Mi hanno bucato il sito

[bonzo]

Mi hanno bucato il sito toninomerceria.it che stavo preparando per un negozio.

Ora non riesco più ad entrare da admin e dentro cache avevo una pagina di un Hacker del *****.(me lo ha segnalato il mio hosting??

Aiuto qualcuno ne sa qualcosa?

Modificato da Vamba
Problema  cliccando sul link vengono segnalati dall'antivirus ben 14 trojan

[giak]

se te lo ha segnalato il tuo hosting fatti dire cosa dicono i files di log ed eventualmente prendi i provvedimenti piu' opportuni

[carloernesto]

ciao,
forse è stato un craker, non credo che un vero hacker si possa interessare a una merceria...
http://it.wikipedia.org/wiki/Hacker

[bonzo]

Scusa l'errore di definizione, sono girato, perchè uno deve interessarsi al mio sito del cavolo...

[giak]

perche' sta' gente si sente grande e vuole dimostrare non so cosa, ma che vogliono dimostrare? se davvero sono cosi in gamba perche' non fa fanno qualcosa di buono mettendosi al servizio della comunita' open source mondiale? di sicuro farebbero piu' bella figura (pensiero ultra mega soft perche' se scrivevo quello che penso veramente di sta gente alex mi radiava dal forum all'istante  )

[grigoa]

(...) e dentro cache avevo una pagina di un Hacker del *****.

Perdona la modifica ma moderare un forum significa anche questo.

[bonzo]

Non ti preoccupare, immaginavo che non sarebbe apparsa la parola, anzi scusa, ma sono un po' girato.

Non so se per colpa mia o del gestore ho la stessa cosa su due siti joomla e uno con xoops.

Uno mi serve per una festa di questa settimana quindi rifaccio tutto.

Per l'altro ho più tempo.
Visto che ho inserito i dati dei film del noleggio, e il tutto è stato lavoro di discreto tempo, che file devo scaricare per non perdere tutto.

So che dipende da dove si è infilato il fesso, ma se avete consigli.

Allora tengo il database, le immagini, i template e poi?

P.S. Il sito lo uso per far fare esperienza a ragazzi disabili, quindi tutto il lavoro di inserimento l'ha fatto uno di loro, ringrazio molto il CRACKER! Bella dimostrazione di forza.

[miki89]

hai installato dei componenti aggiuntivi?   quale versione di joomla stai usando?
è molto più probabile che i cracker (mi sta venendo fame ) siano entrati sfruttando delle falle di alcuni componenti, piuttosto che joomla stesso...

[bonzo]

Joomla 1.0.8 e come componenti zoom gallery, in tutti e due e in uno cinema

[bonzo]

Ecco cosa mi dice l'hosting per reinstallare di nuovo joomla, cosa ne dite?

"Prima della installazione settare tutti i permessi delle cartelle indicate come 'Non Scrivibili' a CHMOD 755. Proseguire fino a completa installazione ignorando i messaggi di cartella 'Non scrivibile'.

A fine installazione cambiare i permessi della cartella 'images/stories' a CHMOD 777.

Nell'eventualità e nell'esigenza di installare nuovi componenti, moduli, ecc.., portare i permessi delle relative cartelle indicate nell'area di installazione a CHMOD 777; ad installazione ultimata riportare le stesse cartelle a CHMOD 755."

Se faccio così che problemi ci sono?

[miki89]

praticamente impedisci agli script di scrivere nelle varie cartelle, rendendo più difficile una evenutale "intrusione", ma la sicurezza assoluta non esiste...
verifica che ogni cosa sul tuo sito sia aggiornata all'ultima versione

[bonzo]

Ok, ma che problemi mi da al funzionamento di JOOMLA, non renderle scrivibili??
non vanno delle cose?
Quali?

[Bettinz]

non ti funzionerà l'installazione di moduli e componenti...preventivamente mi chiedo però se non sia una falla del tuo hosting....
joomla 1.0.8 non è bucabile fino a sto punto (e poi, xk il tuo sito?)..chiedi al tuo host se tutti gli script e componenti del server (php, apache, mysql, eventualmente script secondari tipo phpmyadmin) sono aggiornati

[bonzo]

Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?

[Bettinz]

bisogna vedere cosa xoops e joomla hanno in comune...
io xoops l'ho provato, e non mi viene in mente altro se non php, mysql e apache

[tanis]

Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?

Vuoi vedere che abbiamo lo stesso host?
Io sto pensando di passare a joomlahost

[giak]

hai chiesto loro che dicono i files di log? riguardano un servizio che ti danno e se e' pure a pagamento e' un tuo diritto sapere che e' successo! I server non sono gestiti da te ma da chi ti da il servizio e i danni sono stati provocati a te che ripeto, su macchine non gestite da te! fossi in te comincerei a incazzarmi e sul serio se non mi dicono che e' successo!