Sito hackerato...cosa devo fare?

[Mirek]

salve a tutta la community, questa sera ad un certo punto il mio sito personale www.mirkosaveriano.joomlafree.it è stato hackerato e guardate cosa mi viene fuori quando tento di accedervi........cosa devo fare? ?

[giusebos]

leggerti la prima discussione in cima al forum sicurezza.

Questo perchè i problemi e come intervenire sono sempre gli stessi.

[Mirek]

Non riesco ad accedere nè al pannello di controllo nè a phpmyadmin perchè mi esce la stessa pagina..dovrei contattare quelli di joomlafree per un'eventuale assistenza, cosa che non accadrà per chi non paga nulla........che tristezza....

[giusebos]

Se avessi letto, forse avresti capito che puoi sistemare in autonomia.

[Mirek]

Ho letto tutto e non ho file di backup dato ke era un semplice sito personale con pochi link e cavolate varie, non posso accedere a phpmyadmin per cui non posso cancellare/resettare nulla, non si può mandare un ticket a quelli di joomlafree se non acquistando un pacchetto, e infine se hai voglia di aiutare in questo forum fallo in maniera più costruttiva..se leggendo il post in rilievo non so comunque come risolvere evidentemente c'è qualcosa che non va..ora la domanda è: puoi aiutarmi dicendomi passo passo cosa posso fare? anche in privato se vuoi, ma ripeto avrei bisogno di sapere come muovermi..l'unica cosa che posso fare è accedere tramite filezilla per caricare il pacchetto joomla da capo..ma il problema è che non posso resettare il database..

[giusebos]

la risposta è in quella lettura ed al massimo in qualche post. Se invece stai cercando un tutoraggio, mi dispiace non posso farlo.

[Mirek]

basta dire che non sai come aiutare e fai prima..le tue risposte oltre a non essere utili servono solo ad aumentarne il numero nelle statistiche..

[giusebos]

Non è che non so come aiutarti, è proprio che non voglio aiutare uno che non è capace di seguire una manciata di indicazioni descritte in quell'articolo.

preferisco dare una mano a chi è meno pigro di te.

[Mirek]

Nell'esatto ordine faremo:
a) Se non abbiamo un backup da recuperare facciamolo salvando tutto in una cartella sulla scrivania. Evitate di aprire i files, per ora dimenticateveli lì. Quando parlo di backup parlo dei files e del database mysql.
Non posso fare backup perchè non posso accedere a phpmyadmin
b) Poi, pc fuori rete, avvio modalità provvisoria e scansione con almeno due antivirus a vs scelta.
Gia fatto 3 volte
c) Sostituzione di tutte le credenziali: ftp, mysql, posta e accesso al cms. Quello che non potete fare chiedete all'hoster che lo farà lui o vi spiegherà come procedere.
Cambiato solo quello del direct admin e ftp..in phpmyadmin mi esce la pagina dell'hacker
d) Pulite completamente il vostro spazio sul server e cancellate le tabelle del database mysql, attenzione ad eventuali tabelle che non riguardano il vostro cms (solitamente hanno un suffisso, Joomla di default usa jos_).
Non posso accedere a phpmyadmin
e) Se abbiamo il backup "sicuro" ripristiniamo con quello, nel caso non lo avessimo installiamo l'ultima versione del nostro cms sul sito ufficiale e sempre e solo da repository ufficiali, diffidate di modding, versioni light sviluppate da singoli etc...
Installato l'ultimo pacchetto
f) Reinstallate le extensions che avevate in precedenza, anche quì vale quello detto sopra, ultima versione e dai repo ufficiali. Controllate sempre che l'estensione sia correntemente seguita e corretta dallo sviluppatore altrimenti scegliete sempre quelle dove potete contare su un supporto dello sviluppatore o di una community.
Non ho bisogno di particolari extensions
g) Ora dobbiamo riallineare il vecchio e probabilmente infetto e il nuovo cms, calma, testa sul pezzo e 0 smanacciate!
Quindi come faccio? Se provo ad accedere a phpmyadmin mi continua ad uscire la pagina dell'hacker..

[matty80]

ciao, e scusa se mi aggrego alla discussione, anche il mio sito ha subito un attacco, da parte di un tale r3d error non so se è sempre lui, sempre sull'host di joomlafree, in pratica mi ha cambiato ogni file index.php o html con il suo codice del cavolo, faccio presente che nei strumenti per webmaster di google non risulta alcun malware.
ora avendo un backup seguirò le dritte del mitico mau, ma il problema più grande è che non riesco ad accedere al phpmyadmin xche anche li se digito l'indirizzo mi viene fuori la sua pagina, come posso risolvere?


grazie infinitamente amici....

[tomtomeight]

come alternativa a phpmyadmin esiste adminer, un file che mette a dispisizione le stesse funzioni.

[Mirek]

Scusa e come facciamo per non usare phpmyadmin ma adminer? Mi spiego meglio: in fase di nuova installazione del pacchetto joomla come faccio reindirizzare la connessione al database ad adminer e non a phpmyadmin? Grazie per il consiglio comunque..almeno è una risposta intelligente..

[tomtomeight]

Cerca in rete il file adminer caricalo nel tuo spazio web, segui le istruzioni di configurazione nel sito del file ed eseguilo, ti si apre una finestra di gestione db in cui fare export import db e maneggiare le tabelle.

[Mirek]

Ok provo e vi faccio sapere se risolvo..


EDIT: ok sono riuscito ad entrare nel mio database..ora di preciso cosa dovrei cercare per pulire ogni traccia di quel morto di fame che non sa cosa altro fare nella vita?