Autore Topic: RISOLTO: mail amministratore che manda spam  (Letto 1451 volte)

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
RISOLTO: mail amministratore che manda spam
« il: 12 Mag 2018, 09:20:54 »
Buongiorno a tutti
oggi un mio cliente ha detto che gli hanno bucato il sito che è in joomla.
Sembra che la mail dell’amministratore abbia iniziato a inviare spam a gogo.
I file del sito sembrano tutti ok.
Ho cambiato nome, password e mail all'amministratore.
Pensate che il problema rimanga?
Grazie se qualcuno mi da un aiuto
« Ultima modifica: 21 Mag 2018, 18:06:25 da blumedia »

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #1 il: 12 Mag 2018, 10:48:18 »
E sembra che la mail dell’amministratore riceva spam a tutt’andare da un unico indirizzo.
Quindi manda spam e ne riceve.

Secondo voi il problema proviene da joomla o dalla mail?

« Ultima modifica: 12 Mag 2018, 10:53:58 da blumedia »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #2 il: 12 Mag 2018, 11:24:29 »
controlla gli ip e lo saprai
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #3 il: 12 Mag 2018, 14:53:10 »
Gli ip di chi invia le mail?

Offline danielecr

  • Abituale
  • ****
  • Post: 1012
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #4 il: 12 Mag 2018, 15:49:16 »
Si, ovvio.Se le mail vengono inviate da un indirizzo ip sconosciuto setta una policy spf+dkim+dmarc con policy reject.Se le mai vengono inviate da un indirizzo ip conosciuto tappa le falle sul server e/o proteggi la mail combiando password.

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #5 il: 12 Mag 2018, 16:00:23 »
Grazie dell'aiuto, danielecr, ma sei troppo evoluto per me.
Non ho ben capito dove dovrei settare la policy e cosa sia policy reject. Non mi è mai successa una cosa simile.
Le e-mail inviate alla mail dell'amministratore sono da indirizzo sconosciuto, non so l'ip.
Quelle che invia la mail non le ho ancora viste. Devo chiedere al cliente di inviarmele[/size][size=78%].[/size]

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29448
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:mail amministratore che manda spam
« Risposta #6 il: 12 Mag 2018, 16:03:52 »
Se non sai cerca, come settare una policy spf ecc. ecc.


L'evoluzione non viene aspettandola solamente.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #7 il: 18 Mag 2018, 09:55:36 »
Beh, pensavo di avere risolto tutto, ma mi sbagliavo.
Cambiata mail e password di accesso amministratore, aggiornato sito all'ultima versione joomla 3, e tutto funzionava perfettamente.
Oggi altro problema.
Nell'entrare in amministrazione il sistema mi da:
"Attenzione. Nome utente e password non corretti o non hai ancora un account."

Ho letto il seguente articolo per il recupero delle pw:
http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html
e anche questo
http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html
Ho fatto tutte le prove consigliate, ma non è più possibile entrare in amministrazione.
Una volta inseriti utente e password e click su accedi si torna alla richiesta dei dati.
Non mi dice che sono errati, me li richiede.
Che sia corrotto o hackerato il login admin?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #8 il: 18 Mag 2018, 10:16:12 »
Ma se sovrascrivo la cartella "components" via ftp dentro administrator faccio danni?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #9 il: 18 Mag 2018, 10:39:42 »
Scansionati tutti i file da ftp; nessun virus trovato.
Qualcuno può darmi un consiglio?
Ho letto tutti i post di chi aveva problemi di accesso all'amministrazione. Nessun post ha ricevuto una risposta.
Possibile che non ci sia soluzione?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #10 il: 18 Mag 2018, 11:21:15 »
Inoltre, quando ho sostituito nel database la vecchia password con ADMIN inserendo il valore codificato, ho notato che rientrando successivamente nel database tale valore era cambiato.
E' una cosa normale?


« Ultima modifica: 18 Mag 2018, 11:23:14 da blumedia »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #11 il: 18 Mag 2018, 11:23:19 »
hai controllato il sito con il tool on line sucuri?

https://sitecheck.sucuri.net/

Procedi anche con la reinstallazione di joomla.
Nella versione 3 è stato integrata una funzione che scarica il pacchetto sovrascrivendo tutti i file core.
Guarda in componenti aggiornamento Joomla controlla aggiornamento e se il sistema è aggiornato ti propone una re-installazione.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29448
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:mail amministratore che manda spam
« Risposta #12 il: 18 Mag 2018, 11:26:13 »
I virus non c'entrano, joomla non è un programma che gira su pc e un file infetto del sito può passare qialsiasi antivirus. Se hai un backup ti conviene ripristinare.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #13 il: 18 Mag 2018, 11:32:48 »
Fatto scan con tool on line sucuri.
Il risultato è allegato
Il sito è già in versione 3.8.7
Aggiornato 3 giorni fa.


Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #14 il: 18 Mag 2018, 11:34:34 »
Sembra tutto a posto, ma non ho ancora capito se hai analizzato una di quelle mail per verificare che sia il tuo sito a "spararle" fuori.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #15 il: 18 Mag 2018, 11:38:23 »
la mail è cambiata e quella attuale non spara più. Sembrava tutto a posto, ma ieri ha iniziato a non farmi più entrare nell'amministrazione


Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #16 il: 18 Mag 2018, 11:44:13 »
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #17 il: 18 Mag 2018, 11:54:11 »
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.

Scusa leggi attentamente, sto parlando di una funzione integrata in joomla, che però visto che non puoi entrare non potrai fare......

Credo che l'unica possibilità che hai è il ripristino di un precedente backup.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #18 il: 18 Mag 2018, 11:56:41 »
che non ho

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #19 il: 18 Mag 2018, 12:00:21 »
ci si può muovere in diverse direzioni per recuperare un sito di cui si hanno file e database, quindi puoi ricostruire il sito partendo dal database.

Ricostruisci il sito su uno spazio nuovo installando joomla e le estensioni che hai utilizzato senza installare i dati di esempio.
Recupera la cartella immagini ed il tuo template

sostituisci il database nuovo con il vecchio
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

 

Torna su