Autore Topic: Installazione Joomla attaccata da hacker su mio sito [RISOLTO] (Letto 3248 volte)

Tony Bart · « **il:** 07 Lug 2016, 09:53:15 »

Buongiorno,
vi allego l'avvertimento di Google Chrome quando provo ad aprire il mio sito che appare ormai da quattro giorni. Mi sono rivolto al fornitore del dominio e se ne sono lavati le mani dicendo che un hacker ha attaccato la vulnerabilità di Joomla. Cosa devo fare per risolvere il problema? Il mio è un quotidiano online e sto avendo diversi problemi. Qualcuno può aiutarmi se è già capitato?

Grazie mille.

Tony Bart

alexred · « **Risposta #1 il:** 07 Lug 2016, 10:03:30 »

Ciao Tony Bart,
hai un backup recente da poter ripristinare?

La versione di Joomla era correttamente aggiornata all'ultima disponibile? (3.5.1)
Sono presenti estensioni esterne installate? Sono tutte correttamente aggiornate?

Tony Bart · « **Risposta #2 il:** 07 Lug 2016, 15:22:41 »

Ciao Alex,
purtroppo non avevo aggiornato all'ultima versione, ho un backup si, ma cosa devo fare?

Grazie.

Ciao
Tony Bart

alexred · « **Risposta #3 il:** 07 Lug 2016, 16:13:22 »

Prova a ripristinare il backup ed aggiornare tutto subito dopo il ripristino.
Speriamo che il backup sia di una situazione precedente l'attacco.

Successivamente dovrai richiedere la nuova verifica da Google per confermare che il sito è sistemato e non più pericoloso.

Tony Bart · « **Risposta #4 il:** 07 Lug 2016, 16:20:07 »

Ok Alex, provo a ripristinare il backup e poi ti faccio sapere, speriamo bene.

Grazie mille.

Ciao
Tony Bart

Tony Bart · « **Risposta #5 il:** 07 Lug 2016, 17:43:46 »

Alex, poi sul pannello di controllo appare questo avviso quando cerco di aprire un articolo:
Errore
Si è verificato un errore.
500 JHtmlBehavior::formvalidator not found.
x Torna al Pannello di controllo

Grazie mille

Ciao
Tony Bart

Tony Bart · « **Risposta #6 il:** 08 Lug 2016, 13:14:24 »

Ciao Alex,
ho effettuato una copia di backup sul mio pc, poi ho copiato per sicurezza tutta la cartella www.matchnews.it sempre sul mio pc, poi ho provveduto a cancellare, su suggerimento del gestore del dominio, tramite FTP, la cartella www.matchnews.it in quanto infettata dal malware. Successivamente sempre tramite FTP ho provveduto a reinserire la cartella www.matchnews.it nello spazio web depurata da Windows defender del malware (backdoor.php.webshell.a). A questo punto avrei voluto installare l'aggiornamento di Joomla 3 (3.5.1), ma ora mi da il seguente errore:

Attenzione: require_once ( /web/htdocs/www.matchnews.it/home/includes/defines.php ): non è riuscito ad aprire flusso: Nessun file o directory in /web/htdocs/www.matchnews.it/home/index.php on line 28 Fatal error: require_once ( ): Failed opening required ' /web/htdocs/www.matchnews.it/home/includes/defines.php ' (include_path = ' : / PHP5.3 / lib / php /. ' ) in /web/htdocs/www.matchnews.it/homeatal error: require_once ( ) : Failed opening required ' /web/htdocs/www.matchnews.it/home/includes/defines.php ' (include_path = ' : / PHP5.3 / lib / php /.') in /web/htdocs/www.matchnews.it/home

Cosa manca da fare?

Grazie mille.

Ciao
Tony Bart

alexred · « **Risposta #7 il:** 08 Lug 2016, 15:08:27 »

ma che versione di Joomla hai?

Che versione di PHP è presente sul tuo server?

Che procedura di aggiornamento hai eseguito? (aggiornamento sul tuo PC o sul tuo server online?)

Tony Bart · « **Risposta #8 il:** 08 Lug 2016, 15:59:43 »

Ciao Alex,
1) la versione presente era 3.4.1, ma non sono ancora riuscito ad aggiornarla alla 3.5.1 in quanto i file in FTP non si sono riversati tutti (ora riprovo di nuovo);

2) il PHP è il 5.3.29

3) l'aggiornamento lo sto per fare sul server online

Grazie mille!

Ciao
Tony Bart

Tony Bart · « **Risposta #9 il:** 09 Lug 2016, 00:36:32 »

Ciao a tutti,

ho fatto tutto come indicato dal mio servizio hosting. Ho cancellato tutto lo spazio web di www.matchnews.it facendomi una copia sul mio pc. Ho depurato tutta la cartella dal malware, si trattava di "Backdoor.php.webshell.a". Ho poi con molta fatica reinserito la cartella sullo spazio web, operazione durata quasi 24 ore. Ho provveduto anche ad inserire e ad installare l'ultimo aggiornamento di Joomla il 3.5.1.

