Back to top

Autore Topic: errore jos_session  (Letto 2051 volte)

Offline mani

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
errore jos_session
« il: 04 Mag 2012, 12:33:07 »
Ciao a tutti, e da molto tempo che non avevo problemi, ma all'improvviso e' accaduto che il gestore mi ha staccato il sito per le motivazioni in basso, IO personalmente piu che svuotare non so che altra operazione compiere.
Ce percaso un anima pia che puo' aiutarmi ?   cambiare la versione php non aiuta?


Il gestore mi segnala : [size=0pt]In seguito a verifiche dei nostri tecnici, è risultato che dal suo sito vengono effettuate query non corrette verso il database, causando un consumo abnorme di risorse sulle macchine.
>
> La invitiamo pertanto a verificare i delete inseriti, che causano il blocco della jos_session . Provvediamo a riportarle parte delle query anomale verificate.
[/size]





[size=0pt]MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Query 1 Locked SELECT * FROM jos_session WHERE session_id = 'vch6kstk74trhi8nqc4v6r8cc2'
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Sleep 2 NULL
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Sleep 2 NULL
> MT9417_335 informatica_sm_335 Sleep 3 NULL
> MT9417_335 informatica_sm_335 Query 1 Locked SELECT session_id, time, guest, data FROM jos_session WHERE time> 1335972003
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Query 0 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Query 1 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Query 2 Locked SELECT session_id, time, guest, data FROM jos_session WHERE time> 1335972002
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Query 2 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Query 0 Locked SELECT session_id, time, guest, data FROM jos_session WHERE time> 1335972004
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Query 2 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Query 1 Writing to net SELECT time, visits, guests, members, bots FROM jos_vvcounter_logs WHERE '1=1' AND time<= 1335916800
> MT9417_335 informatica_sm_335 Query 0 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Query 1 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
> MT9417_335 informatica_sm_335 Query 0 Writing to net SELECT a.*, CASE WHEN CHAR_LENGTH(a.alias) THEN CONCAT_WS(":", a.id, a.alias) ELSE a.id END as slug, CASE WHEN CHAR_LENGTH(cc.alias) THEN CONCAT_WS(":", cc.id, cc.alias) ELSE cc.id END as catslug FROM jos_content AS a INNER JOIN jos_categories AS cc ON cc.id = a.catid INNER JOIN jos_sections AS s ON s.id = a.sectionid WHERE a.state = 1 AND ( a.publish_up = '0000-00-00 00:00:00' OR a.publish_up<= '2012-05-02 15:35:02' ) AND ( a.publish_down = '0000-00-00 00:00:00' OR a.publish_down>= '2012-05-02 15:35:02' ) AND s.id> 0 AND a.access<= 0 AND cc.access<= 0 AND s.access<= 0 AND (s.id=6) AND s.published = 1 AND cc.published = 1 ORDER BY a.created DESC LIMIT 0, 12
> MT9417_335 informatica_sm_335 Sleep 0 NULL
> MT9417_335 informatica_sm_335 Sleep 1 NULL
> MT9417_335 informatica_sm_335 Query 2 Locked UPDATE `jos_session` SET `time`='1335972877',`userid`='0',`usertype`='',`username`='',`gid`='0',`guest`='1',`client_id`='0',`data`='__default|a:8:{s:15:\\"session.counter\\";i:1;s:19:\\"session.timer.start\\";i:1335972868;s:18:\\"session.timer.last\\";i:1335972868;s:17:\\"session.timer.now\\";i:1335972868;s:22:\\"session.client.browser\\";s:102:\\"Opera/9.80 (Macintosh; Intel Mac OS X 10.7.0; U; Edition MacAppStore; en) Presto/2.9.168 Version/11.50\\";s:8:\\"registry\\";O:9:\\"JRegistry\\":3:{s:17:\\"_defaultNameSpace\\";s:7:\\"session\\";s:9:\\"_registry\\";a:1:{s:7:\\"session\\";a:1:{s:4:\\"data\\";O:8:\\"stdClass\\":0:{}}}s:7:\\"_errors\\";a:0:{}}s:4:\\"user\\";O:5:\\"JUser\\":19:{s:2:\\"id\\";i:0;s:4:\\"name\\";N;s:8:\\"username\\";N;s:5:\\"email\\";N;s:8:\\"password\\";N;s:14:\\"password_clear\\";s:0:\\"\\";s:8:\\"usertype\\";N;s:5:\\"block\\";N;s:9:\\"sendEmail\\";i:0;s:3:\\"gid\\";i:0;s:12:\\"registerDate\\";N;s:13:\\"lastvisitDate\\";N;s:10:\\"activation\\";N;s:6:\\"params\\";N;s:3:\\"aid\\";i:0;s:5:\\"guest\\";i:1;s:7:\\"_params\\";O:10:\\"JParameter\\":7:{s:4:\\"_raw\\";s:0:\\"\\";s:4:\\"_xml\\";N;s:9:\\"_elements\\";a:0:{}s:12:\\"_elementPath\\";a:1:{i:0;s:40:\\"/libraries/joomla/html/parameter/element\\";}s:17:\\"_defaultNameSpace\\";s:8:\\"_default\\";s:9:\\"_registry\\";a:1:{s:8:\\"_default\\";a:1:{s:4:\\"data\\";O:8:\\"stdClass\\":0:{}}}s:7:\\"_errors\\";a:0:{}}s:9:\\"_errorMsg\\";N;s:7:\\"_errors\\";a:0:{}}s:13:\\"session.token\\";s:32:\\"6454ef853006e5f5eaf2deb0c80720ae\\";}' WHERE session_id='i3lr13h9ljfn7eqr770ctnb4f7'
> MT9417_335 informatica_sm_335 Query 1 Writing to net SELECT time, visits, guests, members, bots FROM jos_vvcounter_logs WHERE '1=1' AND time<= 1335916800
> MT9417_335 informatica_sm_335 Query 0 Locked SELECT session_id, time, guest, data FROM jos_session WHERE '1=1' AND time>= 1335972605
[/size]

mau_develop

  • Visitatore
Re:errore jos_session
« Risposta #1 il: 04 Mag 2012, 12:43:55 »
secondo me c'è qualcosa che non va... prova con google webmaster a vedere se hai qualche problemuccio di sicurezza, oppure quì: http://sitecheck.sucuri.net/scanner/

M.

assomiglia tanto all'ultimo esploit....
« Ultima modifica: 04 Mag 2012, 12:45:48 da mau_develop »

Offline mani

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:errore jos_session
« Risposta #2 il: 04 Mag 2012, 13:11:54 »
IN effetti qualche dubbio mi e' venuto tipo che sia stato bucato  o che altro.. pero prima della caduta del sito mi sono accorto che il contatore di visite era alle stelle, sospetto un attacco dos..
cosa mi consiglieresti considerando che non posso fare scansioni malware  dato che ora il gestore mi ha staccato?


mau_develop

  • Visitatore
Re:errore jos_session
« Risposta #3 il: 04 Mag 2012, 16:50:05 »
..difficile dirlo ..da lontano... mmhh vediamo...

cmq si quell'attacco veniva fatto con il brute force quindi giustamente un "treno" di accessi senza arrivare al dos sennò fallisce lo scopo...

Se non hai una copia in locale, accedi ftp e scaricala, così con il db.... bon,  zippa tutto e lascia lì.

Prova ad accedere ftp alle cartelle tmp e cache ed elimina tutto il contenuto, poi vai nel db con phpmyadmin e svuoti (no elimini) la tabella sessions

Fatti riabilitare il sito e guarda se succede, nel frattempo aggiorna tutto ciò che ha un avanzamento di versione.

Spiega all'hoster che hai ricevuto un attacco brute force, che non necessariamente sei tu a causarlo o sei stato bucato, ne puoi evitarlo, se magari da un occhiata ai log e ti conferma questa cosa...

M.

Offline mani

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:errore jos_session
« Risposta #4 il: 04 Mag 2012, 18:25:32 »
mentre sua emainenza del gestore mi riabilita il sito , e sono passate gia 6 ore, ho gia svuotato il contenuto del jos_session, ed impostato il php 5.

Non e' la stessa cosa che mi suggerisci tu un po piu lunghetta?


mau_develop

  • Visitatore
Re:errore jos_session
« Risposta #5 il: 04 Mag 2012, 19:13:21 »
... non hai voglia?... altrimenti lascio perdere anch'io..

M.

Offline mani

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:errore jos_session
« Risposta #6 il: 07 Mag 2012, 11:42:45 »
Certo che di voglia ne ho tanta, ma il problema e che ho gia fatto cio prima che tu mi scrivessi la tua soluzione.
Il risultato che ora...  mi ritrovo :

Database Error: Unable to connect to the database:Could not connect to MySQL

Ed il motivo e semplice che quando sono entrato non ricordado la pass lo' modificata.
Percui ti chiedo se ti ricordi come aggiornare la pass anche al resto dei file, nel frattempo mi ristudio il forum.



 



Web Design Bolzano Kreatif