Joomla.it Forum

Non solo Joomla... => Sicurezza => : tattichemarketing 18 Mar 2012, 14:58:55

: Password cambiata
: tattichemarketing 18 Mar 2012, 14:58:55: Buona sera, su un sito fatto da me con joomla 2.5, qualcuno ha recuperato la password, e entrato, e ha fatto delle modifiche di pessimo gusto in home....
inoltre ha modificato anche la password del gestionale, cosi che io non posso entrare...

ho provato a ricercare la password, facendomela inviare sull email amministratore, ma forse sono stati cancellate le email utenti...

e ora?

è un problema serio e urgente....

ki mi auta?
: Re:Password cambiata
: giusebos 18 Mar 2012, 15:02:02: Ecco come fare

http://wiki.joomla.it/index.php?title=Recupero_password_admin
: Re:Password cambiata
: tattichemarketing 18 Mar 2012, 15:04:04: grazie...

ma ki si e inpadronito della password deve avere modificato email ammnistratore...

altre strade?
: Re:Password cambiata
: giusebos 18 Mar 2012, 15:11:59: Leggi tutte le istruzioni 8) Per recuperare la tua password devi utilizzare 2° Modo: Reset Password
: Re:Password cambiata
: jeckodevelopment 18 Mar 2012, 15:12:11: se segui la procedura, puoi recuperare la password tramite il database MySQL
: Re:Password cambiata
: tattichemarketing 18 Mar 2012, 15:18:16: risolto ...
GRAZIE!
KE PAURA!
: Re:Password cambiata
: tattichemarketing 18 Mar 2012, 18:17:52: per fortuna ho risolto tutto... prima di mettere sul post risolto...vorrei un altra info...

diciamo che la pass era facile, e qlcn si e divertito a entrare e fare delle modifiche... ora ho camb tutto... x sapere ki sia stato? posso avere accesso agli ip di chi si e connesso al sito?
: Re:Password cambiata
: tomtomeight 18 Mar 2012, 18:19:35: Basta leggere i log del server se ne hai la facoltà.
: Re:Password cambiata
: tattichemarketing 18 Mar 2012, 18:26:03: mmmhhh

grazie della rsp ....

dove posso trovare qst log?
: Re:Password cambiata
: mau_develop 18 Mar 2012, 19:44:45: ..scusa ma che joomla è?

se non è l'ultima te lo rifanno quando vogliono, è il motivo per cui hanno rilasciato l'ultima versione....

M.
: Re:Password cambiata
: luca7761 18 Mar 2012, 21:51:29: Se hai la 2.5, Come ti ha suggerito mau ti conviene aggiornare subito alla 2.5.3! Altrimenti e' un gioco da ragazzi cambiarti password!
ciao
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 08:28:31: salve, ho Joomla! 2.5.1 ...lo passo al 2.5.3?

cmq c'è un modo x vedere gli ip che hanno avuto accesso?
: Re:Password cambiata
: mau_develop 19 Mar 2012, 09:49:11: ...lo passo al 2.5.3?
----------------------------
vedi tu

c'è un modo x vedere gli ip che hanno avuto accesso?
------------------------------------------------------------------------
se il server è tuo cerchi il file log di apache altrimenti no... ma a che ti serve? un ip non identifica nulla, per assurdo lo stesso ip potresti ritrovartelo assegnato tu oggi

M.
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 09:51:16: mau_develop grazie mille...della rsp!

si il server è mio.....

dove posso trovare qst file log di apache ???
: Re:Password cambiata
: mau_develop 19 Mar 2012, 09:54:46: /var/log/Apache2/access.log

trovi righe di qs tipo

xxx.xxx.xx - - [18/Mar/2012:09:29:09 +0100] "GET /sites/joo251test/ HTTP/1.1" 200 4150 "http://mia path/" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:11.0) Gecko/20100101 Firefox/11.0"

quello boldato è il posto dell'ip, dalla request dovresti vedere come ha fatto.

M.
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 10:13:52: ok...grazie mille...
una altra domanada....

/var/log/Apache2/access.log è la parte finale, da dove parto?

scusa l'ignoranza! :)
: Re:Password cambiata
: mau_develop 19 Mar 2012, 10:41:10: ..in che senso?
in un sistema linux / prima del primo termine è la root del sistema.

se hai windows immagino tu debba entrare nelle cartelle dove hai installato apache, altrimenti usa il search dei files... c'è ancora il cagnolino che scodinzola quando li trova? :):):) che s.o. assurdo...

M.
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 10:47:43: Aspetta un attimo... quando parli di server tuo, a cosa ti rifersci?

allora ti spiego..

io ho acquistato su aruba dominio + hosting + databasemysql ....e ci ho messo joomla2.5 ...appoggiandolo su db mysql che ho acquistato...
: Re:Password cambiata
: mau_develop 19 Mar 2012, 10:53:17: ... quando parli di server tuo, a cosa ti rifersci?
--------------------------------------------------------------
server -> macchina che ospita l'hosting
hosting -> spazio sulla macchina che ospita i tuoi files
tuo -> di tua proprietà

io ho acquistato su xxxx
--------------------------------
dominio -> no, questo non l'hai acquistato ma semplicemente registrato (l'hoster fa l'opeazione per te)
hosting -> quindi la macchina non è tua
databasemysql -> idem come sopra

M.
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 10:57:11: ok..perfetto!

quindi dovre andare su databasemysql, visto che il mio servizio XXXX me lo permette?
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 10:59:17: cioe accedere dalla home del mio servizio hosting sul databasemysql ...e cercare /var/log/Apache2/access.log ??
: Re:Password cambiata
: mau_develop 19 Mar 2012, 11:06:18: no, non ci capiamo... il problema è che più chiaro di così non so essere, quindi o fai lo sforzo tu o aspetti qualcuno che magari possiede parole diverse per spiegarti.

M.
: Re:Password cambiata
: tattichemarketing 19 Mar 2012, 11:09:04: :) :) :)
non sto capendo veramente!
: Re:Password cambiata
: giusebos 19 Mar 2012, 12:50:23: Alla domanda se puoi vedere i file log, la risposta è NO in quanto il server non è tuo, tu compri solo il servizio di hosting.