Back to top

Autore Topic: sito hakerato come ripristinarlo  (Letto 14491 volte)

mau_develop

  • Visitatore
Re:sito hakerato come ripristinarlo
« Risposta #20 il: 23 Gen 2013, 11:03:46 »
Nota.
Leggendo in giro mi sembra di aver capito che c'è una falla nel template ja_purity, io l'ho cancellato e nelle vecchie versioni di JCE quindi va aggiornato.
-------------------------------------------------------------------------------------------
più che leggendo in giro... sta tutto quì

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

Offline epoe

  • Esploratore
  • **
  • Post: 167
  • Sesso: Maschio
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #21 il: 23 Gen 2013, 11:07:39 »
si, si.
con "leggendo in giro" intendevo l'articolo di alexred e altri post in altri siti e forum in inglese.
La prossima volta posterò direttamente il link.
grazie.


ciaoooooooooooooooooooooooooooo
www.carstereo-center.com Seguici su: Twitter | Facebook |

Offline t0om

  • Nuovo arrivato
  • *
  • Post: 2
  • Sesso: Maschio
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #22 il: 23 Gen 2013, 21:14:42 »
Ciao a tutti,
anche io sono alle prese da oggi con un attacco al mio sito (Joomla 1.5.26) con JCE vecchia versione. Nella cartella principale è stato caricato il file "sejeal.jpg" ma questo non ha defacciato il sito: la cosa strana è che la home si visualizza normalmente mentre nessuna pagina interna viene raggiunta. Il messaggio è: Not Found. The requested URL [...] was not found on this server.
 
Ho su server un backup giornaliero dei file (il db sembra intatto), ho scaricato tutto in locale, cancellato le cartelle in remoto e ricaricato tutto su server. Ma niente, continua a vedersi la home ma non le pagine interne.

Il sito ha diversi componenti installati e molti moduli e molte personalizzazioni, per questo vorrei evitare di reinstallare tutto. Cosa posso provare che non ho provato?
Grazie a chi potrà aiutarmi.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #23 il: 24 Gen 2013, 07:56:55 »
Un backup giornaliero può servire poco ai fini della sicurezza, non che sia sbagliato farlo ma bisogna tener presente  il fine stesso del backup che può servire in caso di errori in fase di immissione dati o aggiornamenti o crash del server ed in questo modo si rischia una minima perdita. In caso di attacco però basta non accorgersene a tempo, un giorno, ed ecco che risulta inutile un backup di un sito violato. Il consiglio, fate pure backup giornalieri, ma lasciate almeno da 3 a sette copie in modo da risalire indietro di tot giorni ed affiancate anche un backup mensile ripetuto 2 o 3 volte, si potrà risalire a 3 mesi prima. In ultimo non lasciate sul server, o perlomeno non in una directory sopra la root, le copie di backup.

Offline Knock

  • Nuovo arrivato
  • *
  • Post: 45
  • Sesso: Maschio
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #24 il: 24 Gen 2013, 08:52:02 »
Mi è successo ieri sera, il file uux.php sembrerebbe infetto...

Offline t0om

  • Nuovo arrivato
  • *
  • Post: 2
  • Sesso: Maschio
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #25 il: 24 Gen 2013, 09:30:58 »
Ciao a tutti,
anche io sono alle prese da oggi con un attacco al mio sito (Joomla 1.5.26) con JCE vecchia versione. Nella cartella principale è stato caricato il file "sejeal.jpg" ma questo non ha defacciato il sito: la cosa strana è che la home si visualizza normalmente mentre nessuna pagina interna viene raggiunta. Il messaggio è: Not Found. The requested URL [...] was not found on this server.


Grazie per le risposte, aggiorno la mia situazione specifica:
il problema consisteva nel fatto che il file .htaccess è stato modificato e di conseguenza non si raggiungevano più le pagine con l'url modificato in modalità sef.
In sintesi avendo nella "Configurazione Globale" impostato "Friendly URL per i motori di ricerca" e "Utilizza mod_rewrite" entrambi su "Sì", ma non avendo il file .htaccess configurato correttamente non si riuscivano a vedere le pagine interne.
Ho modificato il file .htaccess (uso un noto hosting commerciale) in modo da avere commentato

# Options +FollowSymLinks

e indicata la cartella in cui è installato il sito

RewriteBase /mia_cartella
 
spero che queste informazioni possano essere utili a qualcuno.
ciao

Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #26 il: 24 Gen 2013, 09:36:56 »
Hola

joomla 1.5.15 :-[
avevo installato akeeba, flexicontent,jce,oziogallery come componenti e aidanews, imagemenu e qualche modulino cosi'...

Sia flexicontent che jce hanno vulnerabilitá segnalate, controlla che non si tratti di queste versioni e, se fosse il caso, sostituiscile.
web design, web mobile

Offline dulce pedraza

  • Esploratore
  • **
  • Post: 110
  • Sesso: Femmina
  • dp - dulce pedraza
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #27 il: 24 Gen 2013, 10:59:51 »
Ciao a tutti,
anche io sono alle prese da oggi con un attacco al mio sito (Joomla 1.5.26) con JCE vecchia versione. Nella cartella principale è stato caricato il file "sejeal.jpg" ma questo non ha defacciato il sito: la cosa strana è che la home si visualizza normalmente mentre nessuna pagina interna viene raggiunta. Il messaggio è: Not Found. The requested URL [...] was not found on this server.
 
Stesso problema, identico. per me l'attacco è avenuto il 22/01/2013 alle 2 dal mattino  :o

solo che io non sono ancora riuscita a risolvere... ho anche seguito gli stessi passi di t0om.....
« Ultima modifica: 24 Gen 2013, 12:05:22 da dulce pedraza »

Offline dulce pedraza

  • Esploratore
  • **
  • Post: 110
  • Sesso: Femmina
  • dp - dulce pedraza
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #28 il: 24 Gen 2013, 13:05:53 »
Stesso problema, identico. per me l'attacco è avenuto il 22/01/2013 alle 2 dal mattino  :o

solo che io non sono ancora riuscita a risolvere... ho anche seguito gli stessi passi di t0om.....


mi correggo.. HO RISOLTO... dopo 1000 tentativi alla fine ho risolto come ha fatto t0om.
un file htaccess.txt di uno dei tanti backup ..  lo ho solo trasformato in .htaccess ed è ripartito tutto.
 ;D ;D ;D

Offline Andrea Marino

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #29 il: 15 Feb 2013, 13:19:42 »
Problemone: ho provato a cambiare i permessi ma leggo da Filezilla che non posso farlo:
"Risposta:   550 Could not change perms on xxu.php: Read-only file system"


Lo stesso mi accade con i file index.php e con ck.htm


Aveste suggerimenti su come cambiare comunque i permessi ed eliminare i file infetti?
(Possiedo il back dell'index e del resto del sito, solo che non riesco a metterlo su)


Potete aiutarmi per favore?

Offline Andrea Marino

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #30 il: 15 Feb 2013, 13:21:18 »
Ho provato anche ad agire sul file htaccess, come suggerivate, ma nonostante abbia tutti i permessi Filezilla mi dice: "Risposta:   451 Rename/move failure: Read-only file system"


Aiuto!

Offline Andrea Marino

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
Re:sito hakerato come ripristinarlo
« Risposta #31 il: 15 Feb 2013, 13:29:16 »
Ok, Ho risolto. Il problema era nella domanda che vi ho posto, mi sono reso conto. Dovevo agire dal File Manager e non da Filezilla. Grazie, ciao, Andrea

 



Web Design Bolzano Kreatif