Autore Topic: attaco hacker  (Letto 731 volte)

attaco hacker
« il: 02 Lug 2017, 18:29:27 »
buongiorno sono giuseppe
e questo il mio sito http://www.santodomingolive.org
 da 2 giorni mi sono accorto che il mio sito  ha subito un attaco hacker e non so come devo fare per risolvere


praticamente su google appaiono alcuni titoli delle mie pagine con nomi di farmaci, ho controllato lato admin gli aricoli compromessi e li sono apposto, quindi, non capisco come fanno a fare tale cambiamento.
spero in un vostro consiglio
« Ultima modifica: 02 Lug 2017, 19:07:27 da Santodomingolive andreagiuseppe lasterrenas »

Offline alexred

  • Fuori controllo
  • *
  • Post: 25673
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Re:attaco hacker
« Risposta #1 il: 02 Lug 2017, 22:42:09 »
Ciao Santodomingolive andreagiuseppe lasterrenas,
forse avevi una versione di Joomla non aggiornata o qualche estensione esterna non aggiornata.
Hai un backup non troppo recente da ripristinare ?

Possono aver modificato il file htaccess o gli index o altro, complicato riparare la situazione ora.

Offline teddy

  • Esploratore
  • **
  • Post: 73
    • Mostra profilo
Re:attaco hacker
« Risposta #2 il: 03 Lug 2017, 19:05:44 »

Dopo aver cambiato le password, puoi provare a verificare via ftp quali sono i file di sistema modificati in date che ti sembrano non consone e sovrascriverli con quelli originali, poi molto dipende dalle estensioni che usi e altre amenit.
Alcune estensioni di sicurezza fanno scan del sito e magari risolvono, ma la cosa non garantita, l'ideale sarebbe un backup di prima dell'hackeraggio, ripristinando poi i contenuti del db.

Re:attaco hacker
« Risposta #3 il: 05 Lug 2017, 14:28:21 »
grazie dell'auito
siete stati gentilissimi
ho montato un backup  vecchio di una  settimana
cosi vedo se risolvo il problema
grazie ancora giuseppe

Offline danielecr

  • Appassionato
  • ***
  • Post: 529
    • Mostra profilo
Re:attaco hacker
« Risposta #4 il: 05 Lug 2017, 15:07:47 »
Ciao,
purtroppo non credo che tu abbia risolto, una scansione online d ancora il malware presente:

Codice: [Seleziona]
<p>Questo distinguo d'obbligo, perch se la utilizzerete solo voi potete acquistarla anche pi distante dal mare, a un costo senza dubbio minore, ma se l'intenzione affittarla vi consiglio di comprarla fronte mare o molto vicino, altrimenti molto pi difficoltoso capitalizzare denaro tramite l'affitto.</p><div style="position:absolute; left:-4512px; top:-3646px;"><a href="http://www.arkadelphiapregnancy.com/2013-10-15-18-04-50/sexual-health">cialis online</a><a href="http://www.arkadelphiapregnancy.com/2013-10-15-18-04-50/sexual-health">canadian pharmacies cialis online</a><a href="http://www.villageofdelhi.com/index.php/under-consideration">discount cialis</a><a href="http://www.villageofdelhi.com/index.php/under-consideration">coupon cialis 5 mg</a><a href="http://convoytechnologies.com/markets/recreational-vehicles-rvs.html">cialis price comparison</a><a href="http://convoytechnologies.com/markets/recreational-vehicles-rvs.html">best cialis price</a></div>

Puoi vedere i link estranei che vengono immessi (fuori dalla visuale..)...potrebbero essere inseriti con degli script js,

La url incriminata questa:
http://www.santodomingolive.org/investimenti-immobiliari-in-repubblica-dominicana.html

Ma potrebbero essercene altre!

Edit: questa un'altra:
http://www.santodomingolive.org/investimenti-attivit%C3%A1-e-lavori-che-possono-funzionare-in-repubblica-dominicana.html
« Ultima modifica: 05 Lug 2017, 15:21:36 da danielecr »

Re:attaco hacker
« Risposta #5 il: 06 Lug 2017, 00:40:35 »
Si ho visto che ci sono delle url infette
e francamente adesso non so cosa fare
per ripulire questi url
dove posso trovare notizie sul da farsi?
grazie giuseppe

Offline danielecr

  • Appassionato
  • ***
  • Post: 529
    • Mostra profilo
Re:attaco hacker
« Risposta #6 il: 06 Lug 2017, 14:19:04 »
Se non hai troppe estensioni e modifiche a joomla puoi farti una copia del database, analizzarlo per bene in modo da essere certo che sia pulito, salvarti allegati, foto, etc. che hai eventualmente aggiunto agli articoli (scansionare gli allegati, foto, etc.), cancellare tutto dal server, reinstallare una copia di joomla da zero, reinstallare da zero le estensioni che usi, ripristinare allegati, foto, etc. puliti e reimportare il database.

 

Torna su