Joomla.it Forum
Non solo Joomla... => Sicurezza => : cicciuzzo 30 May 2012, 09:52:02
-
ciao a tutti
mi sono accorto questa mattina che mi hanno crakato il sito, in pratica in home page mi compare un'altra cosa.
Vorrei sapere com' è possibile ripristinare il sito originale e com'è possibile prevenire queste situazioni?
la versione di joomla usata è la 1.5.18
saluti
-
Ciao,
intanto devi tenere sempre joomla aggiornato.
La versione che usavi è antica e quindi va da sè che tri sono entrati.
Cospargiti il capo di cenere e rimetti su un backup e poi aggiorna alla 1.5.26 che al momento è la versione più aggiornata.
Se non hai un backup, ricomincia da zero leggendo prima il post in evidenza nella sezione "Sicurezza".
Ciao!
-
Ciao e grazie
nell'area di amministrazione trovo tutti i contenti.. se faccio un upgrade di versione potrei risolvere il problema?
e come se solo la home e compromessa!
ciao
-
si ma ormai è stato violato il tuo sito... se aggiorni solo la versione magari non "ripulisci" tutto...
o metti su un backup o rinstalli da capo joomla e rifai il sito .... le pagine del template se non vuoi rifarlo da capo controllati riga per riga il codice...
per il db beh se hai poche pagine fai copia e incolla su dei file di testo il codice html degli articoli...
sennò non saprei...dovresti controllare bene che il tuo db sia "intatto" e inviolato... se è così ti mantieni il db tale e quale...
però avrei forti dubbi...
spero di essere stato d'aiuto... ciao e buona fortuna
-
In tanto parti con aggiornare joomla se non sai farlo manualmente ti consiglio usare akeeba admin tools che lo puoi scaricare dal seguente link: https://www.akeebabackup.com/download/admintools/admintools-2-2-6.html
Guarda questo video in lingua Inglese su come aggiornare joomla con admin tools
http://www.youtube.com/watch?v=aYjtzITkxh0
Molto probabilmente ti hanno hackato solo il file index che con l'aggiornamento all’ultima versione dovrebbe tornare apposto.
Ricorda; sempre fare backup prima di installare/aggiornare
Anche per questo puoi usare akeeba backup che puoi scaricarlo da questo link
https://www.akeebabackup.com/download/akeeba-backup/akeeba-backup-3-4-3.html
Un consiglio. Controlla che nella cartella root non ci sia nessun file index.html o index.htm joomla non ne dispone di un tale file!
-
Hola
... Un consiglio. Controlla che nella cartella root non ci sia nessun file index.html o index.htm joomla non ne dispone di un tale file!
ma il server si
-
Hola
ma il server si
in teoria puoi cancellarlo.... aprilo con un editor di testo come notepad o notepad++
guardi il codice html e al minimo sospetto di codice maligno lo elimini...
io farei così...
-
Hola
Anch'io farei così
-
Intanto scaricati l'intero sito ed il database in locale e fai una scansione antivirus del tutto.
A questo punto le "bocce" sono ferme, hai congelato il tutto e puoi decidere con calma cosa fare.
La situazione non può peggiorare, solo migliorare.
Se hai un backup recente pre hack, io ripristinerei quello e poi andrei a cercarmi le eventuali differenze sia nei file che nel db, man mano che le trovo, vado ad inserirle nel backup ripristinato, stando attento che siano cose che so d'aver inserito io. Se non hai un backup, dipende da quante pagine ha il sito, se ne ha poche penso che approfitterei del guaio per portarlo a Joomla 2.5 ricreando le pagine a mano pescando i contenuti dal db.
Se non hai backup, son tante pagine, e non hai voglia di sbatterti più di tanto puoi tentare d'eliminare la home hackerata ed aggiornare alla 1.5.26, io personalmente però non sarei del tutto tranquillo sapendo che su un mio sito ci possano essere file e contenuti che non conosco!
-
...cicciuzzo a preso paura...non risponde più dal 30 maggio! ;)
non ho capito bene quando dici che sulla home page ti compare altra cosa.
cosa ?
io darei un' occhiata anche al file .htaccess (nel caso utilizzi il modrewrite). A me una volta è capitato che , non so come, mi entravano sull' admin del server che ospitava il sito e si divertivano a modificare .htaccess, causandomi pagina bianca e sito in caricamento perenne sulla home o su qualsiasi altro link.
rimesso a posto .hataccess e modificata password accesso admin del server, non ho più avuto problemi.