password modificata da hacker

[vloda]

Salve, ho bisogno di aiuto.
Non posso entrare come amministratore nel sito ( www.psicodramma.info) da circa un'ora.
ho guardato sul wiki del sito e sono entrato nel database del sito (joomla dice che non può inviarmi la pasword perche sono superadmin
Il problema è questo: su ****** la tabella non si chiama jod user ma ktgad_users  : è la stessa? Il codice da inserire è lo stesso?

Ieri ho notato che si era iscritto al sito in modo strano un utente, credo sia da lì che hanno cambiato la mia password. Posso eliminarlo direttamente dal database? l'utente è angelo123456789. Non mi sono insospettito prima credo però il problma sia lì.
accludo due  immagini della tabella del mio database per meglio spiegarmi.
Grazie

[vloda]

aggiungo che quando tento di entrare come amministratore con la mia solita password joomla mi risponde:
Non hai accesso alla sezione amministrativa di questo sito.

[vloda]

incredibile, ho provato con un altro browser e sono entrato! Solita password!
Il problema è risolto, qualcuno può spiegarmi cosa è successo?
grazie

[mau_develop]

mmmhhh... non è sano ciò che hai fatto pubblicando in chiaro i dati sensibili tra cui mail e password

M.

[vloda]

grazie per l'osservazione,.
Ho già cambiato password e nome utente, però terrò conto della tua osservazione per il futuro

[mau_develop]

.. intanto tutti quei dati te li sei fumati...manda un pvt a qualche mod se possono toglierle.

M

[vloda]

ho tolto io le immagini. va bene così?

[mau_develop]

meglio, anche perchè non servono a molto nella risoluzione dei problemi

Ieri ho notato che si era iscritto al sito in modo strano un utente, credo sia da lì che hanno cambiato la mia password. Posso eliminarlo direttamente dal database? l'utente è angelo123456789.
-----------------------------------------------------
se ha potuto farlo una volta può farlo 2, inoltre si potrebbe essere semplificato la vita creandosi un suo accesso tra i files... non è una cosa da sottovalutare.

Il cms e i suoi componenti sono tutti aggiornati?

M.

[vloda]

sì, sono tutti aggiornati. joomla l'ho appena aggiornato; ho appena controllato e tutte le componenti risultano aggiornate

[mau_develop]

..ma non hanno cambiato nulla o si?

M.

[vloda]

gli aggiornamenti li avevo fatti io quando risultava che c'era un aggiornamento da fare. in particolare jevents l'ho aggiornato due giorni fa

[mau_develop]

..si ma hanno cambiato la pw o era solo un malfunzionamento alla fine?

M.

[vloda]

a me sembra ( e spero) che sia un malfunzionamento del browser. Mi spiego meglio.

Dopo il post delle 13.31  ho provato ad entrare con un altro browser. Miracolo, sono entrato!
(post 14,13)  ho cambiato il mio nome utente e password, ho cancellato un utente sospetto, ho provato a rientrare con firefox. Non ci riuscivo. a quest punto ho lavorato sul mio firefox. Hocancellat a cache, niente, ho cancellato i cookie del mio sito e la cosa si è risolta. (post 14,13)   Questa è la mia storia. Forse sono stato io, semplicemente, pasticcione. Non ho asolutamente capito cosa sia successo al mio browser, adesso sembra funzionare tutto bene ma, naturalmente sto attentissimo: forse ho fatto tutto da solo ma questo mi ha fatto drizzare le antenne. Cosa ne pensi?

[mau_develop]

1) utenti strani si registrano e si registreranno sempre.. registrarsi è una funzione pubblica e se serve sarebbe stupido rinunciare ma si può limitare i casi anomali, ad esempio inserendo recaptcha in ogni form, esclude gli automatismi ma non l'homo-dementis, per quello puoi solo limitare a tua approvazione la registrazione e non dopo il click sul link della mail.
Il tuo è il caso dell'homo-dementis... quell nome è inserito manualmente

2) solitamente lo scopo è spam e nn rompono le balle ulteriormente però può essere o che gli serve un autenticazione da inserire in qualche tool... ma anche in qs caso joomla dovrebbe essere sicuro a patto che tutti i form abbiano appunto un token e un recaptcha, il token verifica che stai operando all'interno di J e se operi all'interno di J devi rinunciare al tool perchè il captcha ti blocca.

3) Joomla è strano, firefox è più strano ancora... non è raro che per risolvere qualcosa ne incasinano un'altra... comunque se è bastato cancellare il cockie prova a verificare come hai impostato la sessione e i cookies...magari sono permanenti. Ci sono delle guide sul forum.

4) Cambiare una pw in un db non è semplice, vuol dire avere un buco enorme, uno di quelli segnalati e strasegnalati, se hai tutto aggiornato non dovrebbe accadere.

... ultima cosa che sfugge a tutti e che J nn mi sembra segnali... usi JCE ?
... sbirciando nelle tue img ho visto qualcosa riguardante la sicurezza... che roba è?

M.

[vloda]

Ciao,
grazie per l'aiuto

JCE intendi l'editor?
Se sì è uno di quelli che ho installato (nel mio sito penso soprattutto di inserire articoli, nel lungo periodo)
O intendi un'altra applicazione?

[mau_develop]

no no intendo proprio l'editor... se non è l'ultima versione aggiornalo.

M.

[vloda]

Aggiornato!