Dopo tutto ciò ancora non si è ripristinato nulla.

Sul pannello di controllo di amministratore del CMS di Joomla, che ora si apre, quando provo ad aprire un articolo appare il seguente errore: 500 JHtmlBehavior::formvalidator not found.

Mentre se provo ad aprire il sito www.matchnews.it da un browser appare il seguente errore: Fatal error: Class 'JdvThumbs2' not found in /web/htdocs/www.matchnews.it/home/plugins/content/jdvthumbs/jdvthumbs.php on line 1746

Inoltre, sul database escono queste informazioni:

La versione dello schema del Database (3.3.0-2014-04-02) non coincide con la versione del CMS (3.5.1-2016-03-29).
La versione di aggiornamento del database (3.3.1) non coincide con la versione del CMS (3.3.4).
La tabella 'pcv2t_user_profiles' non ha la colonna 'profile_value' di tipo 'TEXT'. (Dal file 3.3.4-2014-08-03.sql.)
La tabella 'pcv2t_redirect_links' non ha colonna 'header'. (Dal file 3.4.0-2014-09-16.sql.)
La tabella 'pcv2t_session' non ha la colonna 'session_id' di tipo 'varchar(191)'. (Dal file 3.5.0-2015-07-01.sql.)
La tabella 'pcv2t_user_keys' non ha la colonna 'series' di tipo 'varchar(191)'. (Dal file 3.5.0-2015-07-01.sql.)
La tabella 'pcv2t_contentitem_tag_map' non dovrebbe avere indice 'idx_tag'. (Dal file 3.5.0-2015-10-26.sql.)
La tabella 'pcv2t_contentitem_tag_map' non dovrebbe avere indice 'idx_type'. (Dal file 3.5.0-2015-10-26.sql.)
La tabella 'pcv2t_utf8_conversion' non esiste. (Dal file 3.5.0-2016-02-26.sql.)
La tabella 'pcv2t_redirect_links' non dovrebbe avere indice 'idx_link_old'. (Dal file 3.5.0-2016-03-01.sql.)
La tabella 'pcv2t_redirect_links' non ha la colonna 'old_url' di tipo 'VARCHAR(2048)'. (Dal file 3.5.0-2016-03-01.sql.)
La tabella 'pcv2t_redirect_links' non ha la colonna 'new_url' di tipo 'VARCHAR(2048)'. (Dal file 3.5.0-2016-03-01.sql.)
La tabella 'pcv2t_redirect_links' non ha la colonna 'referer' di tipo 'VARCHAR(2048)'. (Dal file 3.5.0-2016-03-01.sql.)
La tabella 'pcv2t_redirect_links' non ha indice 'idx_old_url'. (Dal file 3.5.0-2016-03-01.sql.)
La tabella 'pcv2t_user_keys' non ha la colonna 'user_id' di tipo 'varchar(150)'. (Dal file 3.5.1-2016-03-25.sql.)
Versione schema Database (in #__schemas): 3.3.0-2014-04-02.
Versione aggiornamento (in #__extensions): 3.3.1.
Database driver: mysql.
Sono state controllate correttamente 80 modifiche al database.
146 modifiche al database non hanno alterato la struttura delle tabelle e sono state ignorate.

e quando ho digitato il tasto "correggi" sul CMS Joomla è apparso:
Fatal error: Uncaught exception 'RuntimeException' with message 'Library path /web/htdocs/www.matchnews.it/home/libraries/framework cannot be found.' in /web/htdocs/www.matchnews.it/home/libraries/loader.php:347 Stack trace: #0 /web/htdocs/www.matchnews.it/home/libraries/cms.php(33): JLoader::registerNamespace('Joomla', '/web/htdocs/www...') #1 /web/htdocs/www.matchnews.it/home/administrator/includes/framework.php(41): require_once('/web/htdocs/www...') #2 /web/htdocs/www.matchnews.it/home/administrator/index.php(31): require_once('/web/htdocs/www...') #3 {main} thrown in /web/htdocs/www.matchnews.it/home/libraries/loader.php on line 347 A questo punto ho bisogno di aiuto per chiudere la questione. Spero veramente che il grosso sia stato fatto.

Aspetto con fiducia una vostra risposta e che qualcuno mi aiuti, spero veramente e finalmente nella soluzione del problema.

Grazie mille.

