ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.

[alexred]

Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:

Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata

[alexred]

salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti

Ciao ebastard,
hai un backup dei file del sito da ripristinare ?

[all_the_love]

Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:

Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata

sisi, scusami, l'ho postato prima. Quella riga non esce più per fortuna. vado a controllare

[alexred]

quel simbolo > non appare certo per colpa dell'aggiornamento, e ti chiedo di evitare di fare riferimenti di questo tipo che possono creare incertezza ed inutili paure negli utenti.

Ti ho chiesto di controllare la index.php del template, vedi se in alto c'è una chiusura errata, che programma utilizzi per modificare la index.php del template ? Dreamweaver ?

[all_the_love]

scusami. dreamwaver. > equivale a "close" giusto?
c'è. devo eliminarla?

[alexred]

Dreamwaver si diverte a inserire questi tag a piacere nelle index.php dei template, prova ad eliminare >

[all_the_love]

A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema

[ebastard]

salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti

Ciao ebastard,
hai un backup dei file del sito da ripristinare ?

no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token

[alexred]

A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema

prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto

[alexred]

no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token

Allora cerchiamo di capire cosa è accaduto, tu dici di essere riuscito ad accedere al database, quindi forse questo è rimasto indenne all'attacco. Fai un bel backup del database.
Poi prova a caricare una nuova versione della 1.5.6 in una cartella del tuo sito, magari crei la cartella 156 e ci carichi dentro la nuova versione. Se hai la possibilità sul tuo server di attivare un nuovo database termini l'installazione di questa nuova versione di joomla con un nuovo database. Finita l'installazione modifichi in file configuration.php di questa nuova installazione inserendo il nome del database e del relativo utente di database e la password del database principale, quello del tuo sito. Così vedrai apparire il tuo sito nella nuova installazione, potrai provare ad accedere all'amministrazione per vedere se è tutto ok.

[RobyMarty]

Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?

[ebastard]

Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?

ciao, che guida hai seguito?

[RobyMarty]

Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?

ciao, che guida hai seguito?

questa, che trovi pure sulla home:

http://wiki.joomla.it/index.php?title=Recupero_password_admin

[tonicopi]

Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?

Ma hai aggiornato il  sito alla 1.5.6 ?

[Ryoma]

Anche il mio sito su sgaragnao A***a era sotto hacking.
Ho già provveduto a ripristinare una copia di backup 1.5.4 ed aggiornarla alla 1.5.6, credo senza nessun problema.
Ora però non posso entrare in amministrazione per via della password, così ho fatto richiesta di cambio password e non entro nemmeno con la nuova anche se è già attiva.
Lo username purtroppo è admin e non so cosa fare: devo installare e utilizzare PhpAdmin per entrare nel database? Oppure devo fare richiesta di cambio password e/o login in MySQL?

[alexred]

per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting

[Ryoma]

per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting

Perfetto, per fare questo mi è bastato andare nella sezione MySQL di Sgaragnao, dove è già presente PhpMyAdmin.
Ora però l'amministrazione mi visulizza "XML Parsing Error at 7:0. Error 4: not well-formed (invalid token)".
Farò una ricerca.

[anghelorum]

Ho notato che nella struttura di Joomla esiste un componente che si chiama com_cores al cui interno di trova il file cores.php che è appunto il trojan che viene installato per prendere il controllo del vostro sito.....cancellarlo è superfluo che ve lo dica.....

[jarod13]

è andato tutto bene finchè avevo la 1.5.5, appena ho aggiornato alla 1.5.6 mi sono trovato il sito hackerato come mai?
Siamo sicuri che questa patch risolva il problema?
C'è un qualsiasi modo per evitare l'hackeraggio?

[Marsi]

Salve a tutti,
sono nuovo di questo forum e volevo gentilmente fare una domanda..
Ho anch'io aggiornato alla versione 1.5.6 dalla 1.5.0 ,tutto bene fino a quando non ho provato a installare dei moduli o a creare/cancellare dei menu perche mi dava la seguente pagina" invalid token".Ho provato a caricare nuovamente il mio backup funzionava fino a quando ho reinstallato la nuova pacht 1.5.6
Qualcuno sa darmi una risposta?
Ringrazio anticipatamente.
Roberto