Vulnerabilità versione -che si fa?

[loky62]

Ciao Alex, ecco la mia situazione:
Ho effettuato un backup dal server verso il mio pc (relativo a 6 gg fa)
Ho scaricato la versione 1.5.21 ita, decompressa sul mio pc e sovrascritto tutto (eccetto installation) sul server.
Il sito è ancora su, ma come faccio a capire se ci sono ancora "intrusi".
Nel frattempo ho chiesto il cambio login e psw di accesso ftp.
Denghiu

Ciao Skate, io ho il tuo stesso problema, ho ripristinato il tutto, ma purtroppo il sito sta su ma si vede sotto che cerca di lanciare un malware o cose simili. Ho un altro topic aperto e spero che qualcuno mi aiuti, magari Alex ?.

Scrivo qui perché leggo che hai preso la copia di backup dal provider che, mi sembra di capire, é lo stesso che uso io. Ma io ho visto che le modifiche agli index.html sono state fatte dall'hacker a tutti i file compresi quelli di backup.
Ma come hai fatto ?

[Skate]

Ciao loky62 io ho fatto così (sotto consiglio di Alexred)
ho scaricato sul mio pc un backup settimanale, precedente l'attacco, basta controllare che le modifiche fatte siano successive al backup...insomma un backup pulito.
Poi ho sovrascritto il tutto sul server, in pratica ho ripristinato un backup di qualche giorno fa'.
Poi ho aggiornato all'ultima versione.
Ho provveduto inoltre al cambio login FTP.
Ho provveduto alla modifica della password di Joomla!
Così credo di avere risolto.

[loky62]

Ma io ho visto nei backup del provider che inizia con ar... che i files sono tuti corrotti.
Ti chiedevo se avevi chiesto a loro un backup pulito o lo avevi preso da solo.
Io ho trovato la data dell'attacco, il 20/10 alle ore 18.00 circa e tutti gli index.html sono corrotti.

[Skate]

Ok, ma se vai nel backup settimanale vi troverai quelli meno recenti, poi in settimanale, poi ancora in settimanale...finchè non ne trovi uno che abbia il file index.html pulito.
A me è bastato andare una settimana indietro e poi entrare nel backup giornaliero.

[loky62]

Boh !  Non ho capito la logica delle cartelle, a me sembrano tutti corrotti.

Comunque mi dai una speranza, adesso apro un ticket con l'assistenza del provider, mi aiuteranno loro a trovare un backup pulito.

Grazie.

V.

[loky62]

Ho avuto un feedback dal provider che non mi aspettavo e che consiglio di provare anche a chi ha problemi simili: MI HANNO ELIMINATO IL TROJAN !! ( almeno così dicono e così mi sembra che sia ).

x SKATE: ho capito la logica delle cartelle di backup: é una per il giornaliero ed una per il settimanale. il fatto che sembra che ce ne siano molte e si possa navigare é un anomalia, sono soltanto e sempre due.

Ciao.

[Skate]

Ok, grazie a te.