Autore Topic: Re:Sito hackerato (RISOLTO) (Letto 5948 volte)

peppenido · « **il:** 04 Gen 2013, 13:21:16 »

Salve, ieri mattina un simpaticone dal Brasile che si chiama Leandro ha attacato (con successo) il mio sito www.ilmionido.com e qualsiasi pagina provavo ad aprire appariva la seguente scritta
Hackeado por HighTech Brazil HackTeam
No\One - CrazyDuck - Otrasher - L34NDR0
ha praticamente sostituito questo testo nel file configuration.php, ho ricaricato un back-up del file e tutto è tornato normale, mi è andata bene in quanto da li poteva anche cancellare il DB (grazie per non averlo fatto

) Il sito è su joomla 1.5.26 ho cambiato la password da amministratore, la psw dello spazio web e la psw del DB.
Cosa altro posso fare, se è entrato adesso potrà farlo ancora, soprattutto, da dove passa?
Bai

mau_develop · « **Risposta #1 il:** 04 Gen 2013, 14:56:56 »

è passato da quì, disinstalla quel template

http://www.ilmionido.com/index.php?template=ja_purity

M.

PS.... la 1.5 non è più mantenuta per cui devi stare attento tu ai problemi che vengono segnalati "in giro" e questo vale anche per tutte le estensioni che hai installato, non esistendo più la 1.5 difficile che qualcuno si occupi di estensioni per quella versione se non chi le vuole sfruttare per malevole intenzioni... magari controlla anche quelle.

Inoltre nel codice hai pezzi di copia incolla da word... tag non chiusi.....

peppenido · « **Risposta #2 il:** 04 Gen 2013, 17:10:27 »

Anzitutto grazie!
Ho disinstallato la template, cercherò anche di dare una ripulita al codice.
Stavo pensando di passare alla 2.5 ma, ho paura che mi generi un lavoro immane.
Di nuovo, grazie mille!

mau_develop · « **Risposta #3 il:** 04 Gen 2013, 18:03:40 »

...guarda... nn so quanti contenuti tu abbia ma solitamente io, per i miei siti personali, preferisco rifare daccapo così oltre ad imparare le funzionalità della nuova app ne approfitto per pulire il sito e i contenuti, rinfrescandoli, ordinandoli meglio, mirando magari a qualche keyword in +

peppenido · « **Risposta #4 il:** 04 Gen 2013, 18:59:03 »

Rifare dacapo non mi fa paura ma, poi perdo le indicizzazioni già presenti sui motori di ricerca!
Tu mi dirai: non è che hai questa grande indicizzazione. Lo so dovrei lavorarvi di più.

Il sito non è grandissimo ma nemmeno piccolo. Non so se posso salvare il data base e poi riattaccare i pezzi prendendo gli articoli ordinati per categoria, ma non sono esperto.

Oppure posso fare in qualche altro modo, cosa mi consigli? (lo so stiamo andando fuori tema)

mau_develop · « **Risposta #5 il:** 04 Gen 2013, 19:13:04 »

no, se lavori bene non perdi, anzi rischi di guadagnare... solo che bisogna lavorarci e stare attenti a cosa dice google e a ricreare grazie ai redirect o ad htaccess dei link non "rotti".
magari studia prima qualche guida seo, cerca di capire cosa dice google webmaster nelle sue guide e poi prova... puoi anche farlo offline a tempo perso... quello intanto va avanti

peppenido · « **Risposta #6 il:** 04 Gen 2013, 19:38:42 »

Scusa, ma come mai pur avendo disinstallato la template oggi, adesso cliccando su tuo link:http://www.ilmionido.com/index.php?template=ja_purity
il template sembra funzionare lo stesso?

koka · « **Risposta #7 il:** 05 Gen 2013, 12:13:53 »

mau_develop salve, chiedo una info come è possibile bucare un sito da un template

mau_develop · « **Risposta #8 il:** 05 Gen 2013, 13:27:30 »

così:
http://www.google.it/search?q=ja_purity+vulnerability

peppenido · « **Risposta #9 il:** 05 Gen 2013, 18:15:36 »

Scusate se torno a ripetere la domanda ma, vorrei capire come mai, pur avenso disinstallato il template, questi continua a funzionare: link:http://www.ilmionido.com/index.php?template=ja_purity
hanno forse fatto qualche altra modifica?
Facendo 'Pulisci Cache si visualizza questa lista, cosa posso cancellare? E' utile?

mau_develop · « **Risposta #10 il:** 05 Gen 2013, 18:42:30 »

secondo me non lo hai disinstallato, lo hai disabilitato e basta.
oppure non hai i permessi per cancellare le cartelle e ha solo rimosso dal db... non basta
nella cartella templates lato sito ci deve essere solo la cartella che contiene il tuo template.

I contenuti di cache e tmp vanno eliminati, tranne i due index.html

peppenido · « **Risposta #11 il:** 05 Gen 2013, 19:43:27 »

Bah! Il template lo avevo disinstallato da Installa/Disinstalla, Template. Con FTP non vedevo nessun ja_purity, a meno che la cartella non si chiamasse differentemente perche, adesso ho eliminato tutte le cartelle sotto template, tranne quella di default, e non si vede più.

mau_develop · « **Risposta #12 il:** 05 Gen 2013, 20:45:55 »

oltre le estensioni dovresti verificare anche di avere aggiornato timymce (credo basti scaricare la nuova vers e copiare i files negli stessi posti) e soprattutto Jce se lo usi
... non è semplice tenere la 1.5

io ho il db pieno di stringhe di attacco, dal 12 dicembre sono state 46000

koka · « **Risposta #13 il:** 06 Gen 2013, 10:32:58 »

una domanda penso che sia banale, ma questo vale anche per la 2.5??? Da quanto leggo no però esserne certi è sempre meglio....auguri e grazie a tutti