[aiuto]sito hackerato

[bobighorus]

Salve.Ora go risolto tutto. Praticamente sono entrati sia dal modulo GoogleSiteMap e sia dall'OpenSef(soprattutto).
Non credo poi siano riusciti a rubare la pass dell'ftp e del database, hanno semplicemente cambiato i permessi alle cartelle di questi componenti (che ingenuamente io avevo lasciato a 777), in modo che non potessi più disinstallarli.
E' stato sufficiente scrivere all'amministratore del server, che in quanto root, ha provveduto a cancellare le cartelle incriminate; non è necessario reinstallare tutto.
Ho recuperato totalmente anche il forum in SMF.
Comunque ho provveduto anche a far cambiare le pass dell'ftp e dei database.
Da notare che tutto questo è successo con SAFE_MODE impostato ad OFF.
L'unica cosa che non ho capito, e sarei felice se qualcuno me lo dicesse, e come hanno fatto a cambiare i permessi su quelle cartelle senza sapere la pass del ftp.
Credo che sia utile mettere questo topic in evidenza perchè l'amministratore del server mi ha confermato che sono stati hackerati altri due siti in Joomla su quel server nella stessa maniera.
Grazie comunque dell'aiuto e spero che possiate fornirmi informazioni su cosa è successo.
Ciao!

[Bettinz]

il register_global com'è?
cmq è chiaro che se gli utenti usano componenti non aggiornati, è come avere una casa con la porta chiusa e le finestre aperte

[bobighorus]

il register_global com'è?
cmq è chiaro che se gli utenti usano componenti non aggiornati, è come avere una casa con la porta chiusa e le finestre aperte

il register_global ora è ad ON; cmq i componenti erano aggiornati e addirittura erano disbilitati.
Quindi sono proprio bacati.

[Bettinz]

il register global dovrebbe essere ad off..
inoltre non conta se un componente è disabilitato, basta che sia fisicamente presente sul server..

[SalSal]

Scusate se mi intrometto...

Innanzitutto sono contento che tu abbia risolto.

Mi rivolgo a tutti gli esperti. Come devono essere impostati i permessi delle cartelle?

Il topic è sicuramente molto utile, ma sarebbe più utile a tutti sapere cosa verificare.

Grazie per le risposte.

[bobighorus]

il register global dovrebbe essere ad off..
inoltre non conta se un componente è disabilitato, basta che sia fisicamente presente sul server..

Si,infatti me ne sono accorto!

[bobighorus]

Mi rivolgo a tutti gli esperti. Come devono essere impostati i permessi delle cartelle?

Guarda...da quello che ho capito da questa storia praticamente la cosa migliore e non mettere nessun file o cartella (specie "administrator","components") con i permessi a 777.
Se dovrai installare qualche nuovo componente o modulo, cambi temporaneamente i permessi per il tempo necessario all'installazione e poi li rimetti a 700 oppure a 750.

[scommesseinrete]

Su questo thread sembra che tutti abbiamo risolto i loro problemi (almeno quelli che rigurdano Joomla!). Io invece mi sono appena imbattuto nella difficolta' di installare tutti i tipi di componenti, dai templetas ai moduli (mi ritorna l'errore che il file .xml non e' presente).

Premesso che il file xml all'interno del pacchetto c'e', premesso che non ci sono 2 file .zip all'interno dello stesso pacchetto, credo che il problema derivi dalle seguenti impostazioni che il mio ISP mi da:

Register Globals:      ON     
Safe Mode:             ON    

Da quanto emerge in questo Thread, e' cosa buona e giusta che siano entrambi disabilitati, ma affinche' questo possa essere fatto bisogna chiederlo direttamente all'ISP.

Le domande che vorrei porvi sono 2:
1) L'ISP e' sempre propenso a cambiare queste impostazioni? E qualora non volesse, c'e' qualche altra soluzione?

2) Non c'e' un solazione temporanea (anche a scapito della sicurezza) per installare le componenti come docman?

Grazie e Ciao:

PS: non ho trovato la guida sul safe mode che Bettiz aveva detto che stava scrivendo!