Autore Topic: Sito web bucato (seconda volta) (Letto 2566 volte)

dexter04 · « **il:** 07 Mar 2010, 17:05:16 »

Raga mi hanno defacciato il sito per la seconda volta... mi sono proprio rotto.

Sembra che siano stati modificati solo i file index.php
l'hacker ha lasciato la firma su queste pagine "haCked By Q8 H4x0r ~r00t3d~ .

è successo anche a qualcuno di voi?
Secondo voi c'è qualche falla nel componente JoomlaStat?
Ho anche un componente per la galleria, ma devo controllare il nome.

Grazie

56francesco · « **Risposta #1 il:** 07 Mar 2010, 17:23:05 »

che versione joomla tenevi installata?

ora siamo alla 1.5.15

hai un link?

mau_develop · « **Risposta #2 il:** 07 Mar 2010, 18:04:03 »

sono in gara su zone-h

il tipo deve essersi preso un bel punteggio, ne ha fatti una fila...
rooting del server credo

M.

dexter04 · « **Risposta #3 il:** 07 Mar 2010, 18:47:52 »

ho la 1.5.14

ma sarebbe zone-h.org?

L'altro componente sarebbe expose

dexter04 · « **Risposta #4 il:** 07 Mar 2010, 19:14:29 »

Vedendo i vari files sembra che proprio che tutti i file index.html di tutte le cartelle sono stati sovrascritti. Posso rimediare sostituendoli con gli index che trovo nel pacchetto joomla della mia stessa versione?

56francesco · « **Risposta #5 il:** 07 Mar 2010, 19:18:39 »

prova a sovrascrivere direttamente una 1.5.15 così sovrascrivi tutte le index di joomla ed aggiorni in una volta sola..
ovviamente non trasferire la cartella installation ma se scappa cancellala subito dopo..

però resteranno tutte le index delle estensioni non di default installati in secondo tempo e delle eventuali cartelle aggiunte manualmente..
buon lavoro

dexter04 · « **Risposta #6 il:** 07 Mar 2010, 19:23:08 »

quindi mi stai dicendo di fare l'upload di joomla 1.5.15 e poi le configurazioni nn vengono sovrascritte facendo così?

56francesco · « **Risposta #7 il:** 07 Mar 2010, 19:25:12 »

non sarà altro che un aggiornamento, ma se temi qualcosa fai prima la sovrascrittura con una 1.5.14 e di seguito aggiorni con la sua patch da_1.5.14_a_1.5.14

le copie direi di non farle ad un sito acherato.. ma magari la cartella images si, non si sa mai..

56francesco · « **Risposta #8 il:** 07 Mar 2010, 19:27:31 »

dimenticavo, è sempre buona regola dopo una intrusione modificare le credenziali di accesso, tutte: ftp, database e superadmin del sito, tutti i superadmin

dexter04 · « **Risposta #9 il:** 08 Mar 2010, 10:07:04 »

nella sfortuna sono stato fortunato

in concomitanza con l'attacco hacker ci sono stati problemi con il controller RAID del server. Dopo aver risolto il problema mi hanno caricato un backup del sito (funzionante) e adesso sembra andare tutto bene. Cmq adesso faccio un aggiornamento dalla 1.5.14 alla 1.5.15

Vi faccio sapere

dexter04 · « **Risposta #10 il:** 10 Mar 2010, 17:12:44 »

ok adesso sono passato all'ultima versione... speriamo bene

Autore Topic: Sito web bucato (seconda volta) (Letto 2566 volte)

dexter04

Sito web bucato (seconda volta)

56francesco

Re:Sito web bucato (seconda volta)

mau_develop

Re:Sito web bucato (seconda volta)

dexter04

Re:Sito web bucato (seconda volta)

dexter04

Re:Sito web bucato (seconda volta)

56francesco

Re:Sito web bucato (seconda volta)

dexter04

Re:Sito web bucato (seconda volta)

56francesco

Re:Sito web bucato (seconda volta)

56francesco

Re:Sito web bucato (seconda volta)

dexter04

Re:Sito web bucato (seconda volta)

dexter04

Re:Sito web bucato (seconda volta)