E alla fine il mio sito è stato hackerato..e ora che faccio ? :-(

[Leonardo]

Alla fine ce l'hanno fatta...ma la colpa è la mia che non ho mai upgradato dalla 1.0.11 mannaggia alla miseria..probabilmente anche fra tutti i componenti che avevo forse qualcuno non l'ho aggiornato alle release più sicure..
Ora al posto del mio sito c'è la scitta di un gruppo di sciaborditi di hacker americani con tanto si stemma.. non ho parole..
Dal lato amministrazione riesco ancora ad entrare e tutta la parte del backend mi sembra a posto..come si dice forse ho subito un "defacing" e basta...forse i database sono intatti.. ma ora come faccio ?

Ho provato a fare un ripristino spazio web dal pannello di controllo del mio hosting ma non è servito.

Qualcuno che purtroppo ha avuto esperienze al riguardo sa come posso fare ora ? ovviamente dopo upgrado alla 1.0.12

Grazie.

[surfbit]

Hai un back-up recente ?

[DigitalDiscount.eu]

Mi dispiace tantissimo dell'accaduto. Ma prima hai per caso avuto qualche segnale? - Mi spiego meglio, hai per caso avuto qualche registrazione di utenti con domini tipo ..@mail.ru , oppure altri tipi di segnalazione? io per esempio ho avuto questo tipo di problema che ho segnalato in questo post http://forum.joomla.it/index.php?topic=24938.0

 

[Leonardo]

Ciao ragazzi...allora..non ho avuto registrazioni perchè avevo disabilitato le registrazioni già da un pò di settimane xchè c'avevo da mettere a posto alcune cose.. ho solo 6 utenti registrati e sono tutti amici.

Per il backup ho il componente "bigAPE Backup" ed ho un backup sia dei file che del db però a date differenti, il primo è del settembre 2006 mentre il secondo è di Febbraio 2007.

Ma i dati personali dei miei amici sono al sicuro ho hanno avuto accesso anche ai DB ? ...è strano che la parte admin funzioni ancora o è normale ? questo per capire se si tratta di un semplice (si fa x dire) defacing o si sono proprio introdotti in tutti gli archivi ..
 

[DigitalDiscount.eu]

 
..hai mai per caso avuto problemi quali "Hacking Attempt" o similari in fase di login?
hai controllato i files di accesslog?

[Leonardo]

..hai mai per caso avuto problemi quali "Hacking Attempt" o similari in fase di login?
hai controllato i files di accesslog?

In fase di login mai.. i files di accesslog come li controllo ?

[DigitalDiscount.eu]

li trovi sul plesk, li devi scaricare e poi li puoi aprire con notepad. All'interno troverai tutti gli accessi al tuo sito.

[Leonardo]

li trovi sul plesk, li devi scaricare e poi li puoi aprire con notepad. All'interno troverai tutti gli accessi al tuo sito.

Non uso plesk..  e non lo trovo stò file.. Comunque credo o meglio spero che la cosa sia meno grave di come sembri...credo che sia "semplicemente" un defacing..mi hanno messo una loro index.php con le loro stupide manifestazioni di orgoglio x avermi fatto stò scherzetto..e mi hanno rinominato l'index originale in index2.php.. ovvia giù gli dirò bravi !! ..ora passiamo ad altro.. ovviamente ho rimesso il nome dell'index.php all'index giusto ed ho provato a vedere cosa succedeva..sarebbe stato troppo semplice e ora la loro brava pagina nn si vede più però mi dice:
"La pagina alla quale stai provando ad accedere non esiste.Per favore seleziona una pagina dal menu principale."

Prima di upgradare alla 1.0.12 volevo vedere se prima riuscivo a rispristinare il sito.. ora non sò davvero da dove rifarmi.. il configuration.php mi sembra a posto ...ho dato anche una scorsa all'index.php però non vedrei cose che mi saltano all'occhio... tutta la parte amministrativa funziona ancora... qualcuno sa come mai viene quel messaggio di cui sopra ? c'è modo per finire il ripristino del mio sito ? ... Se metto sito offline dal pannello di controllo effettivamente funziona il messaggo...insomma...sembra quasi tutto a posto solo che non carica il tutto..come se ci fosse qualcosa nell'index.php che non funge...si ma cosa ? 

Grazie

[Leonardo]

Ragazzi...HO RISOLTO !!! incredibile ma vero 

..ho semplicemente tolto l'index bacato che avevano messo loro, ho fatto un ripristino permessi dal pannello di controllo ed infine ho upgradato dalla 1.0.11 alla 1.0.12 e violà.. il sito è di nuovo regolarmente online 

Per decenza non posso scrivere cosa farei a stà gente  ...vabbè..tutto bene quel che finisce bene..sò anche io capone xchè erano mesi che dicevo di fare l'upgrade ed ho sempre rimandato.. Ora giù a fà backup a ritrecine (che qui a Siena vole dì..a tutto foco !) 

Ciao e notte notte forum... meraviglioso amico di tante notti Joomliane 

[borrosmac]

ti posso dire come hai fatto a fare l'upgrade? Nel senso che io ho la versione 1.0.10 e ho tutto ciò che occorre per passare alla 1.0.12. Mi basta prendere il programma per ftp e passare le cartelle in remoto???
E poi che faccio, devo sostituire i file quando me lo chiede, oppure aggiornare???
Non vorrei fare danno....ah, per ftp uso transmit (stò su piattaforma apple), attendo risposte in merito!