Autore Topic: [RISOLTO] Attaccato da un hacker (Letto 4231 volte)

edo.forum · « **il:** 20 Ago 2008, 08:56:28 »

ciao a tutti,
ho la versione 1.5.3 di joomla e due giorni fa mi sono accorto che il sito era offline, il nome era "hacked byrossi - turkish hacker" (all'incirca era scritto così) e la cosa più grave era che la password amministratore era cambiata. A quel punto sono entrato nel database ed ho cambiato la password e tutto si è risolto.

Vorrei sapere come è successo e come difendersi per futuri attacchi.

grazie

alexred · « **Risposta #1 il:** 20 Ago 2008, 08:59:54 »

Ciao edo.forum,
trovi la notizia in homepage di joomla.it riguardo a questo tipo di attacco, è uscito l'aggiornamento alla versione 1.5.6 proprio per evitare questo tipo di attacco.

jeckodevelopment · « **Risposta #2 il:** 20 Ago 2008, 18:38:50 »

Anche io ho avuto lo stesso problema, questi hacker turchi hanno attaccato un sito di un cliente. Ero a Joomla 1.5.4, avevo pianificato a giorni l'aggiornamento, perché non era un sito visitatissimo. Purtroppo, dovrò rifarlo da capo. Pazienza...

:: Matteo :: · « **Risposta #3 il:** 22 Ago 2008, 13:53:01 »

Citazione da: edo.forum - 20 Ago 2008, 08:56:28

ciao a tutti,
ho la versione 1.5.3 di joomla e due giorni fa mi sono accorto che il sito era offline, il nome era "hacked byrossi - turkish hacker" (all'incirca era scritto così) e la cosa più grave era che la password amministratore era cambiata. A quel punto sono entrato nel database ed ho cambiato la password e tutto si è risolto.

Vorrei sapere come è successo e come difendersi per futuri attacchi.

COME HAI FATTO A CAMBIARE LA PASSWORD DAL DATABASE?
grazie

= odino = · « **Risposta #4 il:** 22 Ago 2008, 15:48:10 »

Citazione da: jeckodevelopment - 20 Ago 2008, 18:38:50

Purtroppo, dovrò rifarlo da capo. Pazienza...

Backup, backup, backup...

giorno · « **Risposta #5 il:** 22 Ago 2008, 17:01:08 »

io sono ancora su 1.0x e tra l'altro indietro come aggiornamenti... ma da quando ho messo il php.ini in tutte le cartelle non mi hanno mai più defacciato.

jarod13 · « **Risposta #6 il:** 26 Ago 2008, 13:24:58 »

Dicasi lo stesso per me nonostante l'aggiornamento ad 1.5.6.
In che senso , hai messo php.ini dappertutto?

maasw · « **Risposta #7 il:** 01 Set 2008, 21:25:08 »

Ciao ragazzi,

anche il mio sito web è stato oggetto di un attacco.

-Come posso ripristinarlo?

-Ho una copia di backup, devo installarlo di nuovo? Se si potete dirmi come si fa, perchè non riesco a installare il sito joomla già pronto direttamente nel web hosting.

Per favore aiutatemi! Grazie a tutti

edo.forum · « **Risposta #8 il:** 16 Set 2008, 12:40:06 »

calma, dimmi cosa ha fatto l'hacker, e guarda se riesci ad andare nella pagina login dell'amministrazione e se la password funziona

edo.forum · « **Risposta #9 il:** 16 Set 2008, 12:46:37 »

se avete un secondo sito è facile cambiare la password nel database.
dovete andare nel database del sito in cui conoscete la password, scesgliete il componente com_user e andate su mostra. a quel punto verranno fuori le password criptate, copiatene una che conoscete (da non criptata) e andate nel database del sito infetto e ripetete la procedura. una volta che vi ritroverete davanti le password criptate modificate quella del super-admin, cancellate quella vecchia e incollate quella del sito non infetta. a questo punto salvate. sembra difficile ma non lo è e sicuramente è più facile che re-installare tutto. vi direi una password criptata con la rispettiva normale ma al momento sono occupato... speriamo che qualcuno che passa di qua possa scriverne una

Autore Topic: [RISOLTO] Attaccato da un hacker (Letto 4231 volte)

edo.forum

[RISOLTO] Attaccato da un hacker

alexred

Re: Attaccato da un hacker

jeckodevelopment

Re: Attaccato da un hacker

:: Matteo ::

Re: Attaccato da un hacker

= odino =

Re: Attaccato da un hacker

giorno

Re: Attaccato da un hacker

jarod13

Re: Attaccato da un hacker

maasw

Re: Attaccato da un hacker

edo.forum

Re: Attaccato da un hacker

edo.forum

Re: Attaccato da un hacker