Problema di hackeraggio con nuovo template.

[pixelmax]

Salve a tutti,  
sono nuovo del forum, voglio esporvi brevemente quello che mi è successo.
Sul mio sito ho installato un nuovo template "Js_lunar_eclipse" prelevato dal calderone.
Dopo un paio di settimane il mio sito è stato hackerato, o meglio, una parte dei siti presenti sul server dove c'era anche il mio sono stati hackerati.
Il gestore del server mi ha detto che probabilmente a causa del template da me installato, sono entrati dal mio sito e poi di conseguenza sul server, andando a distruggere anche altri siti.
Ora vi chiedo se è normale che, ammesso pure che sia stata colpa mia, siano entrati nel server ed abbiano fatto tanto casino?
Potrebbe essere una leggerezza dell'amministratore del server che non ha applicato le dovute misure di sicurezza per evitare che, attraverso il mio sito, entrassero nel suo server?

Il sito ha "Joomla! 1.0.12", con password abbastanza lineare e intuitiva, che a detta del proprietario del server, in quanto è una sua password che io non ho modificato, non dipende da questo.

Si può testare un template per verificare se ha dei bag?

Ringrazio tutti, sperando che mi aiutate a capire, in quanto non mi va di prendermi colpe che non mi competono, però sono altrettanto disposto ad assumermi le mie responsabilità se l'accaduto è dipeso da una mia negligenza.

Saluti e a risentirci.

[surfbit]

Per essere sicuro dovresti vedere i log.

[Luca Curatola]

Piu' probabile che sia dovuto alla versione di joomla.

[puitz]

se il template in questione nn contiene javascript e simili allora il template è da escludere.
sono daccordo sulla versione di joomla...dalla 1.0.12 è straconsigliato aggiornare alla 1.0.14 (attualmente l'ultima versione per questa serie)
facci sapere
ciaooo

[pixelmax]

Grazie a tutti per l'interessamento,
Il template in questione, di cui posto il link:

http://template.joomla.it/index.php?option=com_jtemplate&Itemid=46&task=viewcategory&catid=119&startpage=4

non dovrebbe avere avere javascript o similari, benchè io non sappia con precisione di cosa si tratti, è un template semplice senza animazioni o cose simili.
Se qualcuno di buon cuore potrebbe darmi questa cetezza, andando a vedere il template, gli sarei molto grato.

Sto cercando di ottenere il log del sito dall'amminisratore, ma non è cosa semplice, molto geloso delle sue cose. Non ho neanche l'accesso tramite FTP.

Penso di registrarmi un nuovo domino e farmi un sito su un'altro server, in quanto mi sono scocciato di questa situazione.
L'amministratore, ha impiegato 8 mesi per mettere on line il sito che poi ho terminato io. Sono più di due mesi che mi hanno hackerato il sito e ad oggi non ho ancora il sito on line, dice che ha avuto un sacco di problemi, per quel template che ho installato.

Scusate lo sfogo, ho bisogno del sito per motivi commerciali, spero che mi aiutate a capire se il template in questione possa essere la causa del problema.

Ringrazio ancora tutti.

[Luca Curatola]

Scusate lo sfogo, ho bisogno del sito per motivi commerciali, spero che mi aiutate a capire se il template in questione possa essere la causa del problema.

Rivolgiti a un servizio con SLA.

[pixelmax]

Ciao Luca,
scusa l'ignoranza, ma che cos'è un servizio con SLA?

Grazie ancora

[Luca Curatola]

Service Level Agreement, ovvero il provider ti fornisce una garanzia sul servizio erogato.

[puitz]

la prima buona cosa è cambiare webmaster o amministratore che sia...2 mesi di offline sono eccessivi...ri-sistemare il sito è roba di pochi minuti

quando avrai accesso completo nelle cose ricordati sempre di aggiornare joomla e i componenti all'ultima versione disponibile
ciaooo

[pixelmax]

Grazie a tutti,
ho appena registrato un'altro domino, tanto quello che avevo scelto non era ancora nei motori di ricerca, ho registrato un domino su "joomlahost", visto che mi preinstallano Joomla, poi penso di cavarmela da solo fino ad un certo punto.
Vi chiedo se ci sono persone on line, anche quì su questo sito che possano fare dei lavori parziali su commissione, pagando s'intende. 

ciao

[surfbit]

pixelmax nel forum non è permesso di fare riferimenti commerciali.