Autore Topic: RISOLTO [INCREDIBILE] Restricted access (Letto 6370 volte)

dodos · « **il:** 05 Dic 2009, 15:44:06 »

Incredibile ragazzi, ho realizzato da diversi mesi ormai il sito www.riservacascatedelverde.tk non mi ha mai creato problemi; anzi tutto funzionava alla perfezione fino a quando ieri(4 dic.) mi hanno contattato dicendomi che il sito risulta irraggiungibile in quanto compare la scritta Restricted access.....ora nn so proprio che cosa possa essere accaduto perchè:

-l'hosting del sito cascartedelverde è condiviso con 1 altro sito sempre in joomla (l'altro funziona regolarmente, mentre questo ha incominciato a dare questo problema)

-Inoltre sul sito non è stata effettua nessuna modifica, quindi escludo a priori che il problema possa essere causato da qualche installazione di qualche strano componente o modulo.

Attendo vostre comunicazioni e consigli xkè proprio nn so cosa fare, e soprattutto è urgente!!...aiutatemi!!!

robbypi · « **Risposta #1 il:** 05 Dic 2009, 16:37:26 »

io vedo tutto senza problemi.

[allegato vecchio più di un anno eliminato automaticamente]

dodos · « **Risposta #2 il:** 05 Dic 2009, 16:46:40 »

Citazione da: robbypi - 05 Dic 2009, 16:37:26

io vedo tutto senza problemi.

adesso anche io!

un miracolo!! grzie!!

robbypi · « **Risposta #3 il:** 05 Dic 2009, 16:50:55 »

non usiamo parole a sproposito...

semplicemente ogni tanto i server hanno dei problemi tecnici, è successo anche a me e segnalando la cosa al mio hosting hanno sistemato tutto in breve tempo.

dodos · « **Risposta #4 il:** 05 Dic 2009, 17:21:41 »

Citazione da: robbypi - 05 Dic 2009, 16:50:55

non usiamo parole a sproposito...
semplicemente ogni tanto i server hanno dei problemi tecnici, è successo anche a me e segnalando la cosa al mio hosting hanno sistemato tutto in breve tempo.

la cosa strana è che come già detto prima nello stesso spazio web, dello stesso hosting ho 2 root con 2 siti diversi 1 funzionava e l'altro no!!

bhò!!

robbypi · « **Risposta #5 il:** 05 Dic 2009, 17:30:21 »

mistero, non sono un tecnico quindi non saprei.

maicolstaip · « **Risposta #6 il:** 05 Dic 2009, 17:38:14 »

Ciao dodos,
a volte stesso hosting non vuol dire stessa macchina.
PS Se hai risolto, potresti per cortesia mettere [Risolto] nel titolo?

dodos · « **Risposta #7 il:** 05 Dic 2009, 17:45:56 »

Citazione da: maicolstaip - 05 Dic 2009, 17:38:14

Ciao dodos,
a volte stesso hosting non vuol dire stessa macchina.
PS Se hai risolto, potresti per cortesia mettere [Risolto] nel titolo?

Forse mi sn spiegato male: ho comprato spazio e dominio dallo stesso hosting; ho utilizzato lo spazio per realizzare 2 siti internet (quindi 2 root diverse), entrambi con joomla; la macchina quindi deve essere obbligatoriamente la stessa.

Cmq io preferirei mettere il risolto solo e quando il post offre almeno una possibile spiegazione su come risolvere un determinato problema, alla fine, nel mio caso,questa discussione, non offre nessuna soluzione: anzi direi che tutto si è risolto da solo senza che io facessi nulla.

maicolstaip · « **Risposta #8 il:** 05 Dic 2009, 19:12:45 »

Ciao dodos

Citazione

Inoltre sul sito non è stata effettua nessuna modifica, quindi escludo a priori che il problema possa essere causato da qualche installazione di qualche strano componente o modulo.

Visto che hai scritto che il sito non è stato toccato in nessun modo, l'unica soluzione è che abbiano spippolato i tuoi gestori combinando qualche pasticcio che poi hanno risolto.
Ovviamente non te lo diranno mai.

Proprio ieri avevo un problema su un sito che non mi visualizzava un modulo. Lo stesso modulo veniva correttamente visualizzato in 3 siti di prova senza problemi.
Prova e riprova i miei settings erano corretti ma non funzionava.
Alla fine, dopo un giorno di tickets i gestori hanno risolto scrivendomi che avevo un problema di permessi che hanno messo a posto.
Ovviamente i permessi erano già a posto prima che intervenissero loro e quindi immagino fortemente che abbiano cambiato qualche altra cosa ma non me lo sono venuti a dire

dodos · « **Risposta #9 il:** 05 Dic 2009, 19:35:21 »

ok allora ora metto risolto!

Tolgo il risolto in quanto ho riscontrato che il problema persiste.

dodos · « **Risposta #10 il:** 07 Dic 2009, 13:58:55 »

Ho tolto il risolto perchè mi sono accorto che il problema persiste in quanto il sito ora si visualizza completamente e in modo corretto, ma quando cerco di entrare nel pannello di amministrazione ricompare la scritta Restricted access ...non mi fa nemmeno visualizzare la pagina per inserire la psw!!!

