Autore Topic: Template hackerato: non riesco a cancellare le cartelle (Letto 6031 volte)

evyna · « **il:** 10 Giu 2012, 17:09:39 »

Questa non mi era mai successa! Mi hanno hackerato il template per la versione mobile del sito joomla (uso il plugin Pda di aka physicist)
Non funzionava più e andando a vedere via Ftp ho visto che è stata aggiunta la cartella Sym con dentro root e una marea di altre cartelle e file di ogni genere. Bene, non riesco a cancellare queste cartelle che sono state reimpostate nei permessi e non riesco neanche a rimettere i permessi giusti per poterle cancellare.

come posso fare?

l'hacker è Dr.abolalh

sapete aiutarmi?

giusebos · « **Risposta #1 il:** 10 Giu 2012, 18:39:22 »

Se non riesci a cancellarle chiedi al tuo servizio di hosting spiegandogli l'accaduto.

evyna · « **Risposta #2 il:** 10 Giu 2012, 18:58:42 »

domani lo farò sicuramente, volevo cercare di risolvere la cosa prima però
non c'è nessun modo via ftp di cambiare i permessi, spostare le cartelle o cancellarle

mau_develop · « **Risposta #3 il:** 10 Giu 2012, 19:19:35 »

se ftp non riesci a reimpostare i permessi mi sa che ha rootato anche il server

comunque non ci voleva un genio ...200 righe scritte 100 possibilità di attacco... diciamo che ha fatto un plugin didattico se qualcuno vuole imparare a bucare Joomla...
qs è un esempio:
$this->userAgent = strtolower($_SERVER['HTTP_USER_AGENT']);

...in quell'user agent ci scrivi la divina commedia...

comunque sono vari in quelle condizioni... già lo scorso mese...
http://forum.joomla.it/index.php/topic,162996.0.html
..ultimo post parte "EDIT" terza riga

M.

(... e intanto Di Natale ha infilato un gol

)
..azz nn faccio tempo a postare che hanno pareggiato

evyna · « **Risposta #4 il:** 10 Giu 2012, 19:33:39 »

urka (per il pareggio)

per il server non credo, le uniche cartelle su cui non riesco ad agire sono quelle, ma la cartella madre del template l'ho rinominata senza problema, coma che [size=78%]cancellare altre cose e ricreare cartelle nuove, quindi l'ftp funziona su tutto tranne che su quella maledetta cartella[/size]

intanto ho avvisato ma nessuna soluzione per buttare fuori questa gentaccia?

mau_develop · « **Risposta #5 il:** 10 Giu 2012, 19:36:56 »

guarda l'ultimo pezzetto che ho aggiunto al post sopra...

comunque no, buttarli fuori non puoi, potevi non farli entrare.

io non so come è configurato quel server ma se tu con le tue credenziali non riesci a cancellare una cartella ne a cambiarne i permessi in modo che sia cancellabile, vuol dire che sono riusciti a guadagnare un livello superiore del tuo che credo sia root.

M.

evyna · « **Risposta #6 il:** 10 Giu 2012, 20:25:44 »

sono su *** non so se si può scrivere qui
comunque non ho ben capito, il link che mi hai dato serve per passare alla versione mobile senza usare plugin?

tomtomeight · « **Risposta #7 il:** 10 Giu 2012, 20:30:15 »

Per cortesia è la seconda volta che tenti di eludere la moderazione, se quel nome viene cambiato se lo scrivi intero ci sarà un motivo e non è quello di impegnare il mio tempo per richiamarti, grazie.

evyna · « **Risposta #8 il:** 10 Giu 2012, 21:50:45 »

scusami, non volevo assolutamente, lungi da me fare pubblicità proprio a loro!!!!
da qui a dire che si tenta di eludere la moderazione però ce ne vuole, ho altro da fare che cercare di scomodarti

, scrivo raramente qui e neanche ricordavo di aver avuto questa moderazione!
chiedo ancora scusa, ho solo risposto perchè poteva essere importante capire come mai non si riesce più a cancellare i file dal loro ftp

tomtomeight · « **Risposta #9 il:** 10 Giu 2012, 21:58:27 »

