Autore Topic: Attacchi hacker - Istruzioni per l'uso (Letto 27880 volte)

frascan · « **Risposta #20 il:** 04 Gen 2010, 17:53:46 »

gregorio09 non serve a nulla strillare e perdere la pazienza.

capisco che sei in una situazione molto difficile e che probabilmente hai perso mesi di lavoro sul sito.

ma proprio in questi casi serve più lucidità e calma che mai per cercare di risolvere i problemi. se adesso non hai la testa lascia stare e fermati un attimo riacquista un po di calma e poi procedi.

io non conoscendoti non posso sapere il tuo livello di competenza per cui ti ho inviato un link alla guida di base con i concetti fondamentali per eseguire trasferimenti di siti in joomla.

se hai competenze di livello più alto allora sei a posto altrimenti senza un minimo di conoscenza di traferimento files via ftp e di importazione di database in mysql la vedo difficile fare il ripristino del sito.

mau_develop · « **Risposta #21 il:** 04 Gen 2010, 17:57:07 »

forse il problema è un'altro, ed è che vuoi risolvere qualcosa dove non sai nemmeno mettere le mani, è inutile che tu te la prenda con chi "unicamente per favore" cerca di interpretare ciò che scrivi e aiutarti.

...altrimenti oltre che vittima di un hacker diventi vittima di te stesso (imo)

maurizio

gregorio09 · « **Risposta #22 il:** 04 Gen 2010, 18:04:01 »

cosa vi posso dire in questi momenti ...grazie per il vostro appoggio...non voglio strillare.... anzi se ritenete che ho strillato ..chiedo scusa....ciao ragazzi

gregorio09 · « **Risposta #23 il:** 04 Gen 2010, 18:26:19 »

per il momento solo una cosa vi chiedo dato che ho delle copie di backup come detto, che avevo scaricato tempo fa dall'hosting, ma non del data base, perchè non lo trovo dentro queste copie, c'è solo il sito, posso lasciare il data base com'è per il momento, o mi darà problemi?

frascan · « **Risposta #24 il:** 04 Gen 2010, 18:29:39 »

gregorio09 la mia disponibilità ad aiutarti c'è.
so che non è facile descrivere i problemi che stai affrontando soprattutto in uno stato d'animo in cui l'ansia e la preoccupazione per il sito hackerato è tanta.

cerchiamo di venirci incontro così troveremo di sicuro la soluzione migliore e più idonea. anche se il sito resterà oscurato o funzionerà male per qualche ora in più non è una tragedia se riusciamo a risolvere nel miglior modo possibile.

ricapitolando:
hai trovato un backup del sito però ti perdi circa il 50% del lavoro fatto. il mio suggerimento è quello di contattare il tuo fornitore di hosting è chiedere se loro hanno un backup recente ed antecedente all'attacco delle cartelle del tuo sito e del database. chiedere non ti costa nulla e qualora la risposta fosse positiva hai il vantaggio di perdere ancora meno lavoro fatto.

dopo aver ricevuto una risposta positiva o negativa in merito al backup dal tuo fornitore di hosting allora procediamo analizzando la situazione e trovando la soluzione migliore.

un passo alla volta ok?

gregorio09 · « **Risposta #25 il:** 04 Gen 2010, 18:37:53 »

OK GRAZIE.

frascan · « **Risposta #26 il:** 04 Gen 2010, 18:40:55 »

Citazione da: gregorio09 - 04 Gen 2010, 18:26:19

per il momento solo una cosa vi chiedo dato che ho delle copie di backup come detto, che avevo scaricato tempo fa dall'hosting, ma non del data base, perchè non lo trovo dentro queste copie, c'è solo il sito, posso lasciare il data base com'è per il momento, o mi darà problemi?

i contenuti di un sito in joomla (articoli, link, notizie, etc, etc) sono conservati nel database.
Per cui senza un backup del database la perdita di dati è notevole.

Certo c'è da dire che l'attacco può essere relativo solo ai files ed alle cartelle e quindi il database che attualmente è sul sito potrebbe essere integro e senza problemi.

Per sicurezza fanne un backup e poi analizzandolo si può capire se è stato intaccato o meno.

gregorio09 · « **Risposta #27 il:** 04 Gen 2010, 18:52:06 »

OK. ADESSO IL SERVER è TROPPO INCASINATO...CI SONO TROPPE CONNESSIONI... FARò STABILIZZARE IL TUTTO ED ESPORTERò IL DATA BASE...COSì CI FARò UN CONTROLLO....O MEGLIO MI DIRAI COME CONTROLLARLO A DOVERE..IL TUTTO..OK

56francesco · « **Risposta #28 il:** 04 Gen 2010, 18:54:56 »

gregò il maiuscolo in rete equivale ad urlare, per cortesia ricordatelo..
grazie.

gregorio09 · « **Risposta #29 il:** 04 Gen 2010, 18:56:37 »

scusami france...non lo sapevo... mi è scappata... a per questo prima mi dicevano che gridavo...

frascan · « **Risposta #30 il:** 04 Gen 2010, 18:58:44 »

ok gregorio09 fai stabilizzare il server e poi vediamo il da farsi. fatta richiesta in merito al backup all'hoster?

gregorio09 · « **Risposta #31 il:** 04 Gen 2010, 19:07:31 »

si. si deve stabilizzare il tutto ...solo da 1-2 ore hanno stabilizzato il tutto i tecnici, quindi adesso tutti che provano a connettersi...
per il backup del data base, nulla purttroppo nessun backup loro hanno, ed anche per le copie recenti, purttroppo loro non hanno dei backup a lungo termine, funziona così: il backup del giorno dopo sovrascrivere quello del giorno prima... loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...

mau_develop · « **Risposta #32 il:** 04 Gen 2010, 21:05:13 »

Citazione da: gregorio09 - 04 Gen 2010, 19:07:31

loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...

credo anch'io che lo sia, solitamente basta spulciarsi la tabella content, o se l'avevi il modulo commenti.

Comunque, per prima, "locale" può essere benissimo inteso come cartella sul desktop in cui infili i file che scarichi dall'FTP, non è necessario sia un server locale.
E' un'appoggio per non lavorare in rete ma cotrollare il contenuto offline con un semplice editor.

M.

gregorio09 · « **Risposta #33 il:** 04 Gen 2010, 22:43:28 »

Citazione da: mau_develop - 04 Gen 2010, 21:05:13

Citazione da: gregorio09 - 04 Gen 2010, 19:07:31
loro dicono che il data base dovrebbe essere intatto... poi vediamo se è così...

credo anch'io che lo sia, solitamente basta spulciarsi la tabella content, o se l'avevi il modulo commenti.

Comunque, per prima, "locale" può essere benissimo inteso come cartella sul desktop in cui infili i file che scarichi dall'FTP, non è necessario sia un server locale.
E' un'appoggio per non lavorare in rete ma cotrollare il contenuto offline con un semplice editor.

M.

si ho fatto così, o meglio sto controllando content...sembra che c'è tutto è non noto niente di strano.. un sogno...non avrei perso nulla....però io sono andato oltre....quella copia che avevo di backup lo sovrascitta al sito.... ed nel frattempo avevo messo un index.html per dire che sono in manutenzione.... dopo che è finitoo di scaricare sul sito la copia di backup via ftp ..un tempo che non ti dico...ho solo modificato il configuration.php in cui ho cambiato la pw del data base dato che ho cambiato tutte le password...a primo acchitto sembrava tutto di lusso... entravo in amministrazione ed anche in alcuni articoli, proprio gli ultimi, dicevo io che bello, forse non ho perso nulla... ma poi di botto non riuscivo a collegarmi a nessuno link,(500 - Layout "default" not found), ed infine ho notato che erano spariti parecchi index....a questo punto non so cosa dirvi adesso sto solo rimandando la cartella dell'administrator nuovamente... vi saluto

frascan · « **Risposta #34 il:** 04 Gen 2010, 23:24:42 »

che tu sappia hanno finito i lavori sul server i tecnici?
ricordati che la gatta presciaiola ha partorito i gattini ciechi.

gregorio09 · « **Risposta #35 il:** 04 Gen 2010, 23:29:36 »

ciao frascan..
guarda loro non mi hanno dato nessuna limitazione..gia alla loro prima e-mail..mi aveva detto di ripristinare tutto con una copia di backup antecedente il 31. dic. e di cambiare le pw ..io questo ho fatto...poi forse sarà come dici tu..che ti devo dire...dimenticavo sto rimandando il backup via ftp..ci riprovo...avevo solo rimandato la cartella amministrazione, nuovamente, e li riesco ad entrare...ci vuole un po' poi ti dico...

frascan · « **Risposta #36 il:** 04 Gen 2010, 23:36:08 »

ok procedi pure allora.
tieni d'occhio che non si verifichino errori durante il trasferimento di files e cartelle e che tutto fili liscio.

gregorio09 · « **Risposta #37 il:** 05 Gen 2010, 00:26:32 »

allora vi faccio il punto..fra poco vado a nanna,,,non la faccio più....i test a domani..
nell'ultimo invio via ftp, del sito, sembra che tutto è andato a buon fine.... ho tolto index.html che avevo messo, e quindi sono andato in home page, controllare qualche link..sembra a prima vista che funzioni tutto...domani rincontrollo..adesso lo lascio così... tutta la notte...open...poi se trovo sorprese domani vi dirò.... se tutto fila liscio poi mi dite gli altri passi da fare.... sia per upgrade... ed il resto... notte a tutti..

sudoku · « **Risposta #38 il:** 05 Gen 2010, 00:33:54 »

@gregorio: mai in maiuscolo: testa o meno non sei in casa tua ergo non urlare

sudoku · « **Risposta #39 il:** 05 Gen 2010, 00:40:38 »

Citazione

PER IMPOSTARE UNA PASSWORD di admin sicura fate così:
- scelgo -> pippo
- vado su un tool md5 online o uso un mio script e inserisco pippo (ne prendo uno a caso http://md5-hash-online.waraxe.us/)
- il risultato sarà 0c88028bf3aa6a6a143ed846f2be1ea4, ben più complesso di pippo.

ma lo sai che joomla! richiede via phpmyadmin un criptazione md5? ogni password qualunque essa sia viene tradotta. Il problema è che se ti chiami giuseppe, e la tua gmail è pippo@... la tua psw è finta. Lasciamo perdere concetti astratti per problemi reali: sicurezza è
a) sorveglianza (attenzione a quello che e come si installa)
b) intelligenza: nulla sta nel mio sito se non lo voglio
c) attenzione: si stipula un contratto con host solo dopo aver attentamente letto e compreso le clausole.
d) accortezza: si bakcuppa ogni volta che lo si ritiene necessario, ma mai meno di una volta ogni modifica.

Fatto conto di ciò chi si fa fregare pianga sè stesso.