Hackerato sito by turko

[dexter04]

si ho la 1.5.7, nei componenti ci sono file modificati il 25 ottobre data dell'attacco e tutti quei file sono stati modificati nello stesso modo, cioè inserendo idati per far vedere la bandiera e la scritta "hacked by ....".
Quindi se copio tutti i file non risolvo nulla?

[mikelee]

e cancello anche le cartelle images e installation e template, insomma TUTTO e rifaccio una installazione da ZERO...poi reinstallo, richiamo il DB come prima, stessa user id stessa password, stesso tutto, riscrivo il file configuration.php settato giusto, ricarico template, plugin, componenti, etc, e reinserisco il DB backupato dall'hosting?

Eppure da europeanwebhost (hosting) mi hanno detto che è meglio far così...mi hanno preso in giro quindi?

[misterx]

non so, prova... ma alcuni hanno fatto così ma non hanno ottenuto nulla.
Molti hanno risolto sostituendo solamente il file index ma era stato l'unico modificato(oltre a qualche cartella tipo immages dove aveva inserito le varie immagini)

[FArn]

Io farei così:

• Reset della password amministratore.
• Prendo nota di tutti i componenti, plugins, template ecc ecc installati.
• Spazzo via tutto.
• Copio una 1.5.7 nuova di pacca.
• Installo tutto, compresi i compontenti ecc di cui sopra.
• Poi modifico il file configuration e mi aggancio al db vecchio.

Fine. Sito nuovo, pulito, aggiornato.
Se ci sono modifiche custom al codice o simili, ovviamente è il caso di fare un backup dei file necessari.

[giornalista]

Ciao a tutti,
anche il nostro sito è stato hackerato dal turco.
Di seguito  quello che abbiamo provato a fare:

1. esportato il DB (anche se il sito era già stato hackerato. cambia qualcosa? ci stiamo portando dietro qualche modifica?)
2. Cambiato la password di amministrazione
3. sostituito i file index.php, index2.php, index.html, configuration.php e ripulito la cartella tmp.
--> nulla di fatto, non è cambiato niente.

seguendo un'altra procedura siamo entrati come amministratore, ricambiato la password internamente e cambiato il template con uno nuovo appena scaricato.
--> nulla di fatto anche in questo caso.

Che possiamo provare ancora?

[56francesco]

la versione di joomla please, per favore la versione esatta ad ogni segnalazione, grazie!

[giornalista]

la versione di joomla please, per favore la versione esatta ad ogni segnalazione, grazie!

la 1.5.7

[56francesco]

link please,

[giornalista]

link please,

www.xxx.it

ora abbiamo rimesso tutto come era al momento dell'attacco... come puoi vedere...

[56francesco]

grazie, puoi rimettere il sito normale, ora.

[giornalista]

grazie, puoi rimettere il sito normale, ora.

il nostro nuovo "normale", purtroppo si limita ad aver sostituito la index con una pagina di cortesia... niente di più

come ne usciamo?

accedendo da amministratore abbiamo tutto: articoli, struttura, immagini, componenti, ecc. tutto.
come lo ripristiniamo?

grazie

[56francesco]

non trovo niente in giro per altri forum, prova a controllare via ftp le cartelle cosa vedi, index strane, ecc ecc..
un acher non ti rompe il sito ti fa solo dannare, pensi che sia entrato dentro il pannello administrator?

[56francesco]

[urllinkkkk[/url]
 

di chi è quell'ip? dell'amministratore per caso?

[56francesco]

[linkkk[/url]

ora la vedi bene?

[giornalista]

[linkk[/url]

ora la vedi bene?

si, più o meno.

il sito c'è tutto,  anche se la testata è quella del template.
quindi? che dobbiamo fare per la home?

scusa ma non siamo esperti. puoi aiutarci?

[56francesco]

leggi il pvt..