HACKED BY CyBeRNeTiC

[kadhum]

http://www.artnow.it/italiano/

Ecco cosa è successo al mio sito, qualcuno sa qualcosa o sppia aiutarmi a recuperare i dati???

[alexred]

Ciao kadhum, che versione di joomla c'è sul sito ?
Erano istallati componenti presenti in questa lista nera ?
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7474.0

Riesci ad accedere via FTP ?
Riesci ad accedere al phpmyadmin del database ?

Hai un backup recente ?
Il server che ospita il tuo sito ha il register global ON ?

[kadhum]

Grazie per la tua disponibilità.
La versione è la  1.0.8 Italiana

Mi trovo in vacanza e non ho dietro i dati per accedere via FTP ma credo di poterlo fare come rientro.

Non ho un backup recente purtroppo, il sito è ospitato su server linux di aruba e non so se ha il register global ON.

Spero che siano riusciti solo a sostituire le index senza attaccare il database!

Ti ringrazio per ora, rientro inizi settembre e spero di risolvere via FTP.
Ciao

[alexred]

la 1.0.8 se non ricordo male era vulnerabile dall'inserimento del weblink, spero anche io che il problema riguardi solo la index, ti consiglio però di aggiornare subito all'ultima versione disponibile, e magari verificare lo stato del register global ON, in questo periodo di forti attacchi è più prudente averlo su OFF per impedire queste intrusioni.

[kadhum]

Mi avevano modificato il file configuration.php, l'ho sostituito.
Il problema era Comunity Builder, l'ho aggiornato con l'ultima versione disinstallando la vecchia che aveva delle falle non indifferenti. Il problema è risolto.
Grazie per la collaborazione.