Attacco HACKER ___ Backend K.O. --- Frontend O.K.

[cuordileone]

Salve. Nel sito http://informazionepura.it nel frontend, se uno va a scrivere un articolo, non ci sono problemi; se invece io o i miei managers cerchiamo di scrivere un articolo e/o creare un modulo o altro, abbiamo una valanga di problemi che fino a ieri sera non v'erano.

Es. Clicco su un articolo per correggerlo (dal backend) e non carica minimamente i vari pulsanti, neanche il calendarietto per la data di pubblicazione, e SOPRATTUTTO si vede il testo SOLO in modalità html ... Eppure ho provato a controllare in "Configurazione" e c'è il Tiny predefinito.

Anche quando vado a creare un modulo html, vedo solo la modalità html, impedendomi pure di salvare.

Se clicco poi su "Sito" "Gestione media", mi manda in google.it


Per un eventuale ripristino, dato che credo si tratta di attacco hackers, ho:
a) un backup del DB del 2010-05-05 (al quale però vorrei inserire almeno gli articoli scritti, i messaggi inviati, e gli utenti iscritti, in quest'altra settimana passata);
b) un backup dei dati da ftp purtroppo solo del 2010-04-15....

[cuordileone]

Schiacciando il tasto "anteprima" o "salva" o altro, da dentro un articolo, cerca di andar sul sito pipkinsonelisabeth.com e poi direttamente su Google ... Come mai?
Per l'esattezza cerca di andare qui: http://pipkinsonelisabeth.com/indexexp.php?n=it2 aprendo poi Google.it

Ho cambiato il titolo in "Attacco HACKER ___ Backend K.O. --- Frontend O.K." dato che mi pare si tratti di ciò!

[cuordileone]

Ora riesco ad andar su "Gestione media" ma non più su "Gestione articoli" ove cliccandoci sopra, mi rinvia a clients.google.it ...
Vedere img allegata ...

[allegato vecchio più di un anno eliminato automaticamente]

[cuordileone]

Da dentro un articolo, a cui accedo dal backend, clicco su "Anteprima".
In basso sempre nel browser vedo che carica "informazionepura.it" (dunque ok) ma passa subito a pipkinsonelisabeth.com e poi a clients1.google.it finendo per aprirmi nell'anteprima la pagina di google.it

In allegato, vi ho messo in sequenza le due img ...

[allegato vecchio più di un anno eliminato automaticamente]

[vamba]

mmm pare un sistemino per farsi pubblicità.
Infatti se si prova a visitare il dominio si è rimandati ad una pagina microsoft.

La cosa non è poi strana dato che, a quanto pare il dominio ha pochissime ore di vita
   Record created on 11-May-2010.

Controlla bene i log e controlla le date dei file in amministrazione per capire quali sono stati eventualmente modificati.

[cuordileone]

Ho risolto andandomi a controllare ad uno ad uno vari file. ...

Ove era il problema? Nel file .haccess che era stato modificato da hackers (se volete posto il contenuto) ... Soluzione? Ho rimesso uno vecchio che avevo e che ra "pulito".

Ora sorge il dubbio: Come hanno fatto ad accedere e modificare ciò? Come posso proteggermi? Se hanno modificato questo, potevano fare anche ben altro ...