ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.

[max69]

AIUTO ,,PURTROPPO MIO SITO E' STATO ATTACCATO,,,,COME POSSO FARE,PER RISTINARLO

[JoomlArt.eu]

anche i mieie due siti hanno subito attacco

By BeyazKurt | Albanian C0der

come posso fare a ripristinare il tutto.
sul primo sito www.videoin.eu ho back up del 15 ago ma il sito era gia hackerato, ma almeno ftp funzionava...adesso sia questo che il database sono andati...

sul sito www.blurayusati.com ho solo pannello di controllo con pasword ed admin alterati...e file config modificato.

qualche aiuto?

[alexred]

è presente sul wiki di joomla.it la procedura per il recupero della password di admin

http://wiki.joomla.it/index.php?title=Recupero_password_admin

[sali40]

.....
Riguadro il post di sali40


Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Potrei avere qualche indicazione  a riguardo ?
Grazie

Possibilmente fuori dalla cartella web crei un file chiamato .htpasswd (se, ad esempio, il percorso completo per il sito è 'pippo/ciccio/home/www', lo crei nella cartella 'pippo/ciccio/home').
In questo sito, trovi, alla fine, ".htpasswd tool". A sinistra metti il nome utente che vuoi e a destra la password che vuoi associare a ciascun nome utente. clicchi su "create it". Copi e incolli quello che viene fuori nel tuo .htpasswd.
Nella cartella "/administrator" crei un file chiamato .htaccess e dentro incolli:

Codice: [Seleziona]

AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>


Ovviamente AuthUserFile sarà la path verso il tuo htpasswd.

Da quel momento, per accedere alla cartella administrator, verrà richiesto nome utente e password che dovranno coincidere con uno degli utenti/password che avrai messo nell'htpasswd.
Non dimenticare di creare l'htpasswd prima di creare l'htaccess

[sali40]

Si può anche lanciare una query al database in questo senso:

Codice: [Seleziona]

INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente

[simone74]

a me per fortuna hanno colpito il sito che uso per fare i test
www.kenkoo.it gli altri siti sono stati aggiornati e non ataccati

ho invecie un sito su joomla 1.013 rischio anche la?

come posso fare un backup via ftp?
basta spostare i file da ftp su una cartella del pc?
per il database basta esportarlo?

per quanto riguarda kenkoo posso attraverso il database msql risolvere qualcosa, solo per vedere come si fa
 ciao e grazie

[56francesco]

prova, verifica i file contenuti nella cartella aggiornamento...

[giulyalbascura]

  ... io arrivo sempre dopo... nel senso che mi hanno attaccato il sito, il 15 alle 17,00 circa del pomeriggio... me lo sono ripristinata da sola, con il panico nel cuore... ma visto che riuscivo ad accedere in ftp non mi sono allarmata tantissimo.

Calma e sangue freddo, recuperato l'index (mi avevano modificato quello del template di default) dal backup, lo carico, cambio password all'admin e mi sono persa 15 chili quando ho provato ad accedere al mio pannello di controllo  Meglio non esagerare, ne peso 45 LoooL.

Comunque, recuperato il sito, sono passata per avvisare di questa cosa, e vedere se gia' a qualcuno fosse successa (mi pareva strano che non avessero toccato nulla tranne l'index e la password, pero' volevo sincerarmi che ci fosse un modo per evitare che accadesse nuovamente) e quindi ho trovato il vostro thread...

Uppato dalla 1.5.3 alla 1.5.6 con successo.

Grazie millissime per questa patch!!!

PS: ma per cambiare il nome admin, quale è la procedura corretta per non fare danni?

Non vorrei, dopo aver recuperato l'intero sito, non riuscire piu' ad entrarci per autohakeramento 

Grazie per eventuale risposta 

[Odino70]

Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70

[Fluxy]

Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte

[ste]

Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70

Ciao Odino70,
controlla via ftp se ci sono le immagini e che permessi hanno

[Ranma1981]

Ciao a tutti,

putroppo sono rientrato da pochi gioni di vacanza e nemmeno il tempo di leggere la Notizia di questa grave falla in Joomla 1.5.5, e di avere il tempo di aggiornare alla 1.5.6, e proprio dalla serata di ieri sono impossibilitato ad entrare nell'Amministrazione.

La cosa che mi preoccupa un pò, è che ho già provato la vostra  Guida, per recuperare la password, ma non mi funziona..mi dice che è sempre errata.

A questo punto come mi comporto?
Sovrascrivo comunque i files di Joomla 1.5.6, e riprovo a recuperare la pw?

Provo ad importare un Database precedente del fattaccio di ieri?

Attendo vostri suggerimenti

Grazie a tutti

[ste]

Ciao Ranma1981, prova a fare un recupero via mail dal modulo di login di Joomla. Se non ti hanno cambiato la mail riuscirai a resettare la password.

[Ranma1981]

Grazie mille Ste, non ci avevo pensato

Si l'email è la stessa, l'avevo già notato da Phpmyadmin, infatti funziona..Grazie ancora

Saluti

[Fluxy]

salve
sul sito locale
ho provato come da l wiki di joomla.it la procedura per il recupero della password di admin

ma il risultato..

pagina completamente bianca sia per l'index che per la pagina di amministrazione

Attendo vostri suggerimenti

Grazie a tutti

[sali40]

Mi autoquoto. Crea un altro utente superadmin direttamente in mysql

Si può anche lanciare una query al database in questo senso:

Codice: [Seleziona]

INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente

[Fluxy]

Leggevo sul sito da cui ho scaricato il pacchetto di aggiornamento alla versione 1.5.6 che c'è un bel modo di fare l'aggiornamento: sovrascrivere i file via FTP con quelli contenuti nel pacchetto.

Comunque da quel che ne capisco questo è valido solo per i siti in remoto ... e se uno ce l'ha in locale sul proprio pc che deve fa?

Copiare cartella per cartella e sovrascriverli

Comunque per fare l'upgrade in locale ci vuole l'FTP ?

grazie x i suggerimenti ...

[Kriss]

Ciao fluxy, per l'upgrade in locale ti basta sovrascrivere le cartelle di joomla già presenti nella cartella htdocs (o www). Non c'è molta differenza rispetto all'agiornamento in remoto, solo non è necessario l'ftp, visto che il server è immediatamente raggiungibile (visto che è sul tuo computer!!)

[topless]

ragazzi!!! che prodotto!!! wonderful and free!!!

complimenti a tutti e soprattutto grazie!!!!

[hillary]

Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte

Scusate l'intervento da inesperta, ma non ho trovato risposta ai problemi qui espressi.
Io uso mac, lavoro in locale perché sto ancora imparando a usare joomla e ho timore di incappare nei problemi manifestati. Fra l'altro non ho trovato la patch italiano dalla 1.5.5 alla 1.5.6 sono proprio imbranata o non sono ancora pronti?

Per Kriss, se  sovrascrivo i file non incappo nei problemi di cui sopra?
grazie e ciao

Ilaria