Recupero Password Admin Joomla 3xxx

[Stefano Elix]

Ciao, prova a creare un nuovo account super admin esegui questa queri modificando jos31_ con il pref. delle tue tabelle

Codice: [Seleziona]

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');poi accedi con user admin2 password secret se riesci ad accedere cambia le pass degli altri accont e provali

la risposta
#1146 - Table 'SqlXxXxX_x.xxXXxx_users' doesn't exist

[giusebos]

Ciao, prova a creare un nuovo account super admin esegui questa queri modificando jos31_ con il pref. delle tue tabelle

[Stefano Elix]

Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito

Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su http://www.edilmarketstefanelli.com/.

Bravo ma se spiegasse come ha fatto
?
Grazie

[Stefano Elix]

Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito

Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su http://www.edilmarketstefanelli.com/.

Bravo ma se spiegasse come ha fatto
  ?
Grazie

la cosa interessante e che se ricarico il db di 2 o 5 giorni fa non funzione
il sito riparte ma rimane disabilitato accesso
qualcuno conosce il motivo
Grazie

[giusebos]

è alquanto strano che sia stata bucata l'ultima versione, a meno che il server non soffra di qualche falla o che qualche estensione installata ne abbia qualcuna.
Se fosse joomla il problema saremo in tanti ad avere questo problema.

Quale è la lista delle estensioni installate , quelle per intenderci che hanno il numero di ID dal 700 in su nella vista estensioni>>gestione>>gestisci

[Stefano Elix]

famo il punto
server ad arezo
Linux webxc40s01.ad.axxxxxxxxxxxxxxxxxxxxxxxx
 Scelta della versione PHP  5.6.19
Personalizzazione del file PHP.INI ottimizato per joomla


com_osmap_free_3.3.0
widgetkit_lite_j25
mod_resethits_v3.3.0
jlsecuremysite_1.0.2
plg_jw_allvideos-v4.7.0_j1.5-3.x
plg_jw_sig-v3.0.1_j1.5-3.x
foxcontact-3.6.1
plg_system_fmalertcookies-1.2.8
com_acymailing_starter_v5.2.0_2016-03-19_10-36-45

com_jce_250rc3
plg_jcemediabox_1122_joomla3
plg_wfmediaelement_102_joomla3

il tutto era stato aggiornato alla ultima versio sia tutte le estenzione che il joomla
db allineato

se vuoi una copi cantattami in privato

Grazie

[giusebos]

con il tuo hosting non so come mai, ma spesso non si hanno gli avvisi degli aggiornamenti, e tu ne hai da fare!!
Inutile avere il portone blindato con raggio laser e teaser incorporato quando la porta del retro è fatta di compensato!

Queste le estensioni da aggiornare, ma controlla anche le altre perchè non le ho verificate tutte

os map e jlsecuremysite, foxcontact, fmalertcookies, jce, jcemediabox

Purtroppo si fa fatica a capire che un server ben configurato in maniera specifica per un cms è meglio di qualcosa che +/- funziona.
Cambia servizio.

[Stefano Elix]

Sono pienamente d'accordo con te
ma i vari plug in ed componenti e moduli gli avevo aggiornati tutti
e ho solo una piccola quantita di domini dove riscontro problemi di mal funzionamento
ho 27 domini sui server e spazi su hosting di arezzo ma non ho mai avuto problemi
questo e pochi altri domini che sono statti completamente rifatti con la nuova versione 3 hanno dato molti problemi e altri no

quello che è successo e strano perche fino a che l'utente misterioso non si è registrato era tutto OK
e dopo la sua registrazione ............. tutto KO ??!!

e questo che non capisco
Grazie

[giusebos]

purtroppo quello che vedo  è che le versioni di quei plug in non sono aggiornate, quindi il mio giudizio è sulla lista che mi hai dato e non sugli altri siti che non conosco.

Secondo me hanno usato una di queste estensioni come cavallo di troia.........

Ti ripeto che altrimenti dovremmo essere tutti nei tuoi panni se joomla avesse qualche bug e se anche noi avessimo delle estensioni baggate.

Purtroppo quel provider non ti mette nemmeno a disposizione i log dove puoi capire con cosa sono entrati ed esattamente quando.....

quindi penso che dovresti prendere in considerazione un trasferimento, altro non so consigliarti, non ci sono margini d'intervento stando così i fatti.

[Stefano Elix]

Ho appena fato un controllo aprofondito di tutti i siti che sono sullo stesso hosting a___
e tutti hano di base la stessa configurazione +o- con le varie estenzioni plug-in installati e/o componenti
questo problema di perdita di amministrazione lo riscontro solo su tutti e 4 i siti dello stesso cliente (quindi qualcuno che ........... attacco .............. con un cliente)
Specifico che come possiamo vedere nelle precedenti discussioni questo cliente prima era su piu hosting (su linux e wind) adesso dopo il ristallamento da zero e il rifacimento completo dei siti e su unico accont su hosting e tutto ok per pochi giorni e poi ricominciamo gli attacchi e la conseguente perdita della gestione amministrativa
Oltre a questo cliente o riscontrato lo stesso problema con altri 2 clienti al quale avevo aggiorno alla 3.5.1 dove sono di base le stesse estenzioni e plug-in di terse parti installate.
tutti cli altri clienti (24 - per 31 domini) su stesso hosting con account separati non hanno problemi ma stando funzionando con la versione
2.5.28  6 domini
3.3.6  11 domini
3.4.5  14 domini

quelli con la versione 
3.5.1   6 domini tutti senza amministrazione
2 domini di 2 account diversi
4 domini del cliente incriminato

