Sito Hackerato

[mauro1972]

Salve, ieri ho scoperto che hanno hackerato un sito di un mio cliente Joomla 1.5.23


www.gabettimarino.it


Avevo un backup su computer di una vecchia cartella di lavoro del template e sovrascrivendola sono riuscito a far scomparire il messaggio degli hacker (turkhackteam). Ma una volta che entro nell'amministrazione e clicco su un qualsiasi menù mi ricompare il messaggio degli hacker. Mentre invece se opero direttamente da sito, una volta loggato in home, posso fare le modifiche al sito. Quindi hanno messo un blocco che non mi fa accedere come superadministrator da www.gabettimarino.it/administrator


Purtroppo non ho altro backup fisico su computer. L'hosting è aruba e c'è il backup settimanale. Adesso sto copiando la cartella administrator del backup per vedere se riesco a risolvere qualcosa.


Come posso ripristinare tutto il lavoro... eliminando i loro codici maligni?

[mauro1972]

Altra domanda: con l'hosting di aruba ho il backup settimanale e giornaliero. Ho trovato alcuni file infetti anche nei backup. Possibile? Allora a cosa servono a fare se sono intaccabili dall'esterno? Ultima domanda per il momento:
è possibile che abbiano intaccato il db? Con mysql ho verificato gli utenti e non mi hanno cambiato le password. Ma se volessi resettare tutto, cancellando l'intero sito per ripartire da zero... cancello anche il db o questo è situato in un altro spazio web? Grazie a tutti.

[mau_develop]

non diventare matto a farti domende, se leggi l'articolo in testa alla sezione capisci più cose

M.

[Fabiosbest]

Hai risolto alla fine?

EDIT:
mi rispondo da solo: a quanto pare questo TurkHackTeam non fa niente di "terribile", non cancella dati e/o ruba informazioni... cambia principalmente i template e manomettendo quelli compromette tutto il sito