Back to top

Autore Topic: problema con hacker  (Letto 2369 volte)

Offline albe75

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
problema con hacker
« il: 15 Gen 2013, 17:46:13 »
salve,
 
domenica scorsa il mio sito è stato attaccato da un hacker;
 
ora oltre a non vedersi più nessuna pagina, non riesco neanche ad accedere il pannello di amministrazione, cioè quello all'indirizzo
 
nomesito/administrator
 
probabilmente perchè l'hacker avrà cambiato i dati di accesso.
 
-------------------------------------
 
qualche altro dato:
 
se vado su joomlahost, vedo che la versione di joomla che ho è la 1.5.26 e non mi dà update disponibili
 
------------------------------------
 
ho aperto anche un ticket sull'assistenza di joomlahost ma mi devono ancora rispondere
 
-----------------------------------
 
secondo voi cosa dovrei fare?

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:problema con hacker
« Risposta #1 il: 15 Gen 2013, 17:59:59 »
Attendere una risposta dal supporto tecnico, ricaricare un backup del sito per ripristinare il tutto, quindi controllare che non vi siano installate delle estensioni che sono state segnalate come vulnerabili.


La 1.5.26 è la versione di joomla 1.5 più aggiornata. Non vi sono altri aggiornamenti disponibili al momento

Offline albe75

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re:problema con hacker
« Risposta #2 il: 15 Gen 2013, 18:36:43 »
ok grazie per la risposta.
 
ma secondo voi devo cercare di passare ad una versione di joomla diversa?
quali sono le cose che possono favorire l'attacco?
così per non ripetere eventuali errori...
 
 
tra l'altro non ricordo neanche se ho fatto un backup, forse molto tempo fa...
sapete dove posso trovare indicazioni anche su questo? cioè come fare un backup così da non ricadere in futuro nello stesso errore...

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:problema con hacker
« Risposta #3 il: 15 Gen 2013, 18:39:09 »
se non lo sai tu quando hai fatto il backup chi lo deve sapere :) prova a chiedere all'hosting se ne hanno uno di cortesia, non si sa mai!
I fattori purtroppo sono tanti, nessun cms è sicuro al 100% e la vulnerabilità è favorita dalle estensioni di terze parti che non sempre sono progettate in maniera sicura. Devi esaminare le estensioni che hai installato


Ma non è neanche detto che sia colpa dell'hacker, potrebbe anche essere un malfunzionamento del server o un'errata configurazione!

Offline albe75

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re:problema con hacker
« Risposta #4 il: 15 Gen 2013, 21:34:19 »
che sia colpa dell'hacker ho pochi dubbi perchè quando al posto della tua homepage ti trovi una pagina nera con un pupazzo sghignazzante con scritto hacked by...

scusa la mia ignoranza in materia ma "la vulnerabilità è favorita dalle estensioni di terze parti che non sempre sono progettate in maniera sicura. Devi esaminare le estensioni che hai installato"
queste estensioni cosa sarebbero?

sempre scusandomi per la mia ignoranza, qual'è il modo migliore per fare un backup di un sito su joomla?

 

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:problema con hacker
« Risposta #5 il: 15 Gen 2013, 21:48:46 »
Se ha addirittura firmato il lavoro allora non c'è dubbio :) Non ho aperto il sito per verificare, non si sa mai...
Le estensioni sono componenti, moduli, plugins e template. Quelli che non hai trovato in joomla quando lo hai installato la prima volta sono di terze parti (non nativi).


Un backup va fatto ad intervalli regolari e può essere fatto in vari modi: manualmente o automaticamente con estensioni come akeeba backup

Offline albe75

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re:problema con hacker
« Risposta #6 il: 15 Gen 2013, 22:02:08 »
mi sembra di avere utilizzato solo moduli e template che erano già presenti in joomla
ok grazie,
per backup manuale intendi salvarsi i codici di tutte le pagine?
sto guardando anche sul sito di akeeba backup... quindi si deve scaricare la versione opportuna ed installarlo sul proprio pc e poi fare il backup...
 

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:problema con hacker
« Risposta #7 il: 15 Gen 2013, 22:20:05 »
vanno salvati file e database (quando ancora funzionano). Akkeba backup va installato su joomla come una normale estensione.


Ti ripeto che le cause possono essere tante, potrebbe anche essere una falla del server o un nuovo bug di joomla 1.5 non ancora scoperto, un file con permessi errati, un utente che ti ha rubato le password ftp, .... poi c'è la magia nera, ecc... :)


NB: il backup non va mai conservato sul server ma in un luogo sicuro!

Offline albe75

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re:problema con hacker
« Risposta #8 il: 16 Gen 2013, 17:55:13 »
così per sapere, l'assistenza di joomlahost in genere in quanto tempo risponde?
 
io ho aperto il ticket domenica, mi è arrivata la mail automatica che dice che il ticket è stato preso in carico poi più nulla...

 



Web Design Bolzano Kreatif