Credo il grosso del problema sia questo

Citazione da: Stefano Elix - Luglio 11, 2016, 00:32:35

Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito
>

[giusebos]

Provero anche a cambiare il provider ma credo che sia un attacco al cliente  e a quei clienti che sul sito tengono molte informazioni golose (migliaia di e-mail e contatti vari)
per quello che posso riscontrare il bag si attiva dalla versione 3.5.1 con gli stessi applicativi e plug-in e moduli installati.

a maggiorragione un servizio mirato e magari un certificato ssl farebbero la differenza

[Stefano Elix]

Si sono daccordo su quello che dici e sicuramente lo faccio
ma rimango convinto per adesso che come scrive colui che ha bucato i siti e trovato il Bag

Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su

come nome utente "jbag" dice tutto
e di conseguenza dalla versione 3.5.1 non e stabile per quello che è la mia attuale esperienza.
cerchero comunque nel mio piccolo di capire dove sia il problema.
Grazie

[giusebos]

uno che si firma jbug è un buontempone, un haker vero ha la sua firma ed è interessanto che si sappia in giro cosa è riuscito a fare, questo mi pare un "tarzanello" in possesso di qualche password!

così per essere sicuri cambia queste password:

database
ftp
superadmin
pannello controllo hosting

[Stefano Elix]

Come gia detto Accaunt nuovo
data base nuovi
solo io e il fornitore di Hosting sappiamo i dati di accesso
e sono state cambiati tutte le password quando le ho ricevute (lo faccio semptre come prassi) quindi nessuno a i dati di accesso tranne me

Grazie

[$Red]

io non capisco se agirare i regolamenti punteggiando vi fà sentire piu furbi? o piu intelligenti? tra l'altro per far capire un determinato hosting quando non c'è la minima esigenza di farlo! ora editi tutti i post da solo ed al prossimo chiudo il topic

[Stefano Elix]

io non capisco se agirare i regolamenti punteggiando vi fà sentire piu furbi? o piu intelligenti? tra l'altro per far capire un determinato hosting quando non c'è la minima esigenza di farlo! ora editi tutti i post da solo ed al prossimo chiudo il topic

Scusate ho tolto i riferimenti ma solo dove posso modificare su queli vecchi non posso farlo
mi dispiace ma non tovo un link per le regole del forum
se possibile per essere conforme.   Grazie
Mi scusa ancoro ma era per cercare di capire do era il problema
Grazie e scusate

[MariaElenaBoschi]

non aggiornare i siti porta a questi problemi, che non ci si capisce più nulla. Ne basta uno da cui entrare e infilare da qualche parte una semplice backdoor.

Ci sono tre soluzioni:
1) ci capisci per cui smanettando uno per uno riesci a trovare i problemi e risolvi
2) non ci capisci per cui devi necessariamente rivolgerti a qualcuno che lo sappia fare
3) spiani tutto, lasci tutti senza sito e passi l'estate a rifare tutto.

..altri modi non ne vedo

[Stefano Elix]

non aggiornare i siti porta a questi problemi, che non ci si capisce più nulla. Ne basta uno da cui entrare e infilare da qualche parte una semplice backdoor.

Ci sono tre soluzioni:
1) ci capisci per cui smanettando uno per uno riesci a trovare i problemi e risolvi
2) non ci capisci per cui devi necessariamente rivolgerti a qualcuno che lo sappia fare
3) spiani tutto, lasci tutti senza sito e passi l'estate a rifare tutto.

..altri modi non ne vedo

Ciao
scusa ma come e stato specificato nei vari post questo e un problema molto strano.
e stato cambiato server e rifato tutti i domini ad oggi ben 5 volte per tutti i 5 i domi e torna sempre fuori il problema.
la soluzione e che se aggiorni l'aggiornamento alla 3.5.1 tempo poche ore e sono tutto bloccati.
se ci capisci e lo sai ... condividi il tuo sapere
Grazie

[Altor]

Scusa
ma quei siti che dicevi irragiungibili, io li vedo perfettamente.

[conti1]

ciao
dici rifatto tutto da capo  , perche poi dici se aggiorno alla 3.5.1 ?
parti direttamente dalla 3.5.1.

cosa intendi  per rifatto?
lavori in locale poi passi tutto sul server?
continui  ad usare  i file precedenti spostandoli  su server nuovi e logico che il problema non lo risolvi.
 io farei in questo modo
tutto nuovo da 0 in locale / oppure direttamente sul srver
installa solo joomla sensa costruire il sito in esso e vedi se il problema ritorna.
tieni monitorato gli acessi  al dominio  e vedi cosa succede.

secondo me ti porti dietro dei file che sono un eseguibile e ti bloccano dove e dovungue vai