Joomla.it Forum

Non solo Joomla... => Sicurezza => : ceckmax 27 May 2011, 00:41:41

: sito hackerato che ha inserito file nell'FTP
: ceckmax 27 May 2011, 00:41:41
allego i log forniti dall'hosting

Thu May 19 17:09:10 2011 1 173.208.150.234 115 /www/body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 17:09:11 2011 1 173.208.150.234 468 /www/body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 17:09:12 2011 1 173.208.150.234 8160 /www/l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 17:09:13 2011 1 173.208.150.234 115 /body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 17:09:13 2011 1 173.208.150.234 468 /body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 17:09:14 2011 1 173.208.150.234 8160 /l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:03 2011 1 173.208.150.234 115 /www/body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:04 2011 1 173.208.150.234 468 /www/body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:05 2011 1 173.208.150.234 8160 /www/l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:06 2011 1 173.208.150.234 115 /body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:07 2011 1 173.208.150.234 468 /body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Thu May 19 19:07:08 2011 1 173.208.150.234 8160 /l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:01 2011 1 173.208.144.170 116 /www/body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:02 2011 1 173.208.144.170 182 /www/body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:02 2011 1 173.208.144.170 8160 /www/l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:03 2011 1 173.208.144.170 116 /body1.txt b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:04 2011 1 173.208.144.170 182 /body.txt b _ i r bairesitalia_com_381 ftp 0 * c
Fri May 20 12:12:05 2011 1 173.208.144.170 8160 /l_backuptoster.php b _ i r bairesitalia_com_381 ftp 0 * c

mi dicono che sono entrati e hanno messo in giro per le cartelle questi file, portato a mandare automaticamente centinaia di mail di "spam" riguardo pilloline per l'uomo....

mi sapreste dare una mano per dirmi come ripristinare il tutto...? in modo da contraollare il buchino da dove potrebbero essere entrati (p.s. ho notato che si erano registrati strani utenti... con mail russe ".ru")

Grazie
: Re:sito hackerato che ha inserito file nell'FTP
: sudoku 27 May 2011, 00:51:18
domanda: usi ftp joomla? se sì che versione joomla usi?

A prescindere da tutto: ripristina tramite backup. Cambia tutte le psw. Verifica componenti e plugin installati.
: Re:sito hackerato che ha inserito file nell'FTP
: ceckmax 29 May 2011, 01:38:16
domanda: usi ftp joomla? se sì che versione joomla usi?


Ciao! allora
uso filezilla per il trasferimento e lo spazio è gestito da un provider non da me utilizzato, prima che io facessi il sito c'era una semplice versione di un sito in HTML, quindi io ho fatto attivare le opzioni perchè joomla possa funzionare correttamente.

ho abilitato l'uso di ftp in joomla joomla versione 1.5.23

avevo provato ad aggiornare ma mi dava problemi di compatibilità di linguaggio php


ho notato cmq che nel sito si erano registrati degli utenti strani
ciauz