Autore Topic: sito bucato  (Letto 3447 volte)

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
sito bucato
« il: 06 Set 2008, 01:29:19 »
salve a tutti,
 un deficiente, forse turco  ("dumansal")  o altri non so mi ha distrutto il sito - qualcuno ha suggermenti per ripristinarlo (joomla! 1.5,www.riminioggi.it)

grzie

Offline ventus85

  • Global Moderator
  • Instancabile
  • ********
  • Post: 6531
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
    • Il sito di ventus85
Re: sito bucato
« Risposta #1 il: 06 Set 2008, 07:32:41 »
Che versione avevi di preciso?

Hai una copia di backup?
Prova ad accedere via ftp... se lo puoi fare e hai il backup allora nulla è perduto (tranne la pazienza)  ;)
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline alexred

  • Fuori controllo
  • *
  • Post: 25673
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Re: sito bucato
« Risposta #2 il: 06 Set 2008, 09:07:48 »
Ciao emanuelea,
ne abbiamo parlato qui:

http://forum.joomla.it/index.php/topic,48708.0.html

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #3 il: 06 Set 2008, 16:32:36 »
allora, se qualcuno è in grado di aiutarmi avrei dei quesiti:

- è possibile che, dato che al sito hanno avuto accesso diverse persone, qualcuna di queste, per motivi a me ignoti, si sia resa complice dell'intrusione divulgando le pwd's?

- la pwd da amministratore è stata cambiata e non si riesce + ad entrare; le altre sono a posto - chi "decide" la pwd da amministratore? chi ha reailzzato il sito? è possibile "vederla d aqualche parte!?

- nei prox gionri farò una denuncia alla polizia postale,ma achi mi devo rivolgere, a chi ha creato il sito o a chi mi fa l'hosting, ammesso che ci siano reponsabilità di qualcuno?

per il resto io sito, collegandomi ftp mi sembra integro solo che, non avendo alcuna competenza in materia non so che fare...

grazie


Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: sito bucato
« Risposta #4 il: 06 Set 2008, 17:44:18 »
Ciao emanuelea, leggi il link che ti ha indicato alexred e questa guida per recuperare la password
http://wiki.joomla.it/index.php?title=Recupero_password_admin
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #5 il: 07 Set 2008, 00:24:50 »
Ciao emanuelea, leggi il link che ti ha indicato alexred e questa guida per recuperare la password
http://wiki.joomla.it/index.php?title=Recupero_password_admin

ciao,

scusa ma come faccio ad accedere al database?

io ho 4 acessi, diciamo così: uno genrale dell'hosting, uno da admini (che è quello al quale non ho + acesso) uno per la posta e uno ftp - non mi è stato detto nulla per l'accesso al database - come si fa!^ grazie

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: sito bucato
« Risposta #6 il: 07 Set 2008, 00:31:08 »
quello generale dell'hosting dovrebbe darti pure un accesso alla utilità phpmyadmin (o a qualche altro interfaccia simile) che serve per l'appunto alla gestione del database.

Tieni comunque presente che, se la versione di joomla non era aggiornata, non è assolutamente detto che ci siano delle responsabilità o "complicità". A meno che non ci fosse qualcuno incaricato all'aggiornamento delle componenti e del core del sito stesso.

Quando metti le mani nel database, fai estrema attenzione a ciò che tocchi. Il database è il nucleo centrale dei dati del sito

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12724
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re: sito bucato
« Risposta #7 il: 07 Set 2008, 01:01:49 »
Se non ce la fai da solo fai leggere i due link che ti sono stati indicati  e fatti aiutare da qualcuno un pò più pratico.
Poi una volta ripristinato l'accesso al sito aggiornalo ala 1.5.6.
E iscriviti alla news-letter di questo sito: l'allarme lo avresti letto visto che è stato lanciato quasi un mese fa. Avresti aggiornato e ti saresti salvato ;)

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #8 il: 07 Set 2008, 01:03:13 »
quello generale dell'hosting dovrebbe darti pure un accesso alla utilità phpmyadmin (o a qualche altro interfaccia simile) che serve per l'appunto alla gestione del database.