Ciao

Tony Bart

maxzilla · « **Risposta #10 il:** 09 Lug 2016, 09:11:27 »

Ciao Tony Bart
se non ho capito male ora hai il sito aggiornato alla versione 3.5.1 non funzionante

Allora se non l'avevi fatto prima prova a prendere l'installazione completa di joomla 3.5.1 (non l'aggiornamento) scompattarla sul tuo pc e poi trasferirla sul server tramite ftp
NON copiare la cartella installation e sovrascrivi tutti gli atri files e cartelle
Alla fine cancella il files .htaccess che hai sul server (se l'avevi rinominato) e rinomina l'ultimo htaccess.txt, originale dell'installazione, in .htaccess
poi ricontrolla che il tuo configuration.php sia tutto ok confrontandolo con l'originale di joomla

proverei a rinominare temporaneamente anche il files /home/plugins/content/jdvthumbs/jdvthumbs.php
e ripetere l'operazione di aggiornamento db da backend
vediamo se cambia qualcosa

alexred · « **Risposta #11 il:** 09 Lug 2016, 09:24:10 »

Ciao Tony Bart,
hai sbagliato procedura per fare l'aggiornamento, dovevi fare quello automatico dal componente "Aggiornamento di Joomla".
Aggiorna tutte le estensioni esterne che hai installato.
Verifica che dalla gestione estensioni--> esplora ci sia qualche estensione indicata da installare

Sembra tu non abbia mai fatto l'aggiornamento in modo corretto, il tuo database è rimasto alla versione 3.3.0 mentre tu forse hai mano a mano buttato i file degli aggiornamenti via FTP, ma questo non vuol dire aggiornare.

Tony Bart · « **Risposta #12 il:** 09 Lug 2016, 09:48:08 »

Buongiorno Alex,
hai agione, ma nella notte ho recuperato, ora mi dice che ho aggiornato nel modo giusto alla versione 3.5.1. che ho effettuato tramite FTP. Apro tutto il pannello di controllo e funzionano tutti gli strumenti, ma c'è un problema, devo aggiornare il database in quanto su Estensioni->Gestione->Database mi dà ancora il seguente errore:

- La versione di aggiornamento del database (3.3.4) non coincide con la versione del CMS (3.5.1).
- Le tabelle del database del core di Joomla! non sono ancora state convertite in UTF-8.
- Versione schema Database (in #__schemas): 3.5.1-2016-03-29.
- Versione aggiornamento (in #__extensions): 3.3.4.
- Database driver: mysql.
- Sono state controllate correttamente 93 modifiche al database.
- 145 modifiche al database non hanno alterato la struttura delle tabelle e sono state ignorate.

Cosa devo fare per eliminare questo problema? Anche perché quando provo ad aprire il sito dal bronswer esce questo altro avviso di errore:
Fatal error: Class 'JdvThumbs2' not found in /web/htdocs/www.matchnews.it/home/plugins/content/jdvthumbs/jdvthumbs.php on line 1746

Devo forse cliccare solo su "correggi" nella pagina database del pannello di controllo? "Estensioni->Gestione->Database->Correggi".

Forse ci sono vicino alla soluzione di un grosso guaio che mi è capitato, ma ho bisogno di voi.

Grazie mille!

Ciao
Tony Bart

alexred · « **Risposta #13 il:** 09 Lug 2016, 09:54:20 »

Per l'errore lato sito prova a disinstallare l'estensione jdvthumbs

Tony Bart · « **Risposta #14 il:** 09 Lug 2016, 10:07:58 »

Ciao Alex,
non la trova l'estensione "jdvthumbs" e mi da questo messaggio:
Non ci sono estensioni installate che corrispondono alla tua richiesta

Per il database devo procedere a cliccare su "correggi"?

Se provo ad aprire il sito con Google Chrome invece mi da ancora quel messaggio di avviso malware che allego.

Grazie mille.

Ciao
Tony Bart

alexred · « **Risposta #15 il:** 09 Lug 2016, 10:11:10 »

allora prova ad installare l'ultima versione dell'estensione "jdvthumbs"

Si, per il database devi cliccare su "correggi" ed incrociare le dita.

Tony Bart · « **Risposta #16 il:** 09 Lug 2016, 10:23:35 »

Per il Database tutto OK, ho comunque incrociato le dita come consigliato da te.
Ora provo ad installare una versione nuova di jdvThumbs
Incrocio ancora le dita però

Grazie mille

Ciao
Tony Bart

Tony Bart · « **Risposta #17 il:** 09 Lug 2016, 10:26:58 »

PERFETTOOOOOOOOO
TUTTO FUNZIONA!!!

GRAZIE ALEXXXXXXXXXX

ORA NON RIMANE CHE FAR TOGLIERE A GOOGLE QUEL MALEDETTO MESSAGGIO! (come fare?)

GRAZIE MILLEEEEE

CIAO
TONY BART

alexred · « **Risposta #18 il:** 09 Lug 2016, 11:47:58 »

poi usa queste pagina per richiedere la rimozione dall'elenco dei siti malevoli:

https://www.google.com/safebrowsing/report_error/

https://www.stopbadware.org/request-review

Tony Bart · « **Risposta #19 il:** 09 Lug 2016, 18:55:53 »

Ciao Alex,
segnalazione a Google Crhome inviata, ma ho letto che ci vorrà qualche giorno. Solo Internet Explorer fino ad ora non inserisce più l'avviso di Malware nel sito, ma sia Fifefox che Crhome ancora lo segnalano.

Grazie di tutto! Sei stato veramente molto gentile!

Grazie mille!

Ciao
Tony Bart