Autore Topic: sito bucato (Letto 4807 volte)

emanuelea · « **il:** 06 Set 2008, 01:29:19 »

salve a tutti,
un deficiente, forse turco ("dumansal") o altri non so mi ha distrutto il sito - qualcuno ha suggermenti per ripristinarlo (joomla! 1.5,www.riminioggi.it)

grzie

ventus85 · « **Risposta #1 il:** 06 Set 2008, 07:32:41 »

Che versione avevi di preciso?

Hai una copia di backup?
Prova ad accedere via ftp... se lo puoi fare e hai il backup allora nulla è perduto (tranne la pazienza)

alexred · « **Risposta #2 il:** 06 Set 2008, 09:07:48 »

Ciao emanuelea,
ne abbiamo parlato qui:

http://forum.joomla.it/index.php/topic,48708.0.html

emanuelea · « **Risposta #3 il:** 06 Set 2008, 16:32:36 »

allora, se qualcuno è in grado di aiutarmi avrei dei quesiti:

- è possibile che, dato che al sito hanno avuto accesso diverse persone, qualcuna di queste, per motivi a me ignoti, si sia resa complice dell'intrusione divulgando le pwd's?

- la pwd da amministratore è stata cambiata e non si riesce + ad entrare; le altre sono a posto - chi "decide" la pwd da amministratore? chi ha reailzzato il sito? è possibile "vederla d aqualche parte!?

- nei prox gionri farò una denuncia alla polizia postale,ma achi mi devo rivolgere, a chi ha creato il sito o a chi mi fa l'hosting, ammesso che ci siano reponsabilità di qualcuno?

per il resto io sito, collegandomi ftp mi sembra integro solo che, non avendo alcuna competenza in materia non so che fare...

grazie

ste · « **Risposta #4 il:** 06 Set 2008, 17:44:18 »

Ciao emanuelea, leggi il link che ti ha indicato alexred e questa guida per recuperare la password
http://wiki.joomla.it/index.php?title=Recupero_password_admin

emanuelea · « **Risposta #5 il:** 07 Set 2008, 00:24:50 »

Citazione da: ste - 06 Set 2008, 17:44:18

Ciao emanuelea, leggi il link che ti ha indicato alexred e questa guida per recuperare la password
http://wiki.joomla.it/index.php?title=Recupero_password_admin

ciao,

scusa ma come faccio ad accedere al database?

io ho 4 acessi, diciamo così: uno genrale dell'hosting, uno da admini (che è quello al quale non ho + acesso) uno per la posta e uno ftp - non mi è stato detto nulla per l'accesso al database - come si fa!^ grazie

sali40 · « **Risposta #6 il:** 07 Set 2008, 00:31:08 »

quello generale dell'hosting dovrebbe darti pure un accesso alla utilità phpmyadmin (o a qualche altro interfaccia simile) che serve per l'appunto alla gestione del database.

Tieni comunque presente che, se la versione di joomla non era aggiornata, non è assolutamente detto che ci siano delle responsabilità o "complicità". A meno che non ci fosse qualcuno incaricato all'aggiornamento delle componenti e del core del sito stesso.

Quando metti le mani nel database, fai estrema attenzione a ciò che tocchi. Il database è il nucleo centrale dei dati del sito

tonicopi · « **Risposta #7 il:** 07 Set 2008, 01:01:49 »

Se non ce la fai da solo fai leggere i due link che ti sono stati indicati e fatti aiutare da qualcuno un pò più pratico.
Poi una volta ripristinato l'accesso al sito aggiornalo ala 1.5.6.
E iscriviti alla news-letter di questo sito: l'allarme lo avresti letto visto che è stato lanciato quasi un mese fa. Avresti aggiornato e ti saresti salvato

emanuelea · « **Risposta #8 il:** 07 Set 2008, 01:03:13 »

Citazione da: sali40 - 07 Set 2008, 00:31:08

quello generale dell'hosting dovrebbe darti pure un accesso alla utilità phpmyadmin (o a qualche altro interfaccia simile) che serve per l'appunto alla gestione del database.

Tieni comunque presente che, se la versione di joomla non era aggiornata, non è assolutamente detto che ci siano delle responsabilità o "complicità". A meno che non ci fosse qualcuno incaricato all'aggiornamento delle componenti e del core del sito stesso.

