Back to top

Autore Topic: Sito reinstallato da zero dopo hacking, ho ancora tracce dell'hacker!  (Letto 1130 volte)

Offline FrancoG

  • Esploratore
  • **
  • Post: 73
    • Mostra profilo



Qualche giorno fa
il mio sito è stato hackerato, così ho cancellato tutte le cartelle in pubblic_html, resettato tutte le password, seguito gli altri punti del joomla security checklist # 7 e ripristinato un backup apparentemente pulito.
Pensavo che fosse pulito e tutto fosse a posto, ma per caso, un amico ha clicckato sul pulsante like di facebook che avevo sul sito, e subito mi ha avvisato che sul link di facebook c'era un messaggio dell' hacker (al posto del mio messaggio) che collega alla mia homepage .

Quindi ho pensato, ovviamente, che il backup non fosse pulita.

Allora ho fatto una reinstallazione di joomla da zero e qui è successa una cosa che non mi riesco proprio a spiegare!
Ho reinstallato una copia pulita di joomla in un nuovo database.
Non ho rifatto l'upload di alcun file . Niente. Quindi joomla e database tutto nuovo, senza files di backup


Ho avuto questa intuizione di provare il sito web con nessun reuploaded dei files. Ho reinstallato solo il facebook come modulo e ... sorpresa ... cliccando sul pulsante facebook, compare ancora il messaggio dell' hacker al posto del mio!

Devo dire che:

1. Ho provato a reinstallare da zero da due differenti OS (uno veramente nuovo con linux installato su un nuovo disco, uno con win7).
2. Ho ripetuto l'installazione da zero di joomla due volte da ognuno dei due OS.
3. Nel frattempo ho cambiato di nuovo le password più di una volta.
4. Quando ho fatto il reupload del modulo facebook ho installato una nuova copia scaricata daccapo. Ho anche provato un facebook diverso come plugin con lo stesso risultato (.. hacked by, ecc.)
5. Ho provato con due diversi profili facebook (uno non utilizzato per giorni e mai cliccato sul mio tasto like).
6. Ho una sola pagina hackerata(la home page in inglese del mio sito web bilingue), le altre sono pulite

Non so cosa pensare, ogni aiuto è ben gradito
grazie










 



Web Design Bolzano Kreatif