Cosa mi consigliate di fare?
Probabilmente è dal 4 dicembre che non risco ad entrare nel pannello di amministrazione, ma solo oggi me ne accorgo!

robbypi · « **Risposta #11 il:** 08 Dic 2009, 00:57:24 »

secondo me il problema è sempre da ricondurre al tuo hosting...

dodos · « **Risposta #12 il:** 08 Dic 2009, 11:34:13 »

Citazione da: robbypi - 08 Dic 2009, 00:57:24

secondo me il problema è sempre da ricondurre al tuo hosting...

infatt ieri ho aperto un tiket!!

ora sn proprio cuioso di vedere i tempi di risposta e soprattutto di leggere la loro risposta!!

vi terrò cmq informati

dodos · « **Risposta #13 il:** 08 Dic 2009, 15:03:38 »

il servizio assistenza del mio hosting non mi ha ancora risposto!

il problema l'ho risolto sostituendo la cartella di amministrazione con la cartella di amministrazione di un mio recente backup.

Aggiornerò il tiket chiedendo spiegazioni su come sia possibile aver riscontrato un problema del genere senza aver minimamente operato sul sito web.

dodos · « **Risposta #14 il:** 09 Dic 2009, 19:01:50 »

Ecco la risposta dell'assistenza:

Gentile cliente,

in merito alla sua segnalazione le chiediamo gentilmente di indicarci se la versione del Joomla è stata aggiornata in seguito al manifestarsi dell'errore o se è sempre stata la 1.5.14.

Le chiediamo tale informazione poiché versioni precedenti
risultano essere vulnerabili e pertanto l'anomalia da lei indicata poteva essere il risultato di un tentativo di hacking.

La invitiamo inoltre a verificare presso Siti di Sicurezza quali:

www.secunia.com
www.securityfocus.com

eventuali vulnerabilità dei singoli componenti.

Qualora il problema dovesse ripresentarsi la invitiamo a ricontattarci indicandoci la procedura da eseguire per poterlo verificare personalmente così da poter effettuare verifiche mirate.

Restiamo a disposizione per eventuali chiarimenti.

Ringraziandola anticipatamente per la disponibilità porgiamo Distinti saluti.

ORA HO DA DIRE CHE: ho aggiornato oggi per sicurezza il sito alla versione 1.5.15

VI chiedo se qualcuno di voi conosce già i siti segnalati dall'asistenza xhè non saperei dove e e cosa controllare possibili vulnerabilità.

Esiste un elenco ufficiale con l'elenco dei componenti di joomla sicuri e non vulnerabili?

Vi Ringrazio.

robbypi · « **Risposta #15 il:** 09 Dic 2009, 22:47:14 »

non conosco questi siti, però mi tocca ammonirti...joomla va sempre tenuto aggiornato, si sa che gli aggiornamenti portano più sicurezza perchè quasi sempre risolvono delle falle di sicurezza.
in futuro cerca di non rimanere indietro con gli aggiornamenti, in ogni caso.

dodos · « **Risposta #16 il:** 10 Dic 2009, 09:33:40 »

Citazione da: robbypi - 09 Dic 2009, 22:47:14

non conosco questi siti, però mi tocca ammonirti...joomla va sempre tenuto aggiornato, si sa che gli aggiornamenti portano più sicurezza perchè quasi sempre risolvono delle falle di sicurezza.
in futuro cerca di non rimanere indietro con gli aggiornamenti, in ogni caso.

eh si..hai proprio ragione, infatti quando ho visto la loro risposta sono andato subito a controllare la versione di joomla e mi sn accorto che ro rimasto alla 14...infatti mi sono auto flagellato!! XD e subito dopo tanta sofferenza ho deciso di aggiornare quel sito alla v. 15!

Per quanto riguarda componenti che potrebbero contenere falle o buchi sai mica dove e come posso controllare?

In quanto vorrei che il sito possa essere "blindato" da attacchi!

P.s. una domanda che mi sn sempre posto: gli hachers possono anche rendere inutilizzabile il database oppure riuscire in questo intento è assai difficile?

Grazie delle risposte.

robbypi · « **Risposta #17 il:** 10 Dic 2009, 23:57:02 »

beh guarda, se gli hacker entrano tranquillamente alla nasa, mi sa che un banale sito di un provato sia alla portata di un delinquente un pò capace. ma questo è il mio pensiero...

per controllare i componenti invece non saprei cosa dirti.

dodos · « **Risposta #18 il:** 11 Dic 2009, 10:58:28 »

Citazione da: robbypi - 10 Dic 2009, 23:57:02

beh guarda, se gli hacker entrano tranquillamente alla nasa, mi sa che un banale sito di un provato sia alla portata di un delinquente un pò capace. ma questo è il mio pensiero...
per controllare i componenti invece non saprei cosa dirti.

Si in effetti hai ragione...ma quelli che fanno ciò sn delle teste vere e proprie e spesso si mettono in mostra ed in caso vengano cuzzati hanno un posto di lavoro assicurato ^^

Poi ci sn gli hackers dilettanti che si dilettano nel modificare codici o far crashare il sito, credo (e spero) che coloro che sn ingrado di hackerare il DB vadano a disturbare chi di dovere ^^ e non un piccolo privato che fa solo il suo lavoro o porta avanti la sua passione...

cmq per quanto riguarda la lista delle estensioni baggate mi pare che fosse stata fatta per la versione di joomla 1.0.x (oltretutto era molto lunga...o.O impressionante le falle di molti componenti), ma per la 1.5.x non so assolutamente nulla!

robbypi · « **Risposta #19 il:** 11 Dic 2009, 13:26:22 »

so comunque che poco tempo fa il sito di un mio amico (sito di una parrocchia, quindi molto amatoriale) all'improvviso era stato hackerato e in home page era comparso un teschio, simbolo dei pirati!!! però nel giro di poche ore gli amministratori hanno risolto il problema. ma questo dovrebbe essere un problema dovuto più al server che a joomla, la vulnerabilità a mio modo di vedere è lì.
quindi i rompiballe che disturbano anche gente innoqua ci sono lo stesso...