiri dietro il problema da vecchie versioni. Aggiornare un sito bucato non risolve il problema.

Puoi provare a leggere i post in testa a qs sezione, se sai smanettare un po' risolvi, altrimenti rifare è la cosa più consigliabile

Offline danielecr

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
Re:Sito Hackerato configuration.php modificato
« Risposta #2 il: 26 Gen 2017, 16:43:19 »
Guardati i log per capire da dove l'hacker entra, intendo i log del server.

 

Torna su