Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: login negata a tutti i livelli  (Letto 1115 volte)

Offline marcoboni

  • Esploratore
  • **
  • Post: 112
  • Sesso: Maschio
    • Mostra profilo
login negata a tutti i livelli
« il: 28 Mar 2014, 17:42:55 »
 :)Ciao a tutti e un grazie in aticipo ......a chi mi risponderà :D
Dunque ieri mi hanno avvisato che su un sito fatto da me tempo fa (ma che da a anno non seguo più) non si riesce più a fare la login....sia gli utenti amministraori che quelli normali quando provano a logarsi esce questo messaggio
Nome utente e password non corretti o non hai ancora un account.
Ho pensato che fosse compromesso il db ne ho ripristinato uno del 22/3/2014, poi ho riprisitnato il bk settimanale delle cartelle joomla ..... mi sembra tutto ok eppure niente accesso vi è mai capitato?

 :)Grazie
Connesso

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:login negata a tutti i livelli
« Risposta #1 il: 28 Mar 2014, 19:56:01 »
Ciao Marcoboni,


sembrerebbe il tipico caso di "SQL-InJECTION" dove hanno praticamente modificato tutte le password di tutti gli utenti... possibile? Forse... :o


Prova a creare un utente superdamin nuovo e vedere se riesci a rientrare nel sito.


Per creare un SuperAdmin nuovo lo devi fare via SQL da PHPMYADIM...  :)


http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F
Connesso
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline marcoboni

  • Esploratore
  • **
  • Post: 112
  • Sesso: Maschio
    • Mostra profilo
[RISOLTO]Re:login negata a tutti i livelli
« Risposta #2 il: 29 Mar 2014, 10:17:19 »
 :) Ciao Bellin, Grazie per la risposta.
Ho risolto, si sembra propio SQL INECTION... :o   adesso sono riuscito ad entrare in amministrazione, prima cosa l'aggiorno sono fermi alla 2.5.9.... e poi cambio tutte le password.


Grazie!
Connesso

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:login negata a tutti i livelli
« Risposta #3 il: 29 Mar 2014, 10:20:11 »
Ciao marcoboni,


ora se veramente come immagino tutti gli account hanno la password cambiata c'é da capire come è stata cambiata!!! Ci dev'essere qualche componente/modulo/estensione che lascia aperto qualche varco ad una sql-injection... ovviamente tale componente/modulo/estensione va o rimosso o aggiornato.


fai un controllo su quello che hai installato. :)
Connesso
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline marcoboni

  • Esploratore
  • **
  • Post: 112
  • Sesso: Maschio
    • Mostra profilo
Re:login negata a tutti i livelli
« Risposta #4 il: 29 Mar 2014, 10:49:53 »
 :) Ciao Bellin, si moduli ne sono sati istallati a iosa e senza criterio ??? di tutto e di più.
Adesso ho cambiato la password dei 2 amministraori e quella di tutti gli utenti aggiorno alla versione 2.5.19 e poi ho finito.
Sta a chi ha lasciato andare alla deriva il sito informare tutti gli utenti della nuova password (e quindi cambiarla se vorranno) e capire il perché dell'exploit.

 :D Grazie ancora!
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl