Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : MILVA 12 Jul 2012, 20:21:33
-
Ho disintallato un componente obsoleto Easy captcha ma qualcosa non deve essere andato bene del tutto perchè ora non vedo più il sito, qualcuno puo' aiutarmi a capire cosa è successo e come posso fare per sistemare le cose?
Ho fatto un backup 2 ore prima ma restore non ne ho mai fatti
ho joomla 1.5.22
grazie mille
-
Qualche dettaglio in più?
Cosa non vedi di preciso ?
messaggi d' errore ?
backend va ?
cosa c'è dentro al file error.php su cartella logs ?
-
ciao grazie
il backend lo vedo
nella cartella logs c'è solo il file index.html
quando ho disinstallato il componente mi è uscito il messaggio di errore
bad reponse
ma anche che il componente era stato disinstallato correttamente
...
-
- vai nella configurazione joomla -> server e abilita la stampa errori. A quel punto ti genera il file error.php che potrebbe dare delle dritte.
- oppure prova a reinstallare il componente.
- svuota anche la cache/temporanei del browser e la cache di joomla che non si sa mai...
......
-
ok faccio e poi ti aggiorno
-
niente
sono andata su server e ho abilitato la stampa errori adesso è settata su "defaut di sistema" l'ho passata su " semplice" pero' non ha generato nessun file error.php
le cache le avevo già svuotate
il componente non posso reinstallare l'originale perchè non è in mio possesso. ho cercato tra gli archivi ma non l'ho rintracciata.
come fare?
-
prima di procedere alla rimozione dl componente avevo modificato i permessi dei files seguendo alcune indicazioni per la sicurezza, ho messo a 755 le cartelle e 644 i files, potrebbe questo aver impedito qualche modifica di un qualche flag in giro da qualche parte?
-
...hai detto di aver fatto il bck dei file e del DB? procedi cosi:
vai sul database, identifica le query di Easy captcha, selezionale ed eliminale
poi vedi se ti funziona il sito, nel caso elimina anche i file del componente anche su admin/components e su components
ma da admin non riesci a disabilitare il componente? ti da errore se apri, modifichi e salvi?
-
aggiornamento di questa mattina dopo una notte insonne
ho controllato tutto il sito ed ho individuato 2 files index.html (fatto da me) e index.php che risultano modificati ieri, cosa che io non ho fatto, all'orario piu' o meno in cui ho disinstallato il componente easycaptcha.
ho sostituito i 2 files con quelli contenuti in una copia precedente e il sito è tornato online, oltre alla data avevano anche una dimensione superiore a quelli puliti.
ergo desumo che il problema non sia stato causato dalla disinstallazione ma da qualche intrusione sul mio sito di un'hacher
ho contattato il provider ma essendo terremotato non mi risponde, sono su un server privato.
volevo cambiare almeno le password ftp che penso siano state bucate. non so quando riusciro' a farlo.
potete darmi indicazioni da seguire per mettere in sicurezza il sito? almeno per l'immediato.
grazie
-
sto cercando di seguire le istruzioni descritte in questo post
http://forum.joomla.it/index.php?topic=145677.0 (http://forum.joomla.it/index.php?topic=145677.0)
-
ma il componente cosi come gli altri li scarichi sempre da siti ufficiali?
Potrebbe capitare che su siti non ufficiali vi siano copie di questi con manomissioni al codice appunto per entrare e far danni, senza parlare di componenti che gia nascono con errori di sicurezza e quindi dannosi per il sito. Su internet si trovano liste di componenti per joomla con buchi di sicurezza.
-
ciao, si di solito si scarico dai siti ufficiali, questo sito è il primo che ho fatto e non è esente da errori lo riconosco, adesso sono molto piu' cauta in generale. avevo preparato il file per l'aggiornamento della versione joomla ma complice il terremoto ho perso 2 mesi di lavoro e cosi' mi trovo questo casino.
sto facendo tutte le scansioni sui miei pc con gli antivirus per controllare di essere a posto. adesso il sito è chiuso e le scansioni che ho fatto online lo danno pulito ma temo che so lo riapro succeda il casino.
ma come fare per capire se l'infezione arriva dal server dove è ospitato o dal sito stesso, magari da un form.?
-
Ma guarda che il problema potresti non essere tu, se e' colpa di un acaro questi potrebbe essere entrato tramite un altro sito pogiato su quel server e aver messo mani sul resto, se non erro hai detto che il server e' a pagamento, un servizio abbastanza serio fa anche dei bck appunto per ripristinare siti che hanno subito attacchi.
Alla fine se sono entrati modificandoti i file per rompere le scatole non penso lo rifacciano, salva tutto compreso db e conserva una copia, poi metti tutto on-line, nel caso risucceda ripristini e via, al momento opportuno secondo disponibilita' ti fai cambiare le psw del sito
-
al momento ho controllato tutto il sito secondo la procedura del link sopradescritto, ho pulito ed eliminato tutto il possibile. adesso devo aggiornare all'ultima versione di joomla, sto facendo un nuovo backup pulito spero.
si mi piacerebbe che mi avessero gia' cambiato tutte le password ma purtroppo devo aspettare i loro tempi.
dopo mettero' online il sito e vedremo cosa succede.
incrocio le dita
ciao x ora
-
ok adesso ho aggiornato anche la versione di joomla e rifatto tutti i backup. ho anche modificato i permessi dei 2 file che solitamente vengono colpiti e che sono index.html e index.php li ho messi a 544.
resta da vedere cosa succedera'.
-
è tutto il giorno che il sito è online e per ora non è successo nulla di strano. non ho notizie sul server fino a domani non penso sapro' qualcosa.
spero di aver risolto.
-
...ti stai agitando troppo, non so che genere di sito hai ma stai tranquilla.... se ti sei salvata il sito tutto e' recuperabile, se noti forti disