Index.php (administrator)

[ferro]

Salve ragazzi, oggi cerco di accedere al pannello di controllo del mio sito web (http://www.miosito.com/administrator [Joomla 1.5.11]) e invece di trovare la pagina dedicata,  trovo cio':

Codice: [Seleziona]

:0tqi990\;08\}Z257F\~dx0N0tqi90\:0y\~tuh90
cutt
security update
Ora ho provato a cancellare tale codice dal file index.php (administrator) e tutto è ritornato a posto, ma volevo capire, da profano, cosa puo' essere successo.
Grazie.
Ferro

[56francesco]

scusa ti sembra una discarica rifiuti questo forum?

se qualcuno lo volesse per esaminarlo te lo chiederà e glielo manderai come preferisce...

per il momento basta raccontarlo.
scusa per il cut e grazie.

[ferro]

scusa ti sembra una discarica rifiuti questo forum?

Ci son rimasto male!!!!!!!!! 
Ho solo fornito subito tutte le info per avere una risposta al mio problema, tutto qui.
Ciao

[ste]

Ciao ferro, aggiorna il tuo sito alla versione 1.5.12 e possibilmente cambia tutte le password: accesso amministratore, ftp, database

[ferro]

Per fare cio' devo contattare sicuramente l'hosting.
Lo farò, ma ora ho notato che nella cartella administrator anche i files index2.php e index3.php contengono la stringa sospetta.

Opererei cosi:
- "pulisco" i tre file index.php
- aggiorno joomla alla ver 1.5.12
- chiamo l'hosting.

Dico bene? 

[ste]

Visto che ti hanno cambiato diversi file, ti consiglio di:
- fare il backup di tutto il sito (file e database)
- sovrascrivere tutti i file con quelli di un pacchetto completo joomla 1.5.12
- contattare il tuo hosting perchè ti cambino gli accessi ftp e quelli del database, se non li puoi cambiare tu
- aggiornare il file configuration.php con i nuovi dati del database
- cambia nome utente e password dell'superamministratore di joomla

[ferro]

Grazie Ste, fatto tutto tranne l'hosting (ormai domani) La backup completa l'avevo fatta già ieri, domenica 5 Luglio quindi sono a posto.
Invece mi domando come possa qualcuno introdursi all'interno del mio account FTP e inoltre che interesse abbia a farlo visto che il sito web è una community di motociclisti senza scopo di lucro!
Boh.....misteri.
Per ora grazie per i consigli, sempre bene accetti!
marco

[frascan]

di modi per penetrare in un sito ce ne sono diversi.
in quanto all'interesse che si ha basta tenere presente che ci sono un sacco di ragazzini che si divertono a rompere per il solo gusto di farlo.
il vandalismo non è solo nella realtà ma anche nel web per cui a te tirare le somme. 

[ferro]

di modi per penetrare in un sito ce ne sono diversi.
in quanto all'interesse che si ha basta tenere presente che ci sono un sacco di ragazzini che si divertono a rompere per il solo gusto di farlo.
il vandalismo non è solo nella realtà ma anche nel web per cui a te tirare le somme. 

Certo....la scienza della informazione è un argomento vasto e le reti web anche, quindi tutto è possibile. Capisco (o quasi) anche il vandalismo, ma con tutti i siti web che ci sono in rete, proprio col mio se la devono prendere? 
Fra l'altro ha anche un indicizzazione sui motori  caritatevole....
Per ora grazie a tutti, vedro' di tenere aggiornato il post.