Scrivere il nome vietato parzialmente è considerato elusione perchè sai bene che inserito in chiaro viene modificato e non si tratta di fare o meno pubblicità, ma dal fatto che quando un problema e la sua soluzione richiede di conoscere il particolare servizio hosting, è proprio lo specifico servizio che è il solo che può risolverlo e noi non possiamo e non dobbiamo sostituirci al loro servizio di assistenza.

evyna · « **Risposta #10 il:** 10 Giu 2012, 22:48:02 »

non sapevo che veniva rinominato automaticamente altrimenti non lo avrei messo assolutamente nè in modo parziale nè in modo totale
ho un forum anche io, con soli 15.000 utenti e 20 moderatori e sapendo come vanno le cose non mi sarei mai permessa (da me vengono modificate solo le parolacce in automatico, non tutti [size=78%]funzioniamo allo stesso modo)[/size]
non sono qui neanche per cercare chi possa sostituire la loro assistenza, ma volevo solo vedere se esisteva il modo di risolvere "prima" che magari questi hacker potessero fare ulteriori danni, tutto qui. non è questione di hosting, probabilmente quello che è successo al mio sito può accadere anche altrove. più sicuro che ci sia un bug nel sistema mobile che uso o non so cos'altro. e se fosse accaduto a qualche altro utente magari poteva uscire anche la soluzione "generale" del caso.
concludo chiedendo ancora scusa per questo errore commesso, mi guarderò bene da nominare qualsiasi altra cosa

se poi mi risolvono la cosa a monte e mi danno anche una soluzione, la scriverò qui anche se spero che mai nessuno si ritroverà nella stessa situazione

tomtomeight · « **Risposta #11 il:** 11 Giu 2012, 07:24:15 »

Si va beh è talmente difficile ammettere la verità piuttosto che cercare inutili giustificazioni, se rileggi i tuoi post hai citato altre volte il tuo provider e ti sei accorta che veniva cambiato. Ok ok non è un reato e si può essere distratti ma non venire a raccontare improbabili giustificazioni, la verità non fa mai male, e con questo vorrei chiudere questa parentesi

buon proseguimento.

mau_develop · « **Risposta #12 il:** 11 Giu 2012, 08:48:31 »

, probabilmente quello che è successo al mio sito può accadere anche altrove. più sicuro che ci sia un bug nel sistema mobile che uso o non so cos'altro. e se fosse accaduto a qualche altro utente magari poteva uscire anche la soluzione "generale" del caso.
-----------------------------------------------------
ho cercato di spiegarti il problema, la soluzione generale del caso è già ampiamente affrontata e risolta... nella sezione giusta "sicurezza" (anche te che hai un forum avrai sezioni appropriate per ogni argomento).

Ti hanno bucato il sito e lo hanno fatto quasi sicuramente passando da quel plugin per il mobile... e quì ti ho messo il link al mio precedente post dove affermavo che la maggior parte delle caxate che ho visto in giro per il mobile hanno questi stessi problemi e sono vulnerabili.
Il fatto che abbiano creato cartelle e modificato files mi fa supporre con buona probabilità che sul sito hai una shell..

Le soluzioni non sono molte e sono direttamente proporzionali alla tua conoscenza dell'argomento.

M.

evyna · « **Risposta #13 il:** 11 Giu 2012, 09:28:15 »

senti tomtom non so con chi avete a che fare normalmente ma non faccio questi giochetti, a che pro poi, comunque chiudo anche io, grazie

mau la mia conoscenza è bassa altrimenti avrei forse risolto da sola

grazie anche a te per i consigli

Autore Topic: Template hackerato: non riesco a cancellare le cartelle (Letto 6031 volte)

evyna

Template hackerato: non riesco a cancellare le cartelle

giusebos

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle

mau_develop

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle

mau_develop

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle

tomtomeight

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle

tomtomeight

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle

tomtomeight

Re:Template hackerato: non riesco a cancellare le cartelle

mau_develop

Re:Template hackerato: non riesco a cancellare le cartelle

evyna

Re:Template hackerato: non riesco a cancellare le cartelle