Nuovamente DANGER su sito joomla, come sbloccarlo?

[davlas]

Il sito del mio cliente è stato preso nuovamente sotto attacco.
www.climaxbb.it
E' diventato impossibile, ho aggiornato all'ultima versione, ho cambiato tutte le password, ho installato JSECURE, e nonostante tutto di nuovo HACKERATO!
Come posso allora ovviare al problema?

Vi invio qui sotto il link della vecchia discussione: http://forum.joomla.it/index.php/topic,97796.0/all.html#lastPost

[mmleoni]

ciao davlas,

  per intanto ripristina il tutto, poi sappi che quasi tutti gli hack derivano dalle estensioni, vedi che vi è di installato e che versione è.

in caso poi chiedi al provider se riesce a capire da dove sono entrati.

ciao,
marco

[mau_develop]

face="thimes new roman"

...magari adesso posta qua per sapere perchè joomla non visualizza bene i font

[davlas]

ciao davlas,

  per intanto ripristina il tutto, poi sappi che quasi tutti gli hack derivano dalle estensioni, vedi che vi è di installato e che versione è.

in caso poi chiedi al provider se riesce a capire da dove sono entrati.

ciao,
marco

Allora di estensioni non ne avevo nessuna, quindi non è possibile che siano entrati da li...
Per provider che intendi? L'hosting sul quale sta il sito?
Comunque non ne posso più, ho aggiornato all'ultimo joomla, cambiato tutte le password, aggiunto modulo JSECURE e con tutto questo sono entrati...
Mi vien voglia di togliere tutto da mezzo...

[mau_develop]

guarda, .. non so dove ma penso tu abbia qualche problema.
Mi sono divertito a cercare chi si dichiarava l'autore iscrivendomi alla loro community per avere qualche accesso in più... direi che sono puri craccatori e il più delle volte rippano roba non loro.... ragazzini con poca cultura e molta voglia di rompere tutto.
Anche il loro forum ha qualche problemuccio e non lo sanno

Mi vien voglia di togliere tutto da mezzo...
---------------------------------------------
per curiosità ti posso dire che a me ha causato anni fa la reazione opposta: voglio capire come fanno!
Ho capito che avrei dovuto approfondire, dedicare del tempo,... non ho capito tutto ma questo ha accresciuto le mie conoscenze informatiche.

... a questo punto è sostenibile che ho subito un danno?


M.

[davlas]

guarda, .. non so dove ma penso tu abbia qualche problema.
Mi sono divertito a cercare chi si dichiarava l'autore e mi sono iscritto alla loro community per avere qualche accesso in più... direi che sono puri craccatori e il più delle volte rippano roba non loro.... ragazzini con poca cultura e molta voglia di rompere tutto.
Anche il loro forum ha qualche problemuccio e non lo sanno

Mi vien voglia di togliere tutto da mezzo...
---------------------------------------------
per curiosità ti posso dire che a me a causato anni fa la reazione opposta: voglio capire come fanno!
Ho capito che per capirlo avrei dovuto approfondire, dedicare del tempo,... non ho capito tutto ma questo ha accresciuto le mie conoscenze informatiche.

... a questo punto è sostenibile che ho subito un danno?


M.

Hai perfettamente ragione, ma tutto questo tempo a disposizione non ce l'ho. Quindi son costretto a risolvere nel più veloce dei modi...
L'ho sovrascritto nuovamente con la vecchia interfaccia ed ora rifunziona.
Il problema però non è risolto...

[mau_develop]

..appunto... tu parti da una sicurezza: joomla base 1.5.15 non ha quelle vulnerabilità, mi sembra che già ti sei tolto di mezzo il 70% dei files...

poi tieni conto che ogni volta che entra è in grado di conoscere:

user e pw mysql
user e pw ftp se l'avevi configurato
con user e pw ftp solitamente si accede anche al cpanel quindi con buona probabilità sa... tutto.

Trovati un modo intelligente di procedere e procedi, smanacciare a caso non serve a nulla e non serve a nulla aver messo tutto a posto adesso e cambiare le pw domani.
Potrebbe aver avuto l'intelligente idea di mettere una backdoor quindi ti toccherà spulciare tutto ciò che è estraneo a joomla base che spero tu sovrascriva.

M.

[tonicopi]

Perdonami un off topic clamoroso ma... io cambierei nome a quel Bed & Breakfast... climax ? sembra una marca di assorbenti per signora 
Magari è per quello che ti tengono sotto tiro 

[mau_develop]

Toni, ...hai fatto una battuta ma non sei andato lontano.
La C o l o r Climax è una casa di produzione p o r n o .. credo

M.

[tonicopi]

Ecco, meglio ancora! Allora si tratta di una setta di integralisti religiosi! 

[davlas]

..appunto... tu parti da una sicurezza: joomla base 1.5.15 non ha quelle vulnerabilità, mi sembra che già ti sei tolto di mezzo il 70% dei files...

poi tieni conto che ogni volta che entra è in grado di conoscere:

user e pw mysql
user e pw ftp se l'avevi configurato
con user e pw ftp solitamente si accede anche al cpanel quindi con buona probabilità sa... tutto.

Trovati un modo intelligente di procedere e procedi, smanacciare a caso non serve a nulla e non serve a nulla aver messo tutto a posto adesso e cambiare le pw domani.
Potrebbe aver avuto l'intelligente idea di mettere una backdoor quindi ti toccherà spulciare tutto ciò che è estraneo a joomla base che spero tu sovrascriva.

Già cambiate 3-4 volte come posso fare ora?
Sei sicuro che conoscono le mie credenziali FTP?
Perchè ho una 30ina di siti !!!