sito attaccato

[alexsupers]

il mio sito è stato attaccato 
non si riesce più ad entrare neanche come amministratore ... qualcuno può aiutarmi
grazie

[frascan]

Ciao.
Come fai ad affermare con tanta sicurezza che è stato attaccato? Che problematiche riscontri oltre a non poter accedere al pannello di amministrazione?

Dai un'occhiata a questa guida per risolvere il problema dell'accesso all'amministrazione:

http://wiki.joomla.it/index.php?title=Recupero_password_admin

[alexsupers]

ecco cosa appare

Fatal error: Cannot redeclare nau() (previously declared in /mnt/web4/53/36/52031736/htdocs/landitalia/index.php(1) : eval()'d code:1) in /mnt/web4/53/36/52031736/htdocs/landitalia/configuration.php(1) : eval()'d code on line 1

[frascan]

Hai fatto una verifica del file configuration.php via ftp? ed anche dell'integrita degli altri files?

[alexsupers]

lo stiamo facendo ma non si entra neanche via Ftp

[56francesco]

per cortesia, che versione joomla aventi?
1.5.10 - 1.5.11 ??

[frascan]

non riesci neppure ad entrare nel pannello di amministrazione del tuo servizio di hosting?
se così fosse una segnalazione al supporto del tuo servizio di hosting la vedo necessaria

[alexsupers]

Infatti stanno controllando , sembra che è stato cambiato o pasticciato il php

1.5.10

[56francesco]

hai anche un link al sito attaccato?

[alexsupers]

landitalia.eu

[frascan]

ho visto il link al tuo sito. in effetti deve essere stato incluso qualcosa all'interno del configuration.php senza accesso ftp o via file manager del pannello amministrativo del servizio hosting non si può fare nulla.
direi di attendere le verifiche del supporto tecnico dell'hosting a questo punto.

[alexsupers]

secondo voi è possibile un attacco esterno o qualcosa accaduto all' hosting ?

[Directory Free]

Infatti stanno controllando , sembra che è stato cambiato o pasticciato il php

1.5.10

la versione corrente è la 1.5.14 ... spesso chi non aggiorna s ritrova con queste sorprese...

[alexsupers]

non penso che sia il problema riguardo all'aggiornamento

[frascan]

secondo voi è possibile un attacco esterno o qualcosa accaduto all' hosting ?

diffile stabilirlo a scatola chiusa.
tocca attendere il responso del supporto tecnico dell'hosting

[Directory Free]

81.169.145.91

l'indirizzo ip del tuo hosting funziona...e funzionano anche gli altri siti web ospitati sul medesimio ip.

almeno sappiamo che il problema non è "generale" per chi usa quella macchina...

perche dici che non dipende dalla versione di joomla?

Se è stato hacherato solo il tuo sito o dipende da un componenete non aggiornato o dalla versione di joomla, nella maggior parte dei casi.
Se è stato hacherato il servizio puo dipendere da altri siti web ospitati sulla medesima macchiana...ma considerando che gli altri funzionano...il campo si restringe!

[alexsupers]

dunque ho recuperato gli accessi e ci sono 2 IP che si sono collegati al momento del' attacco , uno subito prima e uno subito dopo , entrambe arrivano dallo stesso server di telecom
Molto probabilmente sono state usate due macchine diverse da una stessa persona. Una per entrare e l'altra per vederne il risultato.
Di solito chi rompe le balle non và nel php ... però tutto è possibile
Aspettiamo il controllo dell' hosting

[alexsupers]

Per l'Hosting và tutto bene 

[jeckodevelopment]

Come di consueto l'Hosting si laverà le mani dicendo che usiamo i CMS a nostro rischio e pericolo, poiché sono applicazioni molto a rischio per la sicurezza.
Testuali parole riferitemi dal mio ex-hosting

[alexsupers]

adesso sono nei guai .......... sono riuscito ad entrare via ftp sembra che ci sia tutto ma non capisco cosa è successo

qualcuno sa interpretare la stringa di ritorno quando si accede? per capire dove andare a toccare