Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : yoroxid 06 Jun 2011, 02:11:45

: Sito sotto attacco.
: yoroxid 06 Jun 2011, 02:11:45

Mi e' capitato giusto due giorni fa, e molto stupidamente ( mi spiace sul serio) non mi sono preoccupato di fare screenshot e di segnarmi il nome dell'hacker (ma anche lamer, che ci ho messo due minuti a ripristinare tutto).

Forse servira' a poco ma scrivo due dati a riguardo:
- ha cambiato l'index.php del template, inserendo una sua pagina (con insulti in iglese scritti pure male)
- ha disabilitato un account admin ed uno superadmin, creandone uno superadmin suo
- la versione di joomla e' la 1.5.23
- K2 installato ed aggiornato all'ultima versione

In genere faccio molta attenzione alle password e agli aggiornamenti, inoltre non uso mai l'used admin per l'amministratoree spesso evito di lasciare l'id 62.

Se qualcuno ha un'idea in mente di una eventuale tecnica standard utilizzata (se ce n'e' una, ma credo varie), non sarebbe male scoprirla.

Ho ripristinato via ftp l'index (pensavo fosse un redirect) e tramite sql l'accesso amministratore ed ulteriore pulizia.

Postata password e utente per la cartella administrator. (purtroppo non con tutti gli hosting mi e' permesso pero').

Mi spiace veramente tanto non aver salvato l'index lasciato dal simpatico lamer, la sua email e tutte le varie ed eventuali info.

: Re:Sito sotto attacco.
: yoroxid 06 Jun 2011, 02:12:45

scusate, avrei voluto metterlo su sicurezza, ma non so come ho sbagliato! sorry

Alex.

: Re:Sito sotto attacco.
: gswebmaster 06 Jun 2011, 02:20:17

devi accedere al database mysql, elimini gli utenti lasciando il primo con nome admin e password admin

admin in md5 è :  21232f297a57a5a743894a0e4a801fc3

accedi al pannello joomla admin, cambi nome utente e passw.

questo per accedere,

 per i danni ai dati se ci sono occorre un back up.

Controlla che i permessi delle cartelle e dei file sian quelli giusti qui:
http://www.joomla.it/articoli-della-community/4200-i-permessi-linux-e-lhosting.html

: Re:Sito sotto attacco.
: yoroxid 06 Jun 2011, 02:25:34

grazie gswebmaster,
ho gia' eseguito il ripristino non appena mi e' stato segnalato l'attacco, fortunatamente ero a conoscenza di alcune procedure.

volevo giusto segnalare.

thanks,
Alex.

: Re:Sito sotto attacco.
: bertoandrea86 06 Jun 2011, 02:29:48

Della tua password non se ne fa niente.
E' il classico bug di joomla dove con un sql injection permette di modificare l'id e sovrascrivere l administrator o metodo piu  meno uguale, inseriscono un file in root come default.html o index.html
Di piu non posso dire, perchè poi lo utilizzerebberò come tecnica i ragazzini.
Ma non rendere l id62 amministratore, ma usa un altro id come amministratore che non sia rintracciabile.