Hacker Turchi

[romanodock]

Ragazzi vi chiedo scusa in anticipo perchè so che e' un tema trattato e ritrattato ma non riesco proprio a risolvere...

Sto gestendo un paio di siti www.fare-impresa.it e www.imprenditorideldomani.it con joomla 1.5.6 e 1.5.5 spesso mi ritrovo la pagina nera con la scritta hacker con bandiere turche ecc...   ogni volta mi ritrovo a dover cancellare tramite FTP il file index.php del template perchè e' da li che attaccano.

Fino a qui non sembra un gran problema ma giustamente le aziende che gestico si fanno rodere e non poco e non hanno nemmeno tutti i torti quando almeno una volta al giorno escono fuori ste pagine..

Vi prego datemi la soluzione sicura a questa problematica perchè tra un pò prendo a testate il monitor... Sto cercando dappertutto ma non trovo soluzioni...


Vi ringrazio in anticipo e chiedo scusa se ho creato involontariamente un post gia fatto ..

Fabio

[sali40]

ma, scusa ... aggiornare le versioni di joomla? no?

[= odino =]

MALEDETTI QUELLI CHE NON LEGGONO LA NETIQUETTE

[romanodock]

era un modo di dire non aveva niente di davvero cattivo dietro... cmq se ho offeso l'altrui sensibilità chiedo scusa.

[sali40]

era un modo di dire non aveva niente di davvero cattivo dietro... cmq se ho offeso l'altrui sensibilità chiedo scusa.

Si riferiva al titolo in maiuscolo  Sta per gridare, secondo la netiquette

[56francesco]

oltra a non urlare ti sarà utile cambiare tutte le passwords, ftp e database compresi, è già previsto da qualsiasi dps aziendale (se c'è) e probabilmente lo hai fatto per quel motivo o per tua iniziativa.
nel caso oltre ad aggiornare (e direi che anche questo sarà previsto dal dps) provvedi  subito, dopo un qualsiasi attacco acker dovrebbe essere la misura minima.

[romanodock]

il cambio password ok... ma per quanto riguarda FTP e Database cosa intendi per modifica di questi?

[romanodock]

inoltre ho un altro problema... in pratica ovviamente hanno manomesso l'accesso all'amministrazione... ora non avendo un altro account come amministratore dove rintraccio la password che hanno cambiato o cmq come riaccedo in amministrazione non avendo piu' il mio account...

Domande idiote, ma si impara solo cosi ...

Grazie ancora

[sali40]

qui un metodo nel caso in cui l'admin sia stato cancellato

Qui un metodo nel caso in cui l'admin ci sia ma la password non più

Chiedi al tuo host la modifica del nome utente e della password per accedere al database e via ftp.

Inserisci i dati relativi al database nel configuration.php

Ciò in quanto un utente admin può avere avuto accesso al file configuration.php in cui sono memorizzati i dati del database.

In questo caso, ovviamente, qualsiasi operazione tu faccia verrebbe vanificata dalla possibilità data all'hacker di accedere direttamente al database

[romanodock]

perfetto grande... grazie .... provvedo subito a contattare aruba

[romanodock]

ragazzi scusate... allora durante il processo di inserimento della sintassi su sql per ricreare un nuovo admin mi da quest'errore ..

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' )' at line 3


non capisco cosa non vada...

il codice che ho inserito e' questo

INSERT
 INTO `jos_users`
 VALUES (62, 'Amministratore', 'admin2', 'info@neographic.it','af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA', 'Super Administrator', 0, 1, 25,'2008-09-01 00:00:00', '2008-09-01 00:00:00', , )

Dove sto sbagliando

[Vulpiani]

non credo sia effettivamente necessario richiedere il cambio degli Ftp...teoricamente non dovrebbero essere riusciti a prendere quegli accessi perchè il difetto principale delle versioni con errori di sicurezza usate erano il SQL Injection che ha a che fare con debolezze del codice sul database e non sull'ftp...quindi l'unico modo per risolvere il problema è decisamente aggiornare le versioni...

Segui PRECISAMENTE e LEGGENDO TUTTO nella guida per poter arrivare alla conclusione...

Francesco

[sali40]

per esempio, sei assolutamente certo che nella guida c'è scritto di inserire "Super Administrator"?

[romanodock]

Attualmente ho richiesto il cambio delle password MYSQL e FTP ad aruba... almeno sto piu' che sicuro che non succeda altro.
Chiaramente ho gia aggiornato la versione di joomla alla 1.5.8 nella speranza che vada bene

[sali40]

Attualmente ho richiesto il cambio delle password MYSQL e FTP ad sgaragnao... almeno sto piu' che sicuro che non succeda altro.
Chiaramente ho gia aggiornato la versione di joomla alla 1.5.8 nella speranza che vada bene

Ricordati che appena viene cambiata, il sito andrà in errore perché non potrà più acedere al database fino a che non operi le modifiche nel configuration.php