Joomla.it Forum

Non solo Joomla... => Sicurezza => : Valter1953 22 Jun 2012, 17:46:22

: Password admin modificata da hacker
: Valter1953 22 Jun 2012, 17:46:22

Aiuto!!! Alcuni giorni fà ho subito un'attaco da hacker che hanno sostituito la pagina iniziale  , ma poi il problema è stato risolto . Oggi però ho scoperto che la  password di accesso all'area amministrativa è stata modificata sempre da hacker . Sono riuscito ad accedere al panello amministrativo con i dati di un'utente con permessi di amministratore , ma non superuser , ed ho visto la modifica del nome utente del superuser ma purtroppo non riesco a modificare nulla causa i permessi . Tempo addietro avevo letto che era possibile modificare il livello di accesso di un'utente dal cPanel ma non trovo più il post .. qualcuno sa indicarmi come fare?
grazie

: Re:Password admin modificata da hacker
: mau_develop 22 Jun 2012, 19:03:39

basta che ripristini un backup e hai la tua pw.

M.

: Re:Password admin modificata da hacker
: Valter1953 22 Jun 2012, 22:30:22

Purtroppo non ho un backup

: Re:Password admin modificata da hacker
: mau_develop 22 Jun 2012, 23:13:23

prova a sostituire la stringa con qs 799e92a0b43ce16979044dba5bd705ce:qjT5RlFH1PMCHCyWN4H9kJueaiHNViIY
cambia anche il suo username in admin.

poi prova ad entrare con admin admin

M.

: Re:Password admin modificata da hacker
: Valter1953 22 Jun 2012, 23:39:46

 :D grazie. Ha funzionato !!!!!

: Re:Password admin modificata da hacker
: AngelWeb 13 Sep 2012, 17:26:36

Ciao, ho un problema simile, magari riuscite ad aiutarmi.
Appena pubblicato il sito joomla 2.5.6 su Linux aruba ho iniziato a ricevere registrazioni spam a catena. Così ho disabilitato la registrazione al sito, ma la creazione di utenti strani è continuata (permessi registered).
Oggi non riesco ad accedere al backend. Ho sostituito la password amministratore come da wiki ma niente. Non posso accedere al sito neppure da frontend
La schermata di accesso rimane come se aggiornassi semplicemente la pagina.

Una cosa strana che ho notato è un file build.xml nella root che contiene il code:
<?xml version="1.0" encoding="UTF-8"?>
-<project basedir="." default="build" name="joomla"> <property name="source" value="."/> -<target name="clean" description="Clean up and create artifact directories"> <delete dir="${basedir}/build/logs"/> <mkdir dir="${basedir}/build/logs"/> </target> -<target name="phpcs" description="Generate checkstyle.xml using PHP_CodeSniffer"> -<exec executable="phpcs"> <arg value="--report=checkstyle"/> <arg value="-p"/> <arg value="--report-file=${basedir}/build/logs/checkstyle.xml"/> <arg value="--standard=${basedir}/build/phpcs/Joomla"/> <arg path="${source}"/> </exec> </target> <target name="build" depends="clean,phpcs"/> </project>
Sapete dirmi cos'è se è normale e io non lo avevo notato in altre occasioni?

: Re:Password admin modificata da hacker
: AngelWeb 14 Sep 2012, 09:06:37

Non avete suggerimenti su altri controlli che posso fare?