Joomla.it Forum

Non solo Joomla... => Sicurezza => : TheDuck 02 May 2011, 00:41:07

: utente Superadmin sconosciuto..
: TheDuck 02 May 2011, 00:41:07

Salve a tutti. Sono Cristina, nuovissima iscritta e nuovissima utilizzatrice di Joomla! (anzi, perdonate la mia mancata presentazione altrove, ma mi si stanno incrociando gli occhi  :o)

Dunque la storia del mio primo sito in joomla! è la seguente:
- un'amica mi chiede di crearle il sito, quindi lo progettiamo su carta e proviamo quì e là (ad es. su host gratuito altervista)
- sembra felice: riporto tutto sull'host serio, decide che vuole 200.000 modifiche.. quindi cerco plugin, moduli e componenti esclusivamente sull'extension manager di joomla, installo, configuro e siamo tutti felici

ora il PROBLEMA! tra gli utenti ho scovato un altro super admin (oltre me) che si chiama as4u_admin e che ha per mail as4u_MiaMailAThotmail.com. Premetto che inizialmente ho usato admin tool (dell'akeeba) ed ho modificato il mio id senza pensare al cambiamento dell'utente amministratore dalla base..
vi dico ciò perchè questo super admin sconosciuto ha l'id 62, ossia quello che admin tool ha tolto a me. Ho verificato l'esistenza della mail che naturalmente non esiste. Potrebbe quindi trattarsi di un utente fittizio creato da questo componente?

Ho fatto un'altra cosa nel frattempo: crearmi un account con credenziali più sicure e cancellare il vecchio.. solo che continua ad essere impossibile eliminare o degradare quell'utente in quanto secondo joomla è "il solo Super Amministratore attivo per il sito".

In conclusione: devo preoccuparmi (come sto già facendo) o c'è una spiegazione logica?  :'(

Grazie mille anticipatamente.


EDIT: illuminazione delle 2 di notte: e se cancellassi l'utente da phpmyadmin?

: Re:utente Superadmin sconosciuto..
: mau_develop 02 May 2011, 10:00:23

se c'è un admin che tu non hai messo.... ti hanno bucato il sito attraverso qualcosa di vulnerabile.
Ti consiglio la lettura del post in testa a qs sezione e comunque di verificare l'aggiornamento di joomla e di tutte le extensions all'ultima versione.

M.

: Re:utente Superadmin sconosciuto..
: TheDuck 02 May 2011, 10:05:35

wow... mi complimento con me stessa... in meno di 24 ore mi bucano il sito!! che danno che sono! il post l'ho letto.. tardi però! grazie per la risposta.. dato che non c'era molto nel sito penso che lo rifarò da zero seguendo quanto detto nel topic, grazie ancora.