Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: lista utenti impazzita?  (Letto 1338 volte)

Offline ivanbraga

  • Nuovo arrivato
  • *
  • Post: 47
    • Mostra profilo
lista utenti impazzita?
« il: 15 Feb 2013, 20:20:22 »
salve a tutti
gestisco un sito per una società sportiva. Ho creato il sito con joomla 2.5 e integrato CB per gestire le registrazioni e il login e una sorta di community per lo scambio di messaggi ecc.
oggi improvvisamente non sono piu riuscito ad accedere al backend del sito e continuava a dirmi che user e password non erano corretti. Allora seguendo alcune info trovate sul web sono andato sul mio host e direttamente dal phpAdmin e db nella cartella "users" ho trovato il mio riferimento superuser, modificato password e ripristinato il tutto. Mentre eseguivo questa operazione ho notato che tutti gli utenti registrati avevano lo stesso username e cioè "admin".
con i miei nuovi dati sono finalmente entrato nel backend del mio sito e andato su "gestione utenti" e in effetti tutti gli utenti registrati avevano come user "admin".
mi chiedo come sia possibile!
fortunatamente i registrati non sono ancora molti ed io ho salvato tutte le mail di registrazione e quindi sono andato a reinserire i nome utente corretti e a controllare i vari indirizzi mail (ma quelli erano corretti).
qualcuno può darmi qualche spiegazione? si può trattare di hacker? come posso controllare la cosa?
grazie
Connesso

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:lista utenti impazzita?
« Risposta #1 il: 15 Feb 2013, 22:03:25 »
E' già capitato oggi qui a qualcun'altro.

Trovare tutti gli utenti con nome "admin" sa proprio di attacco hacker di tipo sql-injection..

Ti conviene mettere of-line il sito, controllare se puoi aggiornare CB e Joomla alle ultime versioni e poi rimettere tutto on-line...

non ho altre idee o soluzioni da suggerirti... :-[
Connesso
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline ivanbraga

  • Nuovo arrivato
  • *
  • Post: 47
    • Mostra profilo
Re:lista utenti impazzita?
« Risposta #2 il: 15 Feb 2013, 22:35:56 »
Ok grazie
La versione di joomla e di tutti i componenti e plugin è aggiornata e il sito sembra funzionare correttamente per il momento! Mi consigli una re installazione di joomla e quindi un ripristino di tutto il sito?
Comunque grazie
Connesso

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:lista utenti impazzita?
« Risposta #3 il: 15 Feb 2013, 23:25:10 »
una reinstallazione? per ora no,

dai un occhiata qui: http://docs.joomla.org/Vulnerable_Extensions_List

Guarda se nella lista c'é anche qualcuna delle tue... da qualche parte l'hacker è passato per "manomettere" gli utenti del tuo DB!  ???
Connesso
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline ivanbraga

  • Nuovo arrivato
  • *
  • Post: 47
    • Mostra profilo
Re:lista utenti impazzita?
« Risposta #4 il: 16 Feb 2013, 07:45:10 »
In effetti le estensioni ci sono.icagenda e jce. la prima però era già aggiornata all'ultima release sicurity fornita dal sito ufficiale e jce l'ho aggiornato ora!
Vediamo che succede, per ora proverò a vedere se sono in grado di trovare files compromessi da eliminare seguendo qualche guida sul web
Grazie mille soprattutto per la velocità delle risposte!
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl