Autore Topic: Nuovo attacco di Hacker (Letto 1521 volte)

robertino1171 · « **il:** 11 Mar 2010, 16:43:59 »

A distanza di qualche ora il sito è stato nuovamente defacciato. Premetto che dopo il primo defacing, non avevo ancora cambiato la password di mysql. Questa volta hanno lavorato proprio sulle tabelle di mysql.
In ogni caso l'attacco è avvenuto come da consuetudine: via email ricevo un msg:
"Hello,
a request has been made to reset your <Nome> account password. To reset your password, you will need to submit this token in order to verify that the request was legitimate.
The token is <stringaalfanumerica> .
Click on the URL below to enter the token and proceed with resetting your password.
http://www.nomedominio.com/index.php?option=com_user&view=reset&layout=confirm

Thank you.
"

Quando ricevo questa email, vado sul sito e il sito è"fatto". Suggerimenti?

mmleoni · « **Risposta #1 il:** 11 Mar 2010, 16:48:38 »

ti avevo già spiegato tutti i passi da fare.

se non dai retta...

(ho letto anche gli altri post)

ciao,
marco

robertino1171 · « **Risposta #2 il:** 12 Mar 2010, 11:03:27 »

Salve,

dopo tante fatiche ho ripristinato il DB, cambiato pwd e diabilitato alcuni plugin/menù per il momento non indispensabili. Tuttavia ho deciso di non mettere online il sito perchè non sono convinto che il problema sia rientrato. I plugin/componenti utilizzato (non Joomla) sono almeno una decina e alcuni, andando a cercare in Internet, non sono aggiornati. A questo punto, visto che ne ho facoltà, ritengo che la migliore cosa sia affidarmi ad un esperto che mi risolva la situazione contingente.

Autore Topic: Nuovo attacco di Hacker (Letto 1521 volte)

robertino1171

Nuovo attacco di Hacker

mmleoni

Re:Nuovo attacco di Hacker

robertino1171

Re:Nuovo attacco di Hacker