Back to top

Autore Topic: Sito attaccato da Hacker!!!  (Letto 6347 volte)

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
Sito attaccato da Hacker!!!
« il: 10 Feb 2009, 12:35:28 »
ciao a tutti, credo che il mio sito sia stato attaccato!!!

Era su joomla 1.5.3 e adesso ho provato ad aggiornarlo alla versione 1.5.7, ma niente, il problema persiste!!

Potreste aiutarmi???

[allegato eliminato da un amministratore perchè più vecchio di 365 giorni]

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #1 il: 10 Feb 2009, 12:39:40 »
Hai backup del sito?
Tanto per cominciare sostituisci la index.php della tua root con una bella index.html con un messaggio di "sito fuori servizio per manutenzione".
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #2 il: 10 Feb 2009, 12:41:54 »
OCIO!  :o
Adesso a chi si collega alla tua home viene richiesto di installare un plugin sul browser....
Credo abbiano fatto anche altro.
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #3 il: 10 Feb 2009, 13:08:03 »
quindi in sostanza dovrei contattare quelli che mi hanno venduto il dominio e chiedere se ho un servizio di backup, cancellare tutto e rimettere tutti i file su server???

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #4 il: 10 Feb 2009, 13:13:36 »
Quasi.
Sì contatta il tuo hoster e fatti dare l'ultimo back-up.
Rispristina in locale il sito, AGGIORNALO(!!) all'ultima versione di Joomla!
Modifica l'ID dell'amminiastratore (BTW: chi ha fatto il defacemant ha scritto che come user e pswd avevi messo admin  admin?!?!?): non chiamarlo "admin" e scegli una password alfanumerica un minimo articolata.
Poi "pialla" quello che hai sul server, chiedendo all'hoster di verificare che non abbiano fatto altri danni dove tu non arrivi a vedere, e pubblica l'aggiornamento che hai fatto in locale, db compreso.
 
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline ventus85

  • Instancabile
  • ******
  • Post: 6538
  • Sesso: Femmina
  • Affetta da Joomlaite
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #5 il: 10 Feb 2009, 13:14:24 »
quindi in sostanza dovrei contattare quelli che mi hanno venduto il dominio e chiedere se ho un servizio di backup, cancellare tutto e rimettere tutti i file su server???

Beh, di solito quando compri un dominio ti viene detto se tra i servizi offerti c'è il backup (giornaliero, settimanale o altro), se non te lo hanno detto vuol dire che non è previsto e che ci devi pensare da te.
Comunque un backup fatto a mano di file e database fa sempre comodo.
E aggiorna la versione di Joomla.
Comunque prova a sentire, a volte i backup li fanno lo stesso ma te li danno solo se li contatti.
Se volete aiuto non mandate messaggi privati, ma usate la funzione Cerca e postate sul forum, grazie!

Born in the wind, born to be wild!

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #6 il: 10 Feb 2009, 13:16:13 »
OCIO! dimenticavo... l'ultima versione di Joomla! non è la 1.5.7 ma la 1.5.9  ;)
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #7 il: 10 Feb 2009, 13:16:59 »
se era joomla 1.5.7 è possibile che, entrando, hanno anche potuto verificare il contenuto del configuration.php.

VEdi di farti cambiare pure nome e password del database.


(Ma perché le faranno a fare le versioni aggiornate, mi chiedo io?  ::))

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #8 il: 10 Feb 2009, 13:21:09 »
Comunque prova a sentire, a volte i backup li fanno lo stesso ma te li danno solo se li contatti.

..e se li paghi: molti hoster effettuano backup periodici ma spesso e volentieri nel contratto non è previsto la fornitura o il restore, bisogna pagarlo a parte.
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline melmar20

  • Appassionato
  • ***
  • Post: 243
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #9 il: 11 Feb 2009, 11:27:24 »
mi sono fatto fare il backup ed ho ripristinato tutto, almeno spero.

Ho aggiornato joomla  alla versione 1.5.9.

Ora però la domanda è la seguente:

- come è potuto accadere una cosa del genere??

- come mai hanno attaccato proprio il mio sito (che io non ho fatto mai male a nessuno  ;D  ;D)??

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #10 il: 11 Feb 2009, 14:38:08 »
Melmar20,
considera che appena viene scoperta una vulnerabilità in un sistema, si scatena la caccia alle versioni fallaci per la gare di defacement (nella migliore delle ipotesi).
Hanno pizzicato il tuo sito perchè non essendo aggiornato da diverso tempo offriva autostrade di ingresso senza casello ai male intenzionati.

Gli aggiornamenti vanno effettuati prima di subito. Sempre!
 ;)
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline BlackFenix

  • Nuovo arrivato
  • *
  • Post: 36
  • Sesso: Maschio
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #11 il: 15 Feb 2009, 21:35:59 »
Ragazzi, per chi ha un sito, messo su un hoster che supporta gli Script che richiedono lo Ioncube Php Loader, consiglio di scaricare e installare su joomla il jdefender, che potete scaricare in versione di prova, rinnovabile ogni 30 giorni gratuitamente da qui http://joomsuite.com/  ;)

Offline lutherbli

  • Esploratore
  • **
  • Post: 97
  • Sesso: Maschio
  • L'arte è un punto di vista.
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #12 il: 16 Feb 2009, 01:42:48 »
Spero di non essere OT, ma proprio al riguardo del jdefender come è congigliabile configurarlo?
Io ho lascito i parametri di default, ma andando poi a disattivarli questi si sono cancellati... ora che desidero riattivare il plugin, lo trovo vuoto....
chi conosce jdefender per darmi una mano?
Per chi volesse mantenersi informato sul territorio del Mugello è possibile farlo su www.okmugello.it

Offline Oled

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
Re: Sito attaccato da Hacker!!!
« Risposta #13 il: 20 Feb 2009, 12:35:42 »
A me da poco hanno hackerato il sito..Vi posso solo dire che mi hanno sostituit la index con un trojan e non capisco come abbiano potuto fare perchè di componenti installati ne hoi pochissimi e sempre aggiornati ecco perchè ho protetto la cartella administrator tramite pass sperando che tenga..Sui componenti ho solo un dubbio su SqUeReOshow che non è catalogato come bucato ma secondo me cè vulnerabilità..

 



Web Design Bolzano Kreatif