Sito Hackerato

[onesimo]

Buongiorno, hanno hackerato il mio sito.
Volevo sapere se c'è qualcuno che può aiutarmi...


Grazie davvero!!!

[arredoannunci]

qualche informazione in più (ad esempio il sito) 

[onesimo]

il sito è sangaspare.it


Il provider è ****


Ecco la loro risposta:
Gentile cliente,

[/size]il problema è stato generato da un attacco hacker che ha inserito file malevoli nel dominio e che ha modificato alcuni dei file del pacchetto originale di Joomla.
[/size]
[/size]Alcuni di questi file sono :
[/size]
[/size]
main.php
images/pots.php
modules/mod_acepolls/s.php
modules/mod_acepolls/gpl.php
modules/mod_acepolls/acaoConteudo.php
modules/mod_acepolls/ssp.php
[/size]Dalle analisi eseguite, riteniamo che siano state sfruttate le vulnerabilità della versione di Joomla e del componente com_jce non aggiornati presente all'interno dello spazio web.Si tratta, infatti, della versione 1.7.0 (l'ultima disponibile è la 2.5.17 o ramo 3.2.1). Le ricordiamo che il mantenimento di versioni non aggiornate comportano un grave rischio per la sicurezza del dominio in quanto tali installazioni sono prive delle ultime patch di sicurezza, necessarie per evitare simili problematiche.Per ulteriori informazioni sulla vulnerabilità in questione, Le consigliamo di fare riferimento a questo articolo:http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-securityLe consigliamo di eliminare tutto il contenuto dello spazio web e di pubblicare una copia pulita dell'installazione di Joomla all'interno dello spazio web e di aggiornare il prima possibile all'ultima versione disponibile. E' caldamente consigliamo eliminare il componente com_jce o aggiornarlo.Le consigliamo inoltre di modificare la password di Super Adminstrator di Joomla e la password della casella di posta a esso legata.Per una sua maggiore sicurezza la invitiamo ad effettuare un cambio della password di gestione inerente la **** accedendo a ****size]La nuova Password deve mantenere i seguenti criteri:- lunghezza compresa fra 8 e 13 caratteri;- formato alfanumerico (deve quindi contenere sia lettere che numeri)- diversa dalle password utilizzate in precedenzaPer cambiare le credenziali del MySQL, invece, faccia riferimento al seguente link *****Rimaniamo a Sua disposizione.


Distinti saluti.

[arredoannunci]

Se non hai una copia di sicurezza del sito personalmente seguirei i consigli che ti ha dato il gestore dell'hosting, visto che utilizzavi una versione molto vecchia di Joomla e dei componenti non aggiornati
copia i testi e i contenuti e le immagini e approfitta per rifare il sito con l'ultima versione di Joomla.