Buchi in Joomla 1.0.11

[Bagherozzi]

CIao ragazzi! sono di fronte ad un serissimo problema! Lunedì vado all'indirizzo del mio bel sito, e al posto di trovare la homepage, mi trovo una pagina dell'hoster in cui mi dice che il mio account è stato disabilitato. 
Ovviamente mi era impossbile accedere al backend di joomla così come al pannello di controllo vero e proprio del mio spazio web. Allora mando una mail all'assistenza tecnica del mio provider e ricevo notizia ieri che sono stati costretti a disabilitarmi il dominio in quanto a causa di alcuni buchi di joomla, alcuni malintenzionati stavano cercando di rovinare i loro server!!  e quindi mi chiedono di aggiornarlo alla versione più recente! (vaglielo a spiegare che giù usavo la più recente)
Aiutoooooo!!!!
purtroppo poi in questi giorni non sono neanche a casa e mi risulta impossibile o quasi collegarmi..vabbè..quindi non ho potuto chiedere precisazioni.
Ieri però mi hanno riattivato il dominio e sembrava essere tornato tutto alla normalità.
Oggi scopro che il sito è stato bloccato di nuovo, ma a differenza dell'altra volta non mi hanno disabilitato l'account! Allora ho mandato una richiesta precisa all'assistenza, chiedendomi di specificarmi che tipo di falle ci sono nel mio CMS, in maniera tale di provare (insieme a voi,perchè da solo non riuscirei a fare nulla..ejejehhehe)a tappare questi maledetti buchi!!
Attendo loto notizie,purtroppo solo ora ho potuto mandargli una mail, però nel frettempo volevo sapere se qualcuno ha mai sentito di casi simili!!
CHe sfiga mannagggiaaaa..è un sito di un concorso è ho assolutamente bisogno di tornare visibile..mannaggia..che fare?

[Bettinz]

hai per caso register_global on? o componenti non aggiornati?
se non dai informazioni è impossibile risalire alla causa.. 

[Bagherozzi]

allora..il capo tecnico del mio provider mi ha risposto in questa maniera

il file utilizzato dai malintenzionati è:
/httpdocs/administrator/components/com_comprofiler/plugin.class.php . Dovrebbe pertanto trovare un patch da applicare a questo file, o in alternativa cambiare il cms in uso con uno più sicuro.
Attendo sua cortse risposta a questo ticket per riabilitare l'account. Purtroppo la falla del suo cms permette agli hacker di causare grossi problemi e di obbligarci a riavviare tutto il server per ripristinare i servizi.

Io non so da che parte iniziare 
I componenti che uso nel sito sono CB 1.0 RC2, con i plugin per Skype e Msn,Uddeim 0.5, e il modulo per shinystat. Per tutto il resto solo compnenti già dentro Joomla 1.0.11
Che fare? Gli Hacjer stanno usando dei File di CB?

[Bettinz]

è uscita una nuova versione di community builder, se non ricordo male la 1.0.1..
quella che usi te ha dei bug..
http://www.joomlapolis.com/component/option,com_docman/task,cat_view/gid,47/Itemid,36/

[Bagherozzi]

grazie mille Bettinz!! Scaricato, ora provo ad aggiornarlo, ma è facile fare l'aggiornamento?

[Bagherozzi]

Mi rispondo da solo!!! é na cavolata!! 

[cos]

Mi rispondo da solo!!! é na cavolata!! 

Di solito se uno  fa una domanda e si autorisponde è correto indicare anche la risposta

[Bagherozzi]

hai ragione cos! ma quando scarichi l'aggiornamento di sicurezza, c'è dentro anche un file readme.txt che ti spiega tutto alla perfezione, è per questo che non avevo scritt come avevo fatto! Alla fine però basta disinstallare il vecchio componente e i vecchi moduli ed installare quelli nuovi!  Avevo avuto qualche problema con la disinstallazione del componente, allora da FTP ho cancellato l'intera cartella com_comprofiler ed è andato tutto apposto. 

Ora invece non capisco cosa succede al mio sito! Ho parlato con il gestore del provider e gli ho spiegato che ho trovato l'aggiornamento necessario, quindi gli ho chiesto di riabiltarmi l'Ftp e l'accesso al sito, ma ogni volta che vado sulla home mi appare questa scritta e nulla altro

Codice: [Seleziona]

Warning: main(includes/joomla.php): failed to open stream: Permission denied in /home/httpd/vhosts/concorsodavidecesare.it/httpdocs/index.php on line 26

Fatal error: main(): Failed opening required 'includes/joomla.php' (include_path='.:/usr/share/pear:/php/includes:./;') in /home/httpd/vhosts/concorsodavidecesare.it/httpdocs/index.php on line 26
che fare? devo rifare tutto da capo? o nel frettempo mi hanno cambiato qualche settaggio? Uff..che sbatta..se becco chi ha usato il mio sito per attaccare i server del mio provider li ammazzo 

[Bagherozzi]

Per fortuna dopo aver ricontattato i gestori del mio provider in quanto non si riusciva ad accedere ancora a nessuna pagina, hanno finalmente rimesso tutto apposto! Ora posso finalmente aggiornarmi il mio bel CB..eheh!!