Tieni comunque presente che, se la versione di joomla non era aggiornata, non è assolutamente detto che ci siano delle responsabilità o "complicità". A meno che non ci fosse qualcuno incaricato all'aggiornamento delle componenti e del core del sito stesso.

Quando metti le mani nel database, fai estrema attenzione a ciò che tocchi. Il database è il nucleo centrale dei dati del sito

allora: l'ho fatto, ho messo le mani nel databse, ho provato a seguire le indicazioni del posto sopra impostando le pwd "admin" ma non mi fa entrare boh - adesso nel sito al posto della pagina con le sciocchezze dell'hacker c'è una roba del sito, ma vecchia boh...nn so se son stato io spatacando nel db... non so come fare

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #9 il: 07 Set 2008, 01:05:39 »
Se non ce la fai da solo fai leggere i due link che ti sono stati indicati  e fatti aiutare da qualcuno un pò più pratico.
Poi una volta ripristinato l'accesso al sito aggiornalo ala 1.5.6.
E iscriviti alla news-letter di questo sito: l'allarme lo avresti letto visto che è stato lanciato quasi un mese fa. Avresti aggiornato e ti saresti salvato ;)
ma chi è questo pirla che va in giro a rompere le scatole - nn so neammeno fossi una multinazionale, ho speso $, lo stile è quello dell'atto vandlaico gratuito, pcme se uno mi prendesse a martellate la macchina senza motivo,  potrei anche prenderla male...

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #10 il: 07 Set 2008, 02:28:50 »
allora, in pratica sono riuscito ad accedere al database, sono entrato da sueradmin, ho cambiato la pwd ma adesso non so che fare; infatti se faccio la connessione ftp mi pare che i file ci siano tutti però se vado sul sito e nel pannello di conrollo non c'è + niente: come faccio a ripristinarlo!?

grazie...

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12724
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Re: sito bucato
« Risposta #11 il: 07 Set 2008, 02:43:54 »
Probabilmente hanno sostituito il file index.php del template.
Se hai un backup dei file (bisogna sempre avere un backup del proprio sito in locale) prova a ricaricare tutto sul server.
Prima fatti un backup  :) di quello che c'è nel server e poi cancella tutto e carica di nuovo il sito.
Leggi bene tutto il topic che ti è stato segnalato e troverai molti suggerimenti. :)
E non incazzarti così tanto, qualcuno sostiene che gli hacker sono utili perchè aiutano a scoprire le vulnerabilità ;D
Ah, guarda che alla polizia postale si metteranno a ridere quando gli spiegherai che ti hanno graffiato il sito.... ;D ;D ;D

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: sito bucato
« Risposta #12 il: 07 Set 2008, 09:22:36 »
Prima di cancellare tutto prova a sovrascrivere i file del tuo Joomla con quelli di un Joomla 1.5.6 nuovo, senza caricare la cartella installation. Ovviamente prima fai il backup ;)
Inoltre controlla il file index.php del tuo teplate che non contenga del codice anomalo.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline emanuelea

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re: sito bucato
« Risposta #13 il: 07 Set 2008, 14:45:20 »
Probabilmente hanno sostituito il file index.php del template.
Se hai un backup dei file (bisogna sempre avere un backup del proprio sito in locale) prova a ricaricare tutto sul server.
Prima fatti un backup  :) di quello che c'è nel server e poi cancella tutto e carica di nuovo il sito.
Leggi bene tutto il topic che ti è stato segnalato e troverai molti suggerimenti. :)
E non incazzarti così tanto, qualcuno sostiene che gli hacker sono utili perchè aiutano a scoprire le vulnerabilità ;D
Ah, guarda che alla polizia postale si metteranno a ridere quando gli spiegherai che ti hanno graffiato il sito.... ;D ;D ;D

può darsi che vis-à-vis si facciano, comedi ci tu una bella risata - per ora, al telefono mi sono sembrati abbastanza seri

non dovrei incazzàrmi!? come, io spendo parecchi soldi ed energie ed entuasiasmo per mettere su un sito e arrivsa un delinquente e me lo distrugge!?

ho guardato meglio: non c'è più niente in ftp e non c'è copia di bacup: prob dovrò farlo rifare

 

Torna su