Back to top

Autore Topic: sito attaccato  (Letto 25635 volte)

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
sito attaccato
« il: 12 Ott 2009, 01:50:17 »
il mio sito è stato attaccato  :(
non si riesce più ad entrare neanche come amministratore ... qualcuno può aiutarmi
grazie

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #1 il: 12 Ott 2009, 10:24:36 »
Ciao.
Come fai ad affermare con tanta sicurezza che è stato attaccato? Che problematiche riscontri oltre a non poter accedere al pannello di amministrazione?

Dai un'occhiata a questa guida per risolvere il problema dell'accesso all'amministrazione:

http://wiki.joomla.it/index.php?title=Recupero_password_admin
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #2 il: 12 Ott 2009, 11:06:55 »
ecco cosa appare

Fatal error: Cannot redeclare nau() (previously declared in /mnt/web4/53/36/52031736/htdocs/landitalia/index.php(1) : eval()'d code:1) in /mnt/web4/53/36/52031736/htdocs/landitalia/configuration.php(1) : eval()'d code on line 1

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #3 il: 12 Ott 2009, 11:08:33 »
Hai fatto una verifica del file configuration.php via ftp? ed anche dell'integrita degli altri files?
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #4 il: 12 Ott 2009, 11:12:14 »
lo stiamo facendo ma non si entra neanche via Ftp

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #5 il: 12 Ott 2009, 11:19:34 »
per cortesia, che versione joomla aventi?
1.5.10 - 1.5.11 ??
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #6 il: 12 Ott 2009, 11:21:30 »
non riesci neppure ad entrare nel pannello di amministrazione del tuo servizio di hosting?
se così fosse una segnalazione al supporto del tuo servizio di hosting la vedo necessaria
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #7 il: 12 Ott 2009, 11:27:35 »
Infatti stanno controllando , sembra che è stato cambiato o pasticciato il php

1.5.10

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #8 il: 12 Ott 2009, 11:35:09 »
hai anche un link al sito attaccato?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #9 il: 12 Ott 2009, 11:45:32 »
landitalia.eu

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #10 il: 12 Ott 2009, 11:52:59 »
ho visto il link al tuo sito. in effetti deve essere stato incluso qualcosa all'interno del configuration.php senza accesso ftp o via file manager del pannello amministrativo del servizio hosting non si può fare nulla.
direi di attendere le verifiche del supporto tecnico dell'hosting a questo punto.
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #11 il: 12 Ott 2009, 11:57:54 »
secondo voi è possibile un attacco esterno o qualcosa accaduto all' hosting ?

Offline Directory Free

  • Ulcera
  • Esploratore
  • *
  • Post: 150
  • Sesso: Femmina
    • Mostra profilo
Re:sito attaccato
« Risposta #12 il: 12 Ott 2009, 11:58:11 »
Infatti stanno controllando , sembra che è stato cambiato o pasticciato il php

1.5.10

la versione corrente è la 1.5.14 ... spesso chi non aggiorna s ritrova con queste sorprese... :(

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #13 il: 12 Ott 2009, 11:59:49 »
non penso che sia il problema riguardo all'aggiornamento

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #14 il: 12 Ott 2009, 12:00:55 »
Citazione
secondo voi è possibile un attacco esterno o qualcosa accaduto all' hosting ?

diffile stabilirlo a scatola chiusa.
tocca attendere il responso del supporto tecnico dell'hosting
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline Directory Free

  • Ulcera
  • Esploratore
  • *
  • Post: 150
  • Sesso: Femmina
    • Mostra profilo
Re:sito attaccato
« Risposta #15 il: 12 Ott 2009, 12:08:29 »
81.169.145.91

l'indirizzo ip del tuo hosting funziona...e funzionano anche gli altri siti web ospitati sul medesimio ip.

almeno sappiamo che il problema non è "generale" per chi usa quella macchina...

perche dici che non dipende dalla versione di joomla?

Se è stato hacherato solo il tuo sito o dipende da un componenete non aggiornato o dalla versione di joomla, nella maggior parte dei casi.
Se è stato hacherato il servizio puo dipendere da altri siti web ospitati sulla medesima macchiana...ma considerando che gli altri funzionano...il campo si restringe!

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #16 il: 12 Ott 2009, 12:16:42 »
dunque ho recuperato gli accessi e ci sono 2 IP che si sono collegati al momento del' attacco , uno subito prima e uno subito dopo , entrambe arrivano dallo stesso server di telecom
Molto probabilmente sono state usate due macchine diverse da una stessa persona. Una per entrare e l'altra per vederne il risultato.
Di solito chi rompe le balle non và nel php ... però tutto è possibile
Aspettiamo il controllo dell' hosting

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #17 il: 12 Ott 2009, 16:30:40 »
Per l'Hosting và tutto bene  >:(

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5695
  • Sesso: Maschio
    • Mostra profilo
Re:sito attaccato
« Risposta #18 il: 12 Ott 2009, 16:35:48 »
Come di consueto l'Hosting si laverà le mani dicendo che usiamo i CMS a nostro rischio e pericolo, poiché sono applicazioni molto a rischio per la sicurezza.
Testuali parole riferitemi dal mio ex-hosting

Offline alexsupers

  • Esploratore
  • **
  • Post: 69
    • Mostra profilo
Re:sito attaccato
« Risposta #19 il: 12 Ott 2009, 16:41:59 »
adesso sono nei guai .......... sono riuscito ad entrare via ftp sembra che ci sia tutto ma non capisco cosa è successo

qualcuno sa interpretare la stringa di ritorno quando si accede? per capire dove andare a toccare
« Ultima modifica: 12 Ott 2009, 16:43:30 da alexsupers »

 



Web Design Bolzano Kreatif