Back to top

Autore Topic: problema sul mio sito  (Letto 8041 volte)

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
problema sul mio sito
« il: 15 Mag 2011, 20:19:40 »
Salve a tutti.
Scrivo per chiedervi un consiglio: sono stato raggiunto sul mio sito da un hacker. Scoperto 2 giorni fa, ho provveduto a mettere il sito in off-line. Ma quasi subito dopo un altro hacker (presumo) si è rimpossessato del mio sito, con una diversa schermata.
A questo punto ho cercato su questo forum qualcosa sull'argomento ed ho trovato il post di mau_develop del 29/10/10.
Ora vi chiedo: cosa bisogna fare anche dal punto di vista giuridico? Serve la denuncia alla polizia postale? Può essere l'hosting, e come devo comportarmi con loro? conviene cambiarlo? etc, etc.
Ringrazio fin da ora per i consigli comportamentali che il problema comporta ales_sandro



moderazione: pessima idea il nome a dominio nel titolo..
 ;)
« Ultima modifica: 15 Mag 2011, 20:47:27 da 56francesco »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #1 il: 15 Mag 2011, 20:24:48 »
se hai una copia di backup ci metti due secondi a risolvere,

che versione era?
ora siamo alla 1.5.23
« Ultima modifica: 15 Mag 2011, 20:45:59 da 56francesco »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:hacker sul mio sito
« Risposta #2 il: 15 Mag 2011, 20:40:41 »
Salve 56_francesco,
la versione è 1.5.22. Se è facilmente risolvibile, ti prego di darmi, se possibile, le istruzioni passo passo. Scusa ma sono neofita.
Ti ringrazio.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re: problema sul mio sito
« Risposta #3 il: 15 Mag 2011, 20:45:19 »
però.. la 1.5.22  allora si sarà impegnato..

facciamo così, togliamo quel link perchè lo starà seguendo forse.. 
se entri in ftp cosa vedi?
guarda nella cartella template  e prova a cambiarlo con uno di default...

« Ultima modifica: 15 Mag 2011, 20:47:02 da 56francesco »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #4 il: 15 Mag 2011, 23:02:02 »
Scusa l'inerruzione, ho dovuto risolvere un problemino in famiglia.
Dicevi dunque di vedere in ftp. Devo cambiare il template sunshine che sto usando e cambiarlo con un sunshine di default? Ho capito bene?...

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #5 il: 15 Mag 2011, 23:07:09 »
dipende da quello che ci trovi dentro,  potrebbe essere una soluzione, 

ma se hai un backup precedente  l'intrusione fai ancora prima, spiani e reinstalli,  diciamo che con dieci minuti sei a posto.
con una soluzione del genere possibile  io direi che in questi casi  andare dalla polizia postale è solo onore di cronaca, si sa che in rete può accadere per questo hanno inventato il backup e anche quello automatico, e i plugin ecc..

in sintesi su una lamp,  il danno è quasi inesistente,  al che la polizia postale questa cosa la sa e quindi ne tiene conto.

(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #6 il: 15 Mag 2011, 23:30:07 »
Scusa, il termine "spiani" significa eliminarlo e poi reistallarlo con filezilla?
Perchè ho eliminato il template sunshine, ho provato con beez ma il problema resiste.
Comunque non ho un backup precedente al problema. Purtroppo l'ho fatto dopo (sigh!)

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #7 il: 16 Mag 2011, 09:43:37 »
esatto,  in una lamp se cancelli tutto non resta traccia dell'intrusione,  quindi la soluzione sarebbe di cancellare tutto, anche il database passando da pannello phpmyadmin e ricaricare la copia buona.
peccato però che non hai neanche una  copia,  ho visto che il sito era ben indicizzato sui motori di ricerca,  era sufficiente una copia, magari il server  ne tiene una di sicurezza? 
prova a chiedere anche se di solito è un servizio aggiuntivo che qualsiasi provider offre a pochi euro per anno, un piccolo sacrificio economico che ti mette al riparo da brutte sorprese come in questo caso.

non hai ancora detto cosa vedi nelle cartelle via ftp, ci sono tanti files diversi dal solito?

(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #8 il: 16 Mag 2011, 17:43:18 »
Salve 56_francesco,
andando a rivedere un po' di cose, mi viene il dubbio che il cms era versione 1.5.... e non 1.5.22. Però la cartella è stata nominata Joomla_1.5.22_ita-Stable. L'ho installato il 26 gennaio 2011.
Comunque non saprei vedere se ci sono files diversi dal solito. Non ho esperienza in merito...
E poi nella mia copia di (postumo) backup non trovo più neanche il template sunshine...


Offline skiman

  • Esploratore
  • **
  • Post: 64
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #9 il: 16 Mag 2011, 19:14:50 »
Salve ragazzi, scusate se mi intrometto nella discussione ma sono pià o meno nella stessa situazione di ales_sandro.
In pratica il sito di una mia amica, sito che ho realizzato io con Joomla, è stato messo Off_Line dal gestore dello spazio web, ma posso accedere via ftp.
Purtroppo non ho fatto a suo tempo un salvataggio di tutto quindi non posso risolvere sovrascrivendo i file sul server.
Altra cosa, ho notato che sul server la cartella dove risiedono i file di Joomla, nominata html, adesso è html-phishing, come procedo ?
Intanto vi dico che la mia versione di Joomla e la 1.5.11 !
Mi date qualche consiglio per favore ?
Grazie
Carmelo

mau_develop

  • Visitatore

Offline skiman

  • Esploratore
  • **
  • Post: 64
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #11 il: 16 Mag 2011, 22:37:44 »
Sono certo al 99% che la versione di Joomla installata sul server era la 1.5.11, ma siccome non posso accedere al pannello di controllo di Joomla perchè il provider ha messo il sito offline, rinominando la cartella dove Joomla è installato...c'è un modo (posso accedere via ftp) per accertarsi della versione installata ?

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #12 il: 16 Mag 2011, 23:49:42 »
Buonasera 56_francesco,
dopo aver fatto il backup "sporco", ho cancellato da filezilla tutti i file di joomla. Non riesco però a cancellare le cartelle images e templates.
A questo punto, mi consigli di reinstallare ex novo tutto joomla partendo da zero, oppure no? Se riparto da zero, posso sovrascrivere le cartelle conservate? Grazie

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #13 il: 16 Mag 2011, 23:56:22 »
A seguito precedente post, conviene reinstallare la versione 1.5.xx oppure la versione 1.6.xx?

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:problema sul mio sito
« Risposta #14 il: 18 Mag 2011, 03:04:47 »
Ma non ho capito.
Attualmente al posto della index hai una nuova schermata?
cerca se c'è un file con index.html, default.html o qualcosa del genere che non sia di joomla, controlla e cancellala se è la pagina inserita dall "hacker", o meglio lamer.

Può essere che ha semplicemente inserito una pagina default e che il server legga come pagina index principale al posto di index.php.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #15 il: 18 Mag 2011, 10:35:10 »
Bravo!!! Ho trovato infatti un file index di un hacker nella cartella templates, . anche se non è quello che ho visto di solito. Ora però viene il bello: bisogna rimettere tutto dentro, dopo aver fatto, probabilmente, qualche mossa errata. Ancora un bravo e grazie mille!!!.
(...e poi dicono che i forum non servono...)

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:problema sul mio sito
« Risposta #16 il: 18 Mag 2011, 10:41:22 »
Figurati.
L'importante è capire da dove abbiano inserito il file e aggiornare assolutamente la versione di joomla.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #17 il: 18 Mag 2011, 12:53:20 »
Però mi sa che ce ne sono ancora! Ho preso una vecchia copia di backup che ho ritrovato ma il problema persiste. La cosa che mi preoccupa è che non riesco a ripulire totalmente il sito con filezilla. Non mi vengono cancellate  le cartelle templates e images.
Che tu sappia, nei file di joomla esiste un file php nominato isko? ed un altro php con il segno ~?
Ti ringrazio

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #18 il: 18 Mag 2011, 13:16:19 »
A seguito post precedente: come detto non riesco a rimuovere le cartelle templates e images. Verificando ho trovato nel file index php del templates sunshine, l'index di uno degli hacker. Ma non riesco a cancellarlo...

Offline caps

  • Abituale
  • ****
  • Post: 848
  • Sesso: Maschio
  • smanetòn (geek)
    • Mostra profilo
Re:problema sul mio sito
« Risposta #19 il: 18 Mag 2011, 13:24:35 »
controlla i permessi dei file e delle cartelle (da filezilla) o chiedi all'hoster di sistemarli
Caps
dentri Furlan (Furlan inside)-un istant par imparà il furlan

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #20 il: 18 Mag 2011, 13:29:40 »
Grazie caps. Ma come si fa? Per le verifiche devo ricaricare tutti i files di joomla o lascio i due che non si cancellano, eventualmente anche per le verifiche dell'hoster?
Grazie ancora

Offline caps

  • Abituale
  • ****
  • Post: 848
  • Sesso: Maschio
  • smanetòn (geek)
    • Mostra profilo
Re:problema sul mio sito
« Risposta #21 il: 18 Mag 2011, 13:39:35 »
immagino che non riesci a rimuovere le cartelle images e templates sul server remoto, quindi da filezilla tasto destro sulla cartella o file, proprietà e dovresti vedere i famosi tre numeretti che in linux danno i permessi ai vari utenti (di solito sono 755 per le cartelle e 644 per i file) eventualmente imposti un bel 777 e "spiani" tutto. Se non riesci a modificare i permessi devi chiedere all'hoster che lo faccia per te
Caps
dentri Furlan (Furlan inside)-un istant par imparà il furlan

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #22 il: 18 Mag 2011, 15:47:10 »
Grazie per la risposta. Non uso linux, ma ho fatto come mi hai consigliato. Ho impostato i permessi 777 anche alle sottocartelle ma non sono riuscito a cancellare nulla.
Nel frattempo ho interessato l'hoster. Grazie ancora. :)

Offline caps

  • Abituale
  • ****
  • Post: 848
  • Sesso: Maschio
  • smanetòn (geek)
    • Mostra profilo
Re:problema sul mio sito
« Risposta #23 il: 18 Mag 2011, 16:44:31 »
strano, se sei riuscito ad impostare a 777 dovresti riuscire a fare quello che vuoi ... sicuro che l'operazione sia andata a buon fine? se torni sulle cartelle e verifichi i permessi (eventualmente aggiorna) li vedi 777? il cambio dei permessi non è solo cambiare a 777 i tre numeretti ma i messaggi di risposta del server non devono dare errore ...

intendevo che il server è linux  ::)
Caps
dentri Furlan (Furlan inside)-un istant par imparà il furlan

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #24 il: 18 Mag 2011, 16:47:49 »
 Il server mi da queta risposta: 504 Command not implemented for that parameter

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:problema sul mio sito
« Risposta #25 il: 18 Mag 2011, 17:11:12 »
Contatta il tuo host allora.

Offline ales_sandro

  • Nuovo arrivato
  • *
  • Post: 38
  • Sesso: Maschio
    • Mostra profilo
Re:problema sul mio sito
« Risposta #26 il: 20 Mag 2011, 20:38:51 »
Salve a tutti,
Dopo varie mail finalmente il mio hoster ha capito e mi ha cancellato i files infetti che non riuscivo a cancellare da filezilla (confermo che bisogna avere "mooolta pazienza" come detto da voi).
Premesso che ho ritrovato una vecchia copia di backup senza il file sql, ed ho usato il templates sunshine, a questo punto vorrei avere alcuni consigli da voi:
1) conviene riscrivere il sito? (cioè rifare tutta la procedura come fosse la 1a volta)
2) E, se si , conviene rifarlo in 1.5.23 oppure direttamente in 1.6.xx? Che voi sappiate, c'è eventualmente anche sunshine?
3) Se non è da riscrivere posso inserire uno ad uno i vecchi files? (tipo articoli, foto, etc.) anche in ver. 1.6.xx?
Grazie e scusate la lungaggine...
Saluti a tutti.

 



Web Design Bolzano Kreatif