Quando metti le mani nel database, fai estrema attenzione a ciò che tocchi. Il database è il nucleo centrale dei dati del sito

allora: l'ho fatto, ho messo le mani nel databse, ho provato a seguire le indicazioni del posto sopra impostando le pwd "admin" ma non mi fa entrare boh - adesso nel sito al posto della pagina con le sciocchezze dell'hacker c'è una roba del sito, ma vecchia boh...nn so se son stato io spatacando nel db... non so come fare

emanuelea · « **Risposta #9 il:** 07 Set 2008, 01:05:39 »

Citazione da: tonicopi - 07 Set 2008, 01:01:49

Se non ce la fai da solo fai leggere i due link che ti sono stati indicati e fatti aiutare da qualcuno un pò più pratico.
Poi una volta ripristinato l'accesso al sito aggiornalo ala 1.5.6.
E iscriviti alla news-letter di questo sito: l'allarme lo avresti letto visto che è stato lanciato quasi un mese fa. Avresti aggiornato e ti saresti salvato

ma chi è questo pirla che va in giro a rompere le scatole - nn so neammeno fossi una multinazionale, ho speso $, lo stile è quello dell'atto vandlaico gratuito, pcme se uno mi prendesse a martellate la macchina senza motivo, potrei anche prenderla male...

emanuelea · « **Risposta #10 il:** 07 Set 2008, 02:28:50 »

allora, in pratica sono riuscito ad accedere al database, sono entrato da sueradmin, ho cambiato la pwd ma adesso non so che fare; infatti se faccio la connessione ftp mi pare che i file ci siano tutti però se vado sul sito e nel pannello di conrollo non c'è + niente: come faccio a ripristinarlo!?

grazie...

tonicopi · « **Risposta #11 il:** 07 Set 2008, 02:43:54 »

Probabilmente hanno sostituito il file index.php del template.
Se hai un backup dei file (bisogna sempre avere un backup del proprio sito in locale) prova a ricaricare tutto sul server.
Prima fatti un backup

di quello che c'è nel server e poi cancella tutto e carica di nuovo il sito.
Leggi bene tutto il topic che ti è stato segnalato e troverai molti suggerimenti.

E non incazzarti così tanto, qualcuno sostiene che gli hacker sono utili perchè aiutano a scoprire le vulnerabilità

Ah, guarda che alla polizia postale si metteranno a ridere quando gli spiegherai che ti hanno graffiato il sito....

ste · « **Risposta #12 il:** 07 Set 2008, 09:22:36 »

Prima di cancellare tutto prova a sovrascrivere i file del tuo Joomla con quelli di un Joomla 1.5.6 nuovo, senza caricare la cartella installation. Ovviamente prima fai il backup

Inoltre controlla il file index.php del tuo teplate che non contenga del codice anomalo.

emanuelea · « **Risposta #13 il:** 07 Set 2008, 14:45:20 »

Citazione da: tonicopi - 07 Set 2008, 02:43:54

Probabilmente hanno sostituito il file index.php del template.
Se hai un backup dei file (bisogna sempre avere un backup del proprio sito in locale) prova a ricaricare tutto sul server.
Prima fatti un backup di quello che c'è nel server e poi cancella tutto e carica di nuovo il sito.
Leggi bene tutto il topic che ti è stato segnalato e troverai molti suggerimenti.
E non incazzarti così tanto, qualcuno sostiene che gli hacker sono utili perchè aiutano a scoprire le vulnerabilità
Ah, guarda che alla polizia postale si metteranno a ridere quando gli spiegherai che ti hanno graffiato il sito....

può darsi che vis-à-vis si facciano, comedi ci tu una bella risata - per ora, al telefono mi sono sembrati abbastanza seri

non dovrei incazzàrmi!? come, io spendo parecchi soldi ed energie ed entuasiasmo per mettere su un sito e arrivsa un delinquente e me lo distrugge!?

ho guardato meglio: non c'è più niente in ftp e non c'è copia di bacup: prob dovrò farlo rifare

Autore Topic: sito bucato (Letto 4807 volte)

emanuelea

sito bucato

ventus85

Re: sito bucato

alexred

Re: sito bucato

emanuelea

Re: sito bucato

ste

Re: sito bucato

emanuelea

Re: sito bucato

sali40

Re: sito bucato

tonicopi

Re: sito bucato

emanuelea

Re: sito bucato

emanuelea

Re: sito bucato

emanuelea

Re: sito bucato

tonicopi

Re: sito bucato

ste

Re: sito bucato

emanuelea

Re: sito bucato