Autore Topic: sito hackerato: spam email da forum (Letto 3001 volte)

randomind · « **il:** 23 Apr 2014, 11:44:13 »

Salve,
il sito che gestisco è stato oggetto di un attacco hacker. Non riesco ad accedere al backend.
Il problema è che arrivano moltissime email di registrazioni fasulle al forum.
Per risolvere temporaneamente, in attesa di portare sul server la versione a cui sto lavorando in locale, va bene cancellare le tabelle del database che riguardano il forum?
Oppure cosa mi consigliate?
Grazie sempre dell'aiuto!

mmleoni · « **Risposta #1 il:** 23 Apr 2014, 14:25:25 »

NO!

semmai elimina il link alla sezione forum dal menù e rinomina la cartella che contiene il componente in modo che non possano accedere direttamente ai files.

ad ogni conto dubito che serva a qualcosa: leggi tutti i vari topic, soprattutto quelli di apertura.

ciao,
marco

randomind · « **Risposta #2 il:** 23 Apr 2014, 15:17:35 »

Ehm...dato che non ho accesso al backend, non so come eliminare il link al forum:se c'è un modo semplice ti prego di dirmelo :-)
E Se provo invece solo a rinominare la cartella e vedo come va?

mmleoni · « **Risposta #3 il:** 23 Apr 2014, 15:22:43 »

riesci ad accedere al db per droppare intere tabelle e non per mettere il flag published a zero in una riga della tabella del menù?

ovviamente hai provato a creare un nuovo utente e ad accedere con quello, giusto?
(http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F)

ciao

randomind · « **Risposta #4 il:** 23 Apr 2014, 18:05:51 »

Si, ho accesso al database e posso droppare intere tabelle, ovviamente quelle del forum. Se ci riuscissi dovrebbe fermarsi il flusso di registrazioni fasulle?

Il link che hai postato è per joomla 2.5, ho cmq provato tutte le procedure elencate, compreso aggiungere un nuovo super amministratore, e non funzionano.

mmleoni · « **Risposta #5 il:** 23 Apr 2014, 19:14:53 »

sì ho capito che hai l'accesso al db. era solo una risposta al tuo chiederti come disattivare il menù senza accesso al b.e.: era il modo semplice.

il link postato era per J2.5 e J3.x, ma a inizio pagina vi è anche il link per J1.5 (che versione hai?). comunque non dovevi provarle tutte, ma solo aggiungere un nuovo admin. se così facendo non accedi verifica che sia attivo il plugin di autenticazione di joomla.

ripeto: cancellare le tabelle del forum per me è l'approccio sbagliato, poi fai quel che vuoi.

ciao

randomind · « **Risposta #6 il:** 24 Apr 2014, 10:48:34 »

ok grazie.
Ho joomla 1.5 e magari provo quel link che mi hai detto.
Grazie dell'aiuto

Autore Topic: sito hackerato: spam email da forum (Letto 3001 volte)

randomind

sito hackerato: spam email da forum

mmleoni

Re:sito hackerato: spam email da forum

randomind

Re:sito hackerato: spam email da forum

mmleoni

Re:sito hackerato: spam email da forum

randomind

Re:sito hackerato: spam email da forum

mmleoni

Re:sito hackerato: spam email da forum

randomind

Re:sito hackerato: spam email da forum