Sito Joomla distrutto da hacker

[giungla]

ciao, oggi vado per aprire il mio sito in joomla e trovo questo messaggio:
HACKED BY KroNicKq//1923TURK-GRUP
qualcuno sa dirmi qualcosa?
ho ricevuto anche questa email:

Salve,
è stata inviata una richiesta di reset della password per questo account ......  Per resettare la tua password, avrai bisogno di inviare questo codice per verificare che la richiesta sia legittima.
Il codice è f2e15b2fa03e80a7d7c3af3fadf6a322.
Clicca sulla URL seguente per inserire il codice e procedere al reset della tua password.
www....
Grazie.

[N4pJoml]

Bhè avevi dei nemici? O Facevi molta competizione con qualcuno?
P.s : il Codice f2e15b2fa03e80a7d7c3af3fadf6a322 Creod sia il codice che ha usato per cambiarti passworld la criptato..

[giovapd]

maledetti russi. l'hanno fatto anche a me 6 mesi fa. è un ebbete che avrà 16 o 17 anni che ha fatto un bot automatico e colpiva tutti i siti in joomla (anche sconosciuti) per via di un buco colossale poi corretto se non sbaglio alla 1.5.10.
Tieni tutto aggiornato caro mio, lì fuori c'è gente che non ha niente da fare.

[giungla]

Avevo l'ultima versione. Era un sito di prova.

[giovapd]

Ecco.
Dopo il meteo che dice che domani piove, questa è la seconda brutta notizia della giornata.

[giungla]

nessuna risposta più tecnica?

[MarkOne]

Tu dovresti avere le chiavi del DB presso il tuo host, vedi di farti cambiare presto le password (sia il dominio che il database) e, se non è un sito di produzione, pialla tutto e reinstalla da una copia di backup.

[carlodamo]

giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie

[martino.sacchi]

ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?

grazie

martino

[ramses_2th]

....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password

[NeroInferno]

....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password

E come?

grazie

[ramses_2th]

Di solito gli hosting mettono a disposizione un tool per proteggere le cartelle sul server, se questo non è possibile nel tuo caso, allora,

crea 2 file di testo

.htaccess e .htpassw ( file di testo e poi gli cambi l'estensione)

Nel primo inserisci:

Codice: [Seleziona]

AuthType Basic
AuthName "NOME DELLA SEZIONE PROTETTA"
AuthUserFile /web/htdocs/www.tuodominio.it/home/administrator/.htpasswd
require valid-user
Nel secondo

Codice: [Seleziona]

NOME UTENTE:PASSWORD CRIPTATA MD5 (inserisci il nome utente e una password criptata)

posizionali nella cartella administration.

PS:controlla il tuo path, non tutti i server hanno lo stesso percorso.

[carlodamo]

ciao carlodamo
tu che componente suggerisci per gestire la sicurezza di pw e nome admin?

grazie

martino

....un primo passo ...proteggere la cartella administrator con un ulteriore utente/password

E come?

grazie

secondo me il primo passo è usare un nome admin e una password molto lunghi e difficili.

es. se come nome admin ci lasci admin, la frittata è quasi fatta. Spiego. Un computer potente per scovare una password di 4 lettere/cifre ci mette 10 minuto (bah, più o meno).

Per cui è semplice entrare...

Se invece tu cambi il nome admin e ci metti una parola lunga tipo:

ciaoamici5852546comestate

e come password:

nonsoseriesci479632154adentraremaprova

Beh, credo che sia un po' piu difficile.

Sembra che per trovare una password tipo di 20 caratteri ad oggi con computer potenti ci si impieghi 100 anni o più.....

Che ne dite?

PS per questo motivo mi piacerebbe conoscere il nome utente e password delle installazioni dove sono entrati....

[POS88]

che componente suggerisci per gestire la sicurezza di pw e nome admin?

ti consiglio di usare il plugin jsecure authentication.

in pratica la path standard dell'area amministrazione è questa:
www.esempio.com/administrator

installando questo plugin la path diventerà questa:

www.esempio.com/administrator/?pr

le due parole dopo il punto interrogativo possono tranquillamente essere scelte dall'amministraotre.

ecco il link per scaricare il plugin:

http://extensions.joomla.org/extensions/access-a-security/site-security/5809

[camocamo]

Anche a me tempo fa è successo che bucassero un paio di siti, ma questi avevano un login molto spartano (admin di nome e come pass una parola di senso compiuto di 7 lettere..).
Da quando ho messo come pass una parola del tipo "d4rg566f" (ovvero algoritmo "Ad Minchiam" come direbbe il compianto Scoglio) non è più successo niente...
Ovviamente è sempre consigliato avere il backup, le precauzioni non sono mai troppe....

[56francesco]

Avevo l'ultima versione. Era un sito di prova.

cioè quale?
scusami ma per molti l'ultima è quella che trovano installata di già..
puoi essere quindi più preciso, e se possibile inserire un link?

comunque per prima cosa dovresti modificarw le credenziali di accesso, tutte: database ed ftp comprese.

[martino.sacchi]

ok grazie proverò
martino

[giungla]

giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie

si

[forna]

giungla, una domanda, più che altro per fini statistici. Ma le credenziali d'accesso superadmin, come erano?

Login=admin
e
password=parolacorta

?

Grazie

si

scusa in termine ma sei un coglione!

[56francesco]

qualcuno ha voglia di giocare qui?

allora possiamo sapere la versione di questo joomla e avere un link al sito?

grazie, altrimenti chiudo il post!