Lo so' è una domanda stupida, ma domenica sera dopo i soliti controlli che faccio periodicamente alle ore 21 tutto era ok come sempre, nemmeno due ore dopo apro il sito nn dal pannello admin e mi trovo la sorpresina dell'ennesimo furbetto telematico. So' che nn è ammessa la pubblicita' nei forum ma se uno cmq per proteggersi vuole capire a cosa arrivano a fare questi personaggi puo' dare un'occhiata qua'
http://leuropea.altervista.org c'è ancora il suo biglietto da visita. Essendo un sito immobiliare, domani mi rechero' cmq a fare una denuncia nn so' quanto valida, visto che dubito possano rintracciare il colpevole.
Il sito che a fatica avevo fatto è appoggiato su altervista, e nella gestione dei files ho gia' notato alcuni files modificati proprio nella data del fatto, tra cui la index.php e alcuni files di configurazione, in + risulta che allora dell'attacco altervista ha avuto una richiesta di reset password.. e la cosa buffa è che il mittente ero io e idem il destinatario. Si tratta cmq di un backdoor in php (con esattezza cmd.php) , ma a questo punto a parte far partire la denuncia non so' come muovermi. Di backup del sito ne ho due, uno di alcuni mesi fa' ma con meno dati appunto (essendo un sito immobiliare se ripristinassi quello) dovrei farmi un discretto mazzo a riportarlo a prima dell'attacco. Ne ho fatto anche uno sempre da ftp e db anche ieri, visto che il simpatico hacker a parte inserire il backdoor, mi ha lasciato i dati.. ma qua' il problema è capire cosa togliere e modificare per ripristinare. Qualche consiglio ?
Al momento il sito joomla era come vers.1.5 nn aggiornata, forse ho sbagliato a nn fare gli aggiornamenti anche se sicuramente l'attacco l'avrei avuto cmq.
Se qualcuno volesse aiutarmi o consigliargli posso elencargli i files che ho visto datati diversamente e sicuramente modificati per magari ripristinarli insieme e correggerli.
Grazie a chi mi rispondera'
Gianpa
