Problema utente apache

[_kill]

Salve, ho un problema importante da risolvere.
Non riesco più ad entrare nel pannello di controllo. La password dell' amministratore è stata cambiata in un qualche modo da qualcuno. Vorrei sapere se è possibile cambiare lo username e la password dell' amministratore, via ftp. grazie a presto.

[Oled]

Dall'ftp non è possibile
Prova dalla home del sito a cliccare su password dimenticata e se chi ti ha cambiato la password non ha cambiato anche l'indirizzo e-mail dovresti riceverla sulla tua casella di posta altrimenti devi operare sul db da phpmyadmin dell'hosting

[_kill]

Ho già provato dalla home con password dimenticata, ma ha cambiato anche la mail. Dal database come posso modificare l' admin?

grazie per la risposta.

[maicolstaip]

Ciao _kill,
http://wiki.joomla.it/index.php?title=Recupero_password_admin

[_kill]

grazie, ho risolto. Qualcuno ha preso il mio posto da admin. Ora cercherò di rintracciare il proprietario della mail, sperano di trovare qualcosa. Non cè modo di recuperare il suo ip...?
grazie.

[56francesco]

Qualcuno ha preso il mio posto da admin.

avvisa/chiedi alla tua assistenza hosting ma subito..
nel frattempo cambia tutte le credenziali di accesso, ftp, database e sito..

sposto nella sezione sicurezza.

[mau_develop]

Ora cercherò di rintracciare il proprietario della mail, sperano di trovare qualcosa. Non cè modo di recuperare il suo ip...?
------------------------------------------------------------
..eccome no, dai log del server ( a disposizione del server admin )
si vede tutto, ip ora request etc...

ma che te ne fai?

Se non sporgi denuncia non hai possibilità di sapere a chi appartiene, e se sporgi denuncia te la archiviano davanti agli occhi appena hai finito di scriverla poichè non ci sono stati danni o furti dimostrabili.

Quando ti violano un'applicazione la domanda più corretta e opportuna da porsi è:
Dove ho sbagliato? In che modo ho consentito che qualcuno abusasse della mia appz?

M.

[_kill]

Ottima domanda, e penso proprio che sia quella giusta da porsi. Ma penso anche che ogni azione, ha delle conseguenze e ignorando l' accaduto servirebbe ancora meno. Quel che potrei fare, innanzitutto è mandare alla mail trovata, un messaggio, promettendo che la prossima volta la denuncia avviene, anche se so che è una buona perdita di tempo. (può funzionare, per avvertire la/e persona/e o mettendo paura e quindi evitare di riprodurre il gesto, però ovviamente dipende da persona a persona) Ora, ho cercato di mettere in sicurezza il sito con quello che potevo; spero di aver risolto il problema.

p.s. dove trovo i log del server ? nel pannello di controllo del provider trovo i log di errori, ma non del server. grazie a presto. (se sono i log che trovo nella cartella logs; è un peccato perchè non ho cambiato la directory dal pannello di controllo, quando ho passato il sito da locale a remoto).

[mau_develop]

i log del server devi chiederli al tuo provider, spiegandogli che ti servono per una denuncia.

Quel che potrei fare, innanzitutto è mandare alla mail trovata, un messaggio
------------------------------------------------------------------
... bene, così inseriscono pure la tua mail in qualche bella lista di spam e non ti salvi più

promettendo che la prossima volta la denuncia avviene
-----------------------------------------------------
Guarda che non gliene frega nulla a nessuno, sanno benissimo che se non hai bucato il pentagono mai nessuno ti verrà a rompere le scatole...poi:
 se italiano ha usato un proxi e quindi dell'ip non te ne fai nulla
 se estero, meglio ancora (per lui) perchè ci vorrebbe una rogatoria internazionale per chiedere a un server estero di fornire dei dati....

Ora, ho cercato di mettere in sicurezza il sito con quello che potevo; spero di aver risolto il problema.
----------------------------------------------------------------
Se offri una vulnerabilità già pubblica, quindi nota, rischi di passare dalla parte del torto.


M.

[_kill]

Guarda che non gliene frega nulla a nessuno, sanno benissimo che se non hai bucato il pentagono mai nessuno ti verrà a rompere le scatole...poi:
 se italiano ha usato un proxi e quindi dell'ip non te ne fai nulla
 se estero, meglio ancora (per lui) perchè ci vorrebbe una rogatoria internazionale per chiedere a un server estero di fornire dei dati....

Hai di certo ragione dicendo che non glie ne frega niente a nessuno, ma io di sicuro non sono una persona che si lascia fare facilmente. Quindi anche se è un avvertimento e basta, e lui lo legge, è meglio di lasciar perdere completamente. (poi questo è quello che penso)

[mau_develop]

Quindi anche se è un avvertimento e basta, e lui lo legge
----------------------------------------------------------
se è straniero non ci capisce nulla e probabilmente manco lo legge poichè si era creato solo una mail di comodo per ricevere la password.

se è italiano ti risponde dandoti del cxxxxne perchè non avevi aggiornato il sito...

lassa sta... prendila come esperienza che basta e avanza...
... tutto così... per chiacchierare un po' ... nn ti voglio insegnare nulla... non so nulla

M.