migrazione da 1.5 sito hackerato

[fabiocatani85]

ciao ragà,
ho un prob un po particolare credo..


mi è stato hackerato il sito su ****-linux (1.5.22 versione joomla), però solo la parte di frontend mentre l'administrator funziona correttamente. L'assistenza **** mi ha detto di passare alla 2.5, bene , peccato che jupgrade non fa nulla, mi sa che il sito è troppo compromesso lato frontend.  (mi si blocca su migrating undefinied)


Ora vi chiedo secondo voi qual'è il modo migliore per sistemare la cosa (riprisistinando contenuti e template ovviamente)? passare alla 2,5 ok , ma come? ho il file sql e anche copia del fileftp, come dite di procedere secondo voi ?


ora  ***** fa installare joomla tramite pannello admin... come faccio a configurare questa nuova versione ripristinando i miei dati, o almno un po senza dover fare una installazione da zero e creando di fatto un sito nuovo... c'erano troppi articoli inseriti!!!



edit: rimossi riferimenti a servizio commerciale.
grazie per i suggerimenti
f

[Vote4Cthulhu]

Non per essere cattivo con *****, ma credo che ti hanno detto di passare alla 2.5 perchè è una delle risposte standard che danno. Cioè, se il problema è che ti hanno hackerato joomla io chiederei più a qualche esperto di joomla che al servizio clienti di **** che, tra l'altro, non è neanche un hosting specializzato in joomla.

Tra l'altro se il problema è solo il frontend sarebbe meglio capire che è successo... che hanno fatto esattamente? Hanno inserito del codice (es.: link) sulle pagine del frontend?

Cose da fare (secondo me, come consiglio):

1) Cambia subito tutte le password... la password di *****, quella di joomla, quella dell'ftp.

2) Controlla se la tua versione di Joomla o qualche estensione che hai usato hanno dei bug di sicurezza.
Nel caso disattiva le estensioni buggate, o aggiornale.

3) Analizza e pulisci le pagine infette.
Se qualcosa è apparso sulle tue pagine del sito probabilmente è stato cambiato qualche file.
Ad esempio a me tempo fa capitò che avevano cambiato tutti i file index.html e index.php aggiungendo una stringa di codice (era un link creato con uno script). Con un semplice "visualizza sorgente pagina" nel mio caso avevo trovato che prima del codice c'era una stringa di numeri "commentati" (cioè non si vedevano). Ho scaricato tutti i file della mia installazione su joomla e con una semplice ricerca ho trovato tutte le pagine che erano state modificate.

[tomtomeight]

Cortesemente vi chiedo di rispettare il regolamento che non consente citare servizi commerciali e sostituirsi a loro nel fornire supporto specifico. D'altronde in questo caso specifico il servizio citato non c'entra per nulla, quindi diviene un inutile violazione.

[Vote4Cthulhu]

Si scusa... non l'ho fatto con cattiveria infatti per me c'entrava poco.

[tomtomeight]

Non si fa mai per cattiveria, ci mancherebbe. A volte ci si distrae e c'è bisogno che qualcuno ce lo faccia notare. 

[fabiocatani85]

Intanto grazie per le risposte.


@Vote4


Ho fatto come mi hai detto.. in effetti ho trovato che i due file index e index2.php erano corrotti li ho risostituiti con quelli originali e il sito è tornato a funzionare e sembra perfetto. Ho poi eliminato il componente JCE che a detta del ***** era quello probabilmente incriminato..


Successivamente dopo vari tentativi sono riuscito anche a fare jupgrade alla versione 2.5 che mi gira correttamente nella cartella addetta..


Il problema che avevo un tema ja_events che ovviamente non è stato migrato e quindi questo è l'originale www.ceraunavoltapavullo.it , mentre questo il risultato in 2.5 www.ceraunavoltapavullo.it/jupgrade


Ora ho un dilemma... mantenere il tutto su 1.5, sperando che fosse bucato solo JCE, e quindi basterebbe utilizzare un altro editor, ma non dovrei intaccare niente perchè , al momento, è tutto perfetto !!  in questo caso in che rischi di sicurezza incombo


oppure forzare una versione 2,5 dove rischio di diventare scemo, se non pazzo, per cercare di riadattare template e tutto alla versione 2,5 ??


tra l'altro ho visto che non trovo il template (ja_events)  nel template manager della 2,5 mentre sull' FTP cartella template me lo ho copiato... ho tentato di installarcelo sopra ma chiaramente mi dice che esiste gia senza la possibilità di poterlo pero impostare (x vedere almeno come risulta) dal template manager....


any advice?


grassie