Autore Topic: RISOLTO: mail amministratore che manda spam  (Letto 1590 volte)

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
RISOLTO: mail amministratore che manda spam
« il: 12 Mag 2018, 09:20:54 »
Buongiorno a tutti
oggi un mio cliente ha detto che gli hanno bucato il sito che è in joomla.
Sembra che la mail dell’amministratore abbia iniziato a inviare spam a gogo.
I file del sito sembrano tutti ok.
Ho cambiato nome, password e mail all'amministratore.
Pensate che il problema rimanga?
Grazie se qualcuno mi da un aiuto
« Ultima modifica: 21 Mag 2018, 18:06:25 da blumedia »

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #1 il: 12 Mag 2018, 10:48:18 »
E sembra che la mail dell’amministratore riceva spam a tutt’andare da un unico indirizzo.
Quindi manda spam e ne riceve.

Secondo voi il problema proviene da joomla o dalla mail?

« Ultima modifica: 12 Mag 2018, 10:53:58 da blumedia »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #2 il: 12 Mag 2018, 11:24:29 »
controlla gli ip e lo saprai
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #3 il: 12 Mag 2018, 14:53:10 »
Gli ip di chi invia le mail?

Offline danielecr

  • Abituale
  • ****
  • Post: 1058
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #4 il: 12 Mag 2018, 15:49:16 »
Si, ovvio.Se le mail vengono inviate da un indirizzo ip sconosciuto setta una policy spf+dkim+dmarc con policy reject.Se le mai vengono inviate da un indirizzo ip conosciuto tappa le falle sul server e/o proteggi la mail combiando password.

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #5 il: 12 Mag 2018, 16:00:23 »
Grazie dell'aiuto, danielecr, ma sei troppo evoluto per me.
Non ho ben capito dove dovrei settare la policy e cosa sia policy reject. Non mi è mai successa una cosa simile.
Le e-mail inviate alla mail dell'amministratore sono da indirizzo sconosciuto, non so l'ip.
Quelle che invia la mail non le ho ancora viste. Devo chiedere al cliente di inviarmele[/size][size=78%].[/size]

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29550
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:mail amministratore che manda spam
« Risposta #6 il: 12 Mag 2018, 16:03:52 »
Se non sai cerca, come settare una policy spf ecc. ecc.


L'evoluzione non viene aspettandola solamente.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #7 il: 18 Mag 2018, 09:55:36 »
Beh, pensavo di avere risolto tutto, ma mi sbagliavo.
Cambiata mail e password di accesso amministratore, aggiornato sito all'ultima versione joomla 3, e tutto funzionava perfettamente.
Oggi altro problema.
Nell'entrare in amministrazione il sistema mi da:
"Attenzione. Nome utente e password non corretti o non hai ancora un account."

Ho letto il seguente articolo per il recupero delle pw:
http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html
e anche questo
http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html
Ho fatto tutte le prove consigliate, ma non è più possibile entrare in amministrazione.
Una volta inseriti utente e password e click su accedi si torna alla richiesta dei dati.
Non mi dice che sono errati, me li richiede.
Che sia corrotto o hackerato il login admin?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #8 il: 18 Mag 2018, 10:16:12 »
Ma se sovrascrivo la cartella "components" via ftp dentro administrator faccio danni?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #9 il: 18 Mag 2018, 10:39:42 »
Scansionati tutti i file da ftp; nessun virus trovato.
Qualcuno può darmi un consiglio?
Ho letto tutti i post di chi aveva problemi di accesso all'amministrazione. Nessun post ha ricevuto una risposta.
Possibile che non ci sia soluzione?

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #10 il: 18 Mag 2018, 11:21:15 »
Inoltre, quando ho sostituito nel database la vecchia password con ADMIN inserendo il valore codificato, ho notato che rientrando successivamente nel database tale valore era cambiato.
E' una cosa normale?


« Ultima modifica: 18 Mag 2018, 11:23:14 da blumedia »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #11 il: 18 Mag 2018, 11:23:19 »
hai controllato il sito con il tool on line sucuri?

https://sitecheck.sucuri.net/

Procedi anche con la reinstallazione di joomla.
Nella versione 3 è stato integrata una funzione che scarica il pacchetto sovrascrivendo tutti i file core.
Guarda in componenti aggiornamento Joomla controlla aggiornamento e se il sistema è aggiornato ti propone una re-installazione.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29550
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:mail amministratore che manda spam
« Risposta #12 il: 18 Mag 2018, 11:26:13 »
I virus non c'entrano, joomla non è un programma che gira su pc e un file infetto del sito può passare qialsiasi antivirus. Se hai un backup ti conviene ripristinare.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #13 il: 18 Mag 2018, 11:32:48 »
Fatto scan con tool on line sucuri.
Il risultato è allegato
Il sito è già in versione 3.8.7
Aggiornato 3 giorni fa.


Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #14 il: 18 Mag 2018, 11:34:34 »
Sembra tutto a posto, ma non ho ancora capito se hai analizzato una di quelle mail per verificare che sia il tuo sito a "spararle" fuori.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #15 il: 18 Mag 2018, 11:38:23 »
la mail è cambiata e quella attuale non spara più. Sembrava tutto a posto, ma ieri ha iniziato a non farmi più entrare nell'amministrazione


Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #16 il: 18 Mag 2018, 11:44:13 »
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #17 il: 18 Mag 2018, 11:54:11 »
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.

Scusa leggi attentamente, sto parlando di una funzione integrata in joomla, che però visto che non puoi entrare non potrai fare......

Credo che l'unica possibilità che hai è il ripristino di un precedente backup.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #18 il: 18 Mag 2018, 11:56:41 »
che non ho

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #19 il: 18 Mag 2018, 12:00:21 »
ci si può muovere in diverse direzioni per recuperare un sito di cui si hanno file e database, quindi puoi ricostruire il sito partendo dal database.

Ricostruisci il sito su uno spazio nuovo installando joomla e le estensioni che hai utilizzato senza installare i dati di esempio.
Recupera la cartella immagini ed il tuo template

sostituisci il database nuovo con il vecchio
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #20 il: 18 Mag 2018, 12:02:50 »
Ho i file ftp di 3 giorni fa. Quelli che ho scaricato prima di cambiare tutti i dati dell'amministratore. Quindi non aggiornato alla versione 3.8.7, ma alla 3.8.3.
Mi chiedo, ma il database nell'aggiornamento fatto successivamente avrà subito variazioni?

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #21 il: 18 Mag 2018, 12:37:10 »
oltre ai file del sito ti serve il file del database mysql
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #22 il: 21 Mag 2018, 11:56:51 »
Per fare il ripristino con il backup precedente, non devo buttare via i file presenti, sovrascrivo i file direttamente sul server, giusto?


Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #23 il: 21 Mag 2018, 12:04:22 »
i vecchi file li togli, altrimenti non è il ripristino di un backup ma la sovrascrittura di un  backup....

Cosa molto differente se ci pensi, la prima ti ricostruisce il sito da  vecchi salvataggi, la seconda sovrascrive i file esistenti.

Va da se che se in mezzo a questi file c'è anche uno solo extra (buono o meno non importa), questo non verrà sovrascritto e il problema probabilmente non verrà risolto.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #24 il: 21 Mag 2018, 15:06:10 »
il sito devrei metterlo in aggiornamento, ma non posso. Certo che così ci sarà un tempo in cui non si vedrà.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19598
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:mail amministratore che manda spam
« Risposta #25 il: 21 Mag 2018, 16:43:29 »
l'alternativa è fare tutto su un altro server....

Dovresti avere sempre uno spazio con completo controllo dove fare questo tipo di operazioni, parlo di una vps che attualmente acquisti con 5/8 euro al mese.

Eviteresti tutte le rogne di xamp, wamp e compagnia bella, ed avresti un controllo millimetrico delle caratteristiche occorrenti.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29550
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:mail amministratore che manda spam
« Risposta #26 il: 21 Mag 2018, 16:48:42 »
Scusa blumedia, mi sembra si stia andando troppo OT, il soggetto di questo post era ed è un problema di sicurezza, per il problema dell'aggiornamento, cortesemente, apri un nuovo post. Grazie.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline blumedia

  • Appassionato
  • ***
  • Post: 779
  • Sesso: Femmina
    • Mostra profilo
Re:mail amministratore che manda spam
« Risposta #27 il: 21 Mag 2018, 18:05:32 »
Chiesto altro database, pulito.
Fatta importazione del vecchio database, cambiati i dati su configuration.php, copiati tutti i file del sito via ftp.
Adesso sto facendo aggiornamento ad ultima versione.
Per adesso si entra in amministrazione.
Scusate per l'"oltre", ma il problema della mail è sfociato nella sicurezza del sito.

 

Torna su