Sito hackerato dai turchi

[TuttosulGSM]

Stamattina mi sono trovato il sito hackerato da un gruppo di rompicoglioni turchi...praticamente come ho letto altrove hanno sostituito le index.html con le loro...
Ci ho messo mezza giornata a ripristinare tutto, ho letto qui però di gente che ha subito anche 6 attacchi!!! :ooo

Io ho Joomla 1.0.15 (l'ultima praticamente su 1.0.x)
Lo so che dovrei uppare alla 1.5.x però mi salterebbe tutto la grafica e al momento non ho tempo di lavorarci dietro (ho un e-commerce con un migliaio di articoli). Ho letto qui piuttosto di gente hackerata anche con la 1.5.x....quindi la vulnerabilità resta?!

Alcune domande:
1) Cambiare la pass di amministrazione del server o di Joomla?
2) Avevo i chmod su tutto il sito a 777, ora li ho messi a 775. Ho fatto bene o male e può servire?
3) Ho controllato i componenti con falle...ho aggiornato alle ultime versioni disponibili, non basta?

Grazie

[JoomLena]

ti hanno bucato la 1.0.15? 

[copesc]

777? 


Tratto da http://docs.joomla.org/Joomla_Administrators_Security_Checklist#Protect_directories_and_files
 
Adjust file and directory permissions

    Once your site is configured and stable, write-protect critical directories and files by changing directory permissions to 755, and file permissions to 644. There is a feature in Site --> Global Configuration --> Server to set all folder and file permissions at once. Test third party extensions afterwards, and carefully review the code of any extension that has trouble with such settings. Note: Depending on your server's permissions, you may need to temporarily reset to more open permissions when installing more extensions with the Joomla! installer.

[agnok]

come faccio a ripristinare in mancanza di una copia di backup? ho notato che tutto è rimasto invariato...ma nn posso + accedere con la password e la home è quella modificata.Grazie!

[JoomLena]

puoi tentare di rientrare come admin attraverso il recupero password...

dai una okkiata QUA  http://www.vinpe.net/index.php?option=com_content&task=view&id=47

[tiamomagiraty]

777? 


Tratto da http://docs.joomla.org/Joomla_Administrators_Security_Checklist#Protect_directories_and_files
 
Adjust file and directory permissions

    Once your site is configured and stable, write-protect critical directories and files by changing directory permissions to 755, and file permissions to 644. There is a feature in Site --> Global Configuration --> Server to set all folder and file permissions at once. Test third party extensions afterwards, and carefully review the code of any extension that has trouble with such settings. Note: Depending on your server's permissions, you may need to temporarily reset to more open permissions when installing more extensions with the Joomla! installer.

qualcuno può tradurlo?

[tiamomagiraty]

Stamattina mi sono trovato il sito hackerato da un gruppo di rompicoglioni turchi...praticamente come ho letto altrove hanno sostituito le index.html con le loro...
Ci ho messo mezza giornata a ripristinare tutto, ho letto qui però di gente che ha subito anche 6 attacchi!!! :ooo

Io ho Joomla 1.0.15 (l'ultima praticamente su 1.0.x)
Lo so che dovrei uppare alla 1.5.x però mi salterebbe tutto la grafica e al momento non ho tempo di lavorarci dietro (ho un e-commerce con un migliaio di articoli). Ho letto qui piuttosto di gente hackerata anche con la 1.5.x....quindi la vulnerabilità resta?!

Alcune domande:
1) Cambiare la pass di amministrazione del server o di Joomla?
2) Avevo i chmod su tutto il sito a 777, ora li ho messi a 775. Ho fatto bene o male e può servire?
3) Ho controllato i componenti con falle...ho aggiornato alle ultime versioni disponibili, non basta?

Grazie

Io non ho una copia della index.html

Mi dici gentilmente dove l'hai trovata?

[tiamomagiraty]

nessuno risponde

evidentemente è un problema poco serio.

[mikelee]

l'index del template lo dovresti ritrovare riscaricando il template da internet (se l'hai preso da lì...).

[tiamomagiraty]

l'index del template lo dovresti ritrovare riscaricando il template da internet (se l'hai preso da lì...).

fatto. ma non ho risolto il problema.
Cosa posso fare?

[mikelee]

1- E allora non è con quello che risolvi...hai provato a sostituire tutto il tuo template con quello scaricato dal sito?

2- Controlla gli altri file visualizzandoli per vedere quali sono stati modificati dal turko...sto vivendo uguale esperienza...

[magico]

a me i turchi hanno solo cambiato il template cancellando tutto il codice e mettendo il link alla loro pagina. io ho dovuto cambiare i permessi perche la pagina era bloccata e ricopiare i file del template senza dover mettere mano all'index, le password non sono state cambiate, ma nel tuo caso la puoi recuperare direttamente dal database. ciao

[mikelee]

Io ho risolto poichè il mio hosting aveva il backup del DB del giorno prima. Mi hanno fatto reinstallare tutto da zero, con stessi componenti e moduli. Poi hanno loro ricaricato il DB. Tutto come prima.

[tiamomagiraty]

chi è il tuo hosting? Puoi dirmelo anche in pvt se non si può attraverso il forum

[mikelee]

Ti ho mandato un messaggio in pvt!

[amokve]

Anche io ho avuto lo stesso problema, ho contattato il mio provider che prontamente mi ha ripristinato lo spazio con una recente copia del sito.....e pensare che non ho nemmeno l'opzione di backup sul pacchetto hosting acquistato