Joomla.it Forum
Non solo Joomla... => Sicurezza => : Jackari 13 Apr 2011, 20:34:50
-
Ragazzi
purtroppo il mio sito è stato hackerato
all'indirizzo www.dirittoelegge.it
non è che mi riuscite a dare una mano?
non riesco ad accedere via ftp per scaricare i dati
ho un backup ma non è molto recente :(
-
http://www.dirittoelegge.it/index.php
:D
-
boh?? ora va anche a me
possibile dipenda dal template (avevo cambiato per vedere se poteva essere il file index del template ad essere infetto).
io al link www.dirittoelegge.it vedo ancora la pagina hackerata anche se riaggiorno
diversamente caricando una pagina nuova mi esce il sito corretto.
resta il fatto che no nrisco ad accedere via ftp
-
togli tutto sto codice che non serve a nulla.
..è il server che è ...andato...
M.
-
togli tutto sto codice che non serve a nulla.
..è il server che è ...andato...
M.
quindi è un problema di server?
se provo ora il sito non va...
per lo stesso motivo nonriesco ad accedere via ftp?
-
stasera stesso problema
siamo sicuri che il problema non sia un hackeraggio che reindirizza su un altro sito??
-
http://www.dirittoelegge.it/index.html
:o
http://www.dirittoelegge.it/index.php
8)
c'è un file index.html che finisce nella root del sito e non ci dovrebbe essere, cosa ne dice l'assistenza hosting? come fanno a passare senza entrare da joomla ovviamente, visto che funziona perfettamente.
ps
togli quel contatore di visite e vedrai che non succederà più.
-
http://www.dirittoelegge.it/index.html
:o
http://www.dirittoelegge.it/index.php
8)
c'è un file index.html che finisce nella root del sito e non ci dovrebbe essere, cosa ne dice l'assistenza hosting? come fanno a passare senza entrare da joomla ovviamente, visto che funziona perfettamente.
ps
togli quel contatore di visite e vedrai che non succederà più.
ok. thx
;)
ma con cosa lo sostituisco :o?
ps. il problema dell'accesso ftp l'ho risolto. era solo scaduta la password.
-
purtroppo non riesco ad eliminare il file index.html...
mi dà permesso negato sia da filezilla sia dal servizio ftp dell'hoster
-
purtroppo non riesco ad eliminare il file index.html...
mi dà permesso negato sia da filezilla sia dal servizio ftp dell'hoster
evidentemente ha un owner diverso, chiedi alla assistenza hosting, avvisarla sempre in questi casi.
-
l'hoster mi dice che ho degli script non aggiornati che provvederanno a rimuovere se entro 24ore non li aggiorno :o veramente non capisco a cosa si riferiscano ???
-
ho risolto con un'operazione di ripristino effettuata tramite un'opzione offerta dall'hoster.
effettuata sono riuscito a cancellare il file che operava il redirect.
ora ho aggiornato joomla da 1.5.22 a 1.5.23.
l'hoster mi chiede di cancellare o aggiornare i plugin, sinceramente dopo avere eliminato il countermi resta ben poco (jce, acajoom, qcontats e forse nient'altro)....
-
visto che si tratta di un sito di studiosi del diritto, magari valuterei gli aspetti contrattuali di quella che mi appare come una minaccia (prospettare una danno ingiusto: cancellare, potevano scrivere recedere dal contratto, questi mi pare lecito, cancellare.... no!)
hanno poi identificato con certezza la causa dell'incidente? dopotutto la assistenza tecnica solo loro stessi..
::)
così, giusto per curiosità.
-
in realtà mi sono espresso male io a causa della fretta.
loro hanno utilizzato la terminologia "sospensione del servizio" giustificandola con generici motivi di sicurezza.
piucchealtro se avessero circoscritto con più chiarezza quali script e plugin (genericamente si sono riferiti a "joomla e i suoi plugin" anche a fronte di maggiori chiarimenti)per me sarebbe stato più facile intervenire. comunque ora ho risolto, ho aggiornato, ho levato il counter, domani aggiorno anche jce (chè è l'unico plugin attualmente in uso) e spero che non vi siano ulteriori problemi.
la causa dell' "incidente" non è stata accertata
intanto vi ringrazio
-
bah alla fine non mi hanno dato nessuna indicazione utile (se non l'ordine di aggiornare sia joomla- che era comunque in vers. 1.5.22 - e i plugin).
ieri sera ho aggiornato joomla alla 1.5.23 e disattivato i plugin ma ho stupidamente dimenticato di mandare loro una mail e così oggi mi hanno sospeso il servizio (ovviamente hanno avvisato ma io dall'ufficio non potevo vedere le mail nè connettermi al sito). ho spiegato l'accaduto e spero che presto mi riattivino il servizio, anche perchè se lo fanno domani, allo stesso modo non potrò provvedere ad aggiornare i plugin (che in realtà sono solo acajoom che era ed è rimasto inattivo e jce che ho provveduto a disattivare ierisera) fino a sera.
mah suona proprio strano che mi sospendano il servizio perchè io ho comunicato loro dei malfunzionamenti generati dal comportamento di terzi (sul quale non hanno saputo darmi nessuna indicazione). oltre al danno -del quale io non ho ovviamente accusato loro, precisiamo- la beffa. non vedo che problemi di sicurezza posso causargli,sinceramente.
cmq sepriamo vado tutto ok al più presto.
-
e io che tengo ancora siti alla 1.5.15? e così li lascio.
:)
-
e io che tengo ancora siti alla 1.5.15? e così li lascio
:)
forza, aggiorna alla 1.5.23!!! Corri!!!! :D
-
alla 23 meno che mai, è dispari e per scaramanzia salto sempre le versioni dispari dopo la decina e fino alla 27
:D