Attenzione-Bis: come rimediare all'attacco hacker

[rudijuri]

1) aprire la tabella jos_user del proprio database
2) cambiare la password dell'utente admin: mettere ad esempio 5ebe2294ecd0e0f08eab7690d2a6ee69, che equivale a "secret" o generarne una qualsiasi in md5 utilizzando http://pajhome.org.uk/crypt/md5/ (per la guida, v. http://www.joowiki.com/index.php?option=com_openwiki&Itemid=2&id=risposta28)
3) accedere lato admin e rimettere il sito on line
4) fare l'upgrade alla versione 1.5.6

In questo modo, non c'è nemmeno bisogno di utilizzare alcun backup.

Saluti (anche al sedicente hacker Rossi)

[cosma87]

Ho un grave problema: ho seguito i punti 1 e 2 e tutto ok.
vado in configurazione sito e il sito risulta già online nonostante sia ancora defaced!! che faccio?? questo è il mio sito www.rotaractbivona.org
Mille grazie per l'aiuto.

[Scaravetti Gabriele]

allora ti hanno sovrascritto la pagina index.php di joomla con una loro (bel lavoro!!! ti hanno attaccato veramente bene!!!!) adesso quello che devi fare è aprire l' ftp e ricaricare il file index.php nella root di joomla (ovvero la cartella principale di joomla) il file index.php lo trovi in un pacchetto localizzato della tua versione di joomla!!!

dimenticavo!! hai per caso abilitato l' ftp in joomla?

[cosma87]

No!!
Ho sovrascritto il file index.php e non succedeva nulla. ho cancellato il file index dal server e l'ho ricaricato e non cambia nulla!!
cosa hanno modificato??
si ho l'ftp abilitato... a cosa serve?? meglio disabilitarlo?

[rinuccio]

Controlla l'index del template

[cosma87]

ok!! Grazie mille... era stata modificata proprio l'index del template!!

per evitare altri attacchidel genere basta aggiornare alla vers. 1.5.6?? altri consigli di sicurezza??

GRAZIE

[Scaravetti Gabriele]

si se sono riusciti ad entrarti fino alla cartella del template e disattivartela ti do due consigli :
1. Cambia la password dell'ftp
2. Disattiva l'ftp di joomla se nn hai neccessità veramente grandi ma nn penso quindi è meglio se lo disattivi 

[Nuzzina]

Ho seguito i passaggi, ma quando cerco di entrare dopo aver modificato la password, mi dice ancora che i dati non sono corretti... cosa devo fare?

Come non detto, si vede ke non avevo digitato correttamente la password ora è tutto a posto 

[Scaravetti Gabriele]

ok aggiorna alla 1.5.6 e disabilta l' ftp

poi metteresti un risolto nell'oggetto del primo messaggio???

[ventus85]

2. Disattiva l'ftp di joomla se nn hai neccessità veramente grandi ma nn penso quindi è meglio se lo disattivi 

Ehmmm...mi son persa...come si fa a fare questo?

[tonicopi]

2. Disattiva l'ftp di joomla se nn hai neccessità veramente grandi ma nn penso quindi è meglio se lo disattivi 

Ehmmm...mi son persa...come si fa a fare questo?

Pannello di controllo/configurazione/server/configurazione ftp setta su NO
 

[ventus85]

2. Disattiva l'ftp di joomla se nn hai neccessità veramente grandi ma nn penso quindi è meglio se lo disattivi 

Ehmmm...mi son persa...come si fa a fare questo?

Pannello di controllo/configurazione/server/configurazione ftp setta su NO
 

Ok, grazie, me l'ero persa...

[sali40]

ok!! Grazie mille... era stata modificata proprio l'index del template!!

per evitare altri attacchidel genere basta aggiornare alla vers. 1.5.6?? altri consigli di sicurezza??

GRAZIE

Una password per l'accesso alla cartella di amministrazione è ulteriore deterrente. In questo post ho già spiegato come fare