Autore Topic: Hacked By Crackers_Child...............Carneade!!!!! (Letto 17382 volte)

Biscotto · « **Risposta #20 il:** 02 Ago 2006, 13:54:01 »

Citazione da: tiziana - 02 Ago 2006, 11:42:14

1 domanda:
gli ultimi backup dei dati sul server e del database risalgono a marzo... nel frattempo hanno inserito diverse news.... che succede se sostituisco solo i dati sul server di marzo? non perdo le news inserite nel frattempo? vero?

ho subito anche io quell'attacco ieri e mi sono limitato a sostituire tutti i file modificati ieri mattina prendendo gli originali dall'ultima distribuzione di joomla (ricoprendo folders intere dove potevo)

il db rimane integro e intatto, non lo devi ripristinare

l'unica cosa che potresti perdere è l'index del template se lo avevi modificato e se non l'hai backuppato

alexred · « **Risposta #21 il:** 02 Ago 2006, 13:59:34 »

Tiziana per ripristinare la password di admin:

accedi al phpmyadmin, selezioni il database dove hai joomla, cerchi la tabella jos_users tables nell'elenco di sinistra, ci clicchi sopra, ora nella schermata di destra premi su "Mostra" dovresti vedere l'elenco degli utenti, cerchi administrator e lo modifichi, nel campo password devi sostituire il valore criptato con questo:

21232f297a57a5a743894a0e4a801fc3

che è il codice per la password = admin
così puoi entrare in amministratore con :
user: admin
password: admin

e cambiare la password con quella che preferisci.

Bettinz · « **Risposta #22 il:** 02 Ago 2006, 14:44:02 »

provate a leggere qui

http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene

tiziana · « **Risposta #23 il:** 02 Ago 2006, 16:08:05 »

Citazione da: LucaZone - 02 Ago 2006, 11:16:59

per avere al sicuro un sito, si potrebbe agire tramite htaccess e uno script, sul sito di prozone, c'è una guida, per fare si che nessuno deffaccia il sito o hackeri il sito

http://www.prozone.it/forum/index.php?showtopic=1218&view=findpost&p=10919

lo provato e funziona molto bene

Ciao

Quindi facendo come c'è scritto in questo post.. non si avranno più attacchi? quindi non occorre eliminare o modificare i component soggetti agli attacchi come hanno scritto vamba, alex e ste?

grigoa · « **Risposta #24 il:** 02 Ago 2006, 17:06:24 »

Dopo aver rimpiazzato la root con il backup fato prima delle ferie ho eseguito il download dell'intero sito colpito.
Praticamente il turco ha sovrascritto tutte le index.php e le index.html presenti nei folders.
Non rimane altra soluzione che sostituire l'intera root.
Per questa ragione continuo a consigliare un backup regolare sia del db mysql (che in questo caso non è stato attaccato) sia dell'intera cartella sito.

mamma li turchi !!!

tiziana · « **Risposta #25 il:** 02 Ago 2006, 17:10:56 »

si anch'io ho fatto la stessa cosa solo che mi da errore tipo:

Warning: main(includes/joomla.php): failed to open stream: No such file or directory in /home/mhd-01/www.miosito.it/htdocs/index.php on line 16

Fatal error: main(): Failed opening required 'includes/joomla.php' (include_path='./:/usr/local/web/php/lib/pear') in /home/mhd-01/www.miosito.it/htdocs/index.php on line 16

aiuto!!!

dove cavolo si trova sto pear!?!?!?!?! cos'è?!?!?!

AIUTOOOOO!!!

RISOLTO.... avevo dimenticato di inserire la cartella INCLUDE nella root..... errare è umano!

tiziana · « **Risposta #26 il:** 02 Ago 2006, 17:48:43 »

Citazione da: Bettinz - 02 Ago 2006, 14:44:02

provate a leggere qui
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene

con questo si evita qualsiasi accesso esterno? niente più attacchi?

Bettinz · « **Risposta #27 il:** 02 Ago 2006, 21:15:10 »

Citazione da: tiziana - 02 Ago 2006, 17:48:43

Citazione da: Bettinz - 02 Ago 2006, 14:44:02
provate a leggere qui
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene

con questo si evita qualsiasi accesso esterno? niente più attacchi?

non lo so ancora...però per me aiuta molto..se qualche persona più esperta di me ci sa consiglia è la benvenuta

tiziana · « **Risposta #28 il:** 03 Ago 2006, 19:04:52 »

Già.... speriamo che qualcuno ci illumini!!!!!!!!! $:-\$

tiziana · « **Risposta #29 il:** 03 Ago 2006, 19:12:34 »

Ho controllato i componenti sotto accusa.... in uno dei due siti "hacherati" non c'è nessuno dei componenti installati! che significa? come hanno fatto allora?

napo · « **Risposta #30 il:** 03 Ago 2006, 19:29:03 »

E che componenti ci sono installati?

Bettinz · « **Risposta #31 il:** 03 Ago 2006, 21:45:03 »

probabilmente han usato un componente ancora non citato..escludo comunque una falla del core di Joomla

Biscotto · « **Risposta #32 il:** 04 Ago 2006, 10:38:18 »

credo di poter incollare parte dell'email dell'assistenza del provider per chiarirvi le idee:

"....Sul nodo xxxx, approfittando del solito bug di crosssite di uno script php, sono stati fatti dei defacement verso un centinaio di siti. Non ci e' chiaro perche' "solo" un centinaio, sembra che siano stati "vittime" del defacement solo quelli che avevano 777 sulla htdocs...."

in caso contravvenissi qualche regolamento che mi sfugge editate pure

castellomurat · « **Risposta #33 il:** 04 Ago 2006, 22:18:52 »

ho subito anche io l'attacco da questo signore.. ma nel mio caso.. o solo sovrascritto il componente in questione ed e' ritornato tutto alla normalita'.. pero' e' vero cavolo ogni mattina ti devi fare il giro di tutti i siti perche' sto imbecille non dorme mai.. nel mentre sto scrivendo mi hannom attaccato un'altro sito ma stavolta e' un'altro signore.. kuwait hacker insomma sono sempre i soliti mu*****ni frustrati..

castellomurat · « **Risposta #34 il:** 05 Ago 2006, 13:29:15 »

Ciao purtroppo ha colpito dinuovo.. ma stavolta non riesco a capire dove.. o sovrascritto tutti i file.. e finalmente ho accesso al pannello di controllo.. ma non capisco perche' mi visualizza la pagila dell'hacker come index.php eppure l'ho cancellato e inserito il file index.php nuovo.. ma mi visualizza sempre quella pagina..

qualcuno mi puo' aiutare per favore? il sito e' qui http://www.tropea.calabria.it
sono disperato.. non riesco manco a fare un backup

[edit] ho capito cosa ha fatto.. ha editato le pagine per l' offline e online e quindi mi mostra sempre quella scritta.. qualcuno mi sa dire quali sono i file che visualizzano l'offline e online? grazie anticipatamente

ferraresi_4ever · « **Risposta #35 il:** 06 Ago 2006, 00:02:51 »

Dv è la lista dei componenti a riskio?

ino · « **Risposta #36 il:** 07 Ago 2006, 18:07:46 »

Ciao a tutti,
Ho il sito su ****** cralposteveneto1.it è stato violato da un "bravo" ragazzo, il suo sito è sibersavascilar.com.
In un primo momento non entravo su phpmyadmin ho seguito i consigli di alexred e dopo alcuni stratagemmi sono riuscito ad entrare su phpmyadmin e modificare la password. Ho sovrascritto i file con joomla 1.10
Adesso entro sul pannello di controllo dell'amministratore, ma riesco a togliere la pagina index.php con il testo che ripudia la guerra.
Che è un contro senso il suo agire può essere considerato una guerra che il sottoscritto non l'ha cercata.
Come devo fare per eliminare tale situazione?

castellomurat · « **Risposta #37 il:** 07 Ago 2006, 20:42:15 »

in pratica ha fatto la stessa cosa che ha fatto a me.. in pratica ti ha editato le pagine per il sito off line e online.. quindi ti visualizza sempre quella pagina.. quindi dovresti cercare i file che visualizzano l'off line e online ed editarli ma io non so quali sono.. infatti ho deciso di rifare tutto il sito stavolta senza componenti.. sembra essere l'unico modo per stare sicuri.. $:-\$ almeno si spera

manatex · « **Risposta #38 il:** 09 Ago 2006, 00:36:10 »

ciao ragazzi, anche io sono stato vittima di questo turco del caxxo....

mi sta creando non pochi problemi, perchè per me è la prima volta che devo fronteggiare un defacement.

se qualcuno ci è gia riuscito a risolvere il problema può elencare le fasi passo passo in termini facili?

alex · « **Risposta #39 il:** 12 Ago 2006, 00:21:14 »

perchè non gli restituiamo il colpo coi fiocchi a questo tizio di sibersavascilar.com?