Autore Topic: Sito Hacked !!!!! Aiutoo.. (Letto 4342 volte)

GianlucaMotta · « **il:** 29 Ott 2010, 09:03:39 »

Buongiorno,
non sono un programmatore e sono un neofita di joomla. Finalmente ero riuscito a pubblicare il mio sito (solo 2 paginette con il mio CV) e questa mattina risulta inacessibile con la scritta "Hacked By CmTr " ..... Cosa posso fare???
Grazie a tutti

GianlucaMotta · « **Risposta #1 il:** 29 Ott 2010, 10:17:29 »

Ad integrazione della mia segnalazione rilevo che posso ancora accedere come amministratore al sito nel quale sembra tutto a proprio posto (articoli, ecc).
Posso riutilizare lo stesso materiale ?
Cioè posso farne una copia in locale (come??) per poi riutilizzarli dopo aver ri installato jomla?

vi ringrazio molto

frascan · « **Risposta #2 il:** 29 Ott 2010, 10:51:12 »

Ciao.
Visto che non sei molto esperto e che non hai molti contenuti ti consiglio di rifare tutto da zero perchè potresti portarti dietro qualcosa.

Che versione di joomla avevi installata?

GianlucaMotta · « **Risposta #3 il:** 29 Ott 2010, 11:09:35 »

Grazie per il consiglio; avevo installato la Versione 1.5.
In realtà mi spaventa un pò ricominciare; proprio perchè non sono pratico avevo dedicato alle due paginette quasi una settimana (sito rimasto on line poco più di 10 gg)....
Ma perchè mai un hacker attacca un sito così banale, e sicuramente poco protetto? ce cavolo di soddisfazione ne potrà trarre?

Posso scaricare il sito "infetto" in locale così da prendere spunto mentre ri installo quello nuovo?
Grazie molte

frascan · « **Risposta #4 il:** 29 Ott 2010, 11:52:31 »

Si puoi scaricare il sito infetto in locale per studiartelo.

Guarda io non parlerei di hacker ma di ragazzetti idioti che si divertono così. Spesso non fanno assolutamente nulla; limitandosi a lanciare dei tools che provano vari tipi di attacchi fino a trovare quello giusto e che funziona.
L'hacking è ben altra cosa e se fai una ricerca in rete vedrai qual'è il vero significato, ma oggi il termine è utilizzato nell'accezione di pirata informatico perdendo l'originario significato. Ma così va il mondo.

Cosa importante sono gli aggiornamenti per questo ti ho chiesto che versione di joomla hai installato la 1.5.?? manca l'informazione fondamentale della terza serie di numeri.

Guarda c'è ancora una possibilità per non ripartire proprio da capo. Se il database è rimasto integro allora non devi fare altro che scaricare un pacchetto joomla nuovo decomprimerlo e uploadare tutto tranne la cartella installation. In questo modo i files corrotti verrano sovrascritti da quelli integri.

Ma prima di fare questa operazione verifica bene la versione di joomla installata, mi pare di capire che estensioni extra non ne avevi installate giusto?
Insomma prima di tentare questa strada devi avere chiaro come era il sito e che tipo di attacco hai subito.
Più informazioni fornisci e più diventa facile aiutarti.

GianlucaMotta · « **Risposta #5 il:** 29 Ott 2010, 12:09:21 »

Frascan ti ringrazio per la disponibilità, allora la versione di joomla installata è la 1.5.20 e avevo installato un unico componente aggiuntivo di nome "Ozio gallery 2" che mi aveva permesso di caricare una gallery di foto.
Ogni contributo sarà veramente gradito
Grazie

Ps
il sito "era .

" mottagialuca.it

frascan · « **Risposta #6 il:** 29 Ott 2010, 13:08:04 »

puoi fare alcuni tentativi ma se non hai molta esperienza la vedo dura e c'è sempre il rischio di portarti dietro qualcosa.
un primo tentativo che puoi fare è quello di scaricare il sito in locale ed editare il files index del template che stai usando per vedere se c'è del codice che non va.
ma se non conosci come deve essere il codice di un template joomla la vedo difficile individuare il codice aggiunto dal tipo.

GianlucaMotta · « **Risposta #7 il:** 29 Ott 2010, 13:13:23 »

Ok; mi armerò di pazienza per ri installare tutto.
A questo punto una ultimissima domanda; puoi consigliarmi un tutorial o darmi due dritte per proteggere il "nuovo" sito evitando che mi ricapiti nuovamente il problema? Grazie ancora

frascan · « **Risposta #8 il:** 29 Ott 2010, 13:21:24 »

Siccome ho una mia ipotesi di come sia potuto avvenire l'attacco ti direi di verificare il chmod (permessi) dei files e delle cartelle di joomla perchè se è come penso rifai il sito e te lo ritrovi bucato di nuovo.

Il tutorial migliore che ti posso fornire per la sicurezza del tuo sito si sintetizza in una sola frase: backup del sito e del database che conservi gelosamente in modo tale che se lo trovi bucato lo ripristini in 15 minuti la prossima volta. Non c'è soluzione migliore visto che di idioti in giro che si divertono così ce ne stanno tanti.
Il sito più sicuro è quello che non esiste. Per cui trai le debite conclusioni: backup, backup, backup

GianlucaMotta · « **Risposta #9 il:** 29 Ott 2010, 22:31:28 »

Ti ringrazio molto per l'aiuto seguirò sicuramente i tuoi consigli e...speriamo bene !!

Autore Topic: Sito Hacked !!!!! Aiutoo.. (Letto 4342 volte)

GianlucaMotta

Sito Hacked !!!!! Aiutoo..

GianlucaMotta

Re:Sito Hacked !!!!! Aiutoo..

frascan

Re:Sito Hacked !!!!! Aiutoo..

GianlucaMotta

Re:Sito Hacked !!!!! Aiutoo..

frascan

Re:Sito Hacked !!!!! Aiutoo..

GianlucaMotta

Re:Sito Hacked !!!!! Aiutoo..

frascan

Re:Sito Hacked !!!!! Aiutoo..

GianlucaMotta

Re:Sito Hacked !!!!! Aiutoo..

frascan

Re:Sito Hacked !!!!! Aiutoo..

GianlucaMotta

Re:Sito Hacked !!!!! Aiutoo..