Joomla.it Forum

Non solo Joomla... => Sicurezza => : Tony Chopper 17 May 2010, 12:51:06

: [RISOLTO] Backup dopo attacco hacker
: Tony Chopper 17 May 2010, 12:51:06

Ciao a tutti,
un sito che curo per alcuni amici è stato bucato.
Sembra che abbiano sostitituito solo l'index. Nel suddetto index non ho visto script ma solo html normale e una img. Però non so se si siano limitati a cambiare solo quello...
Io ho copiato i file php ed esportato i file sql del database. Ma dopo l'attacco ho un dubbio: cosa è affidabile e cosa no?

Mi spiego meglio. I file SQL che ho esportato dopo che hanno sostituito l'index, possono essere immessi in un nuovo sito installato da zero? Oppure contengono codice pericoloso inserito dall'hacker?  ???

Grazie in anticipo!

: Re:Backup dopo attacco hacker
: mmleoni 17 May 2010, 14:03:10

ciao,
dopo che un sito è stato bucato nessun file è più affidabile, troverai molti altri topic in cui l'argomento è trattato.

il sql difficilmente contiene codice pericoloso, almeno per il sito. fai una verifica che non contenga js od iframes (xss).

ciao,
marco

: Re:Backup dopo attacco hacker
: Tony Chopper 17 May 2010, 15:20:40

Ciao e grazie per il chiarimento.
Effettivamente, dei file php e delle varie cartelle, non mi fidavo prima ancora di avere la conferma grazie alla tua risposta...
Proprio adesso sto sbirciano altri post sulla questione per capire meglio.

Ma tornando al file sql, vale la pena cercare di ripulirlo e recuperarlo? E' un'impresa molto complicata? E se si può fare, esiste una guida o dei tutorial da studiare su come farlo?  :-\
 

: Re:Backup dopo attacco hacker
: mmleoni 17 May 2010, 21:36:06

Ma tornando al file sql, vale la pena cercare di ripulirlo e recuperarlo?

dipende da quanti contenuti vi sono nel file, non penso che verificarlo (è difficile che sia da ripulire) sia una cosa complicata, io partirei a cercare, all'interno del dump le parole iframe e script. poi dipende da te saper riconoscere una mappa di google da un xss: la fattibilità o meno dell'operazione dipende dal tuo grado di competenza.

ciao,
marco

: Re:Backup dopo attacco hacker
: Tony Chopper 18 May 2010, 15:14:18

Più o meno me la cavo con javascript per cui penso di saper riconoscere uno script malevolo.
Ho analizzato il file sql esportato dopo l'attacco, e credo non ci sia nulla di pericoloso. Secondo me, se l'hacker ha lasciato qualcosa, lo ha fatto in qualche file php.

Alla fine sono partito da un vecchissimo backup e poi ho usato il file sql per recuperare gli articoli e gran parte dei settaggi. Pian piano sto ricostruendo tutto...
Però che fatica!!! Ma questi acari non hanno niente di meglio da fare?  :o

Comunque grazie per le spiegazioni e i suggerimenti! Mi hai aiutato tantissimo! ;D

: Re:Backup dopo attacco hacker
: mmleoni 18 May 2010, 20:47:53

Ma questi acari non hanno niente di meglio da fare?

ti assicuro che non sei l'unico che se lo chiede...

ricordati il [RISOLTO] nel post di apertura...

ciao

: Re:[RISOLTO] Backup dopo attacco hacker
: Tony Chopper 19 May 2010, 02:11:22

ricordati il [RISOLTO] nel post di apertura...

Yes! Adesso ho inserito anche la scritta [RISOLTO].
Scusa ma mi era passato di testa!   :D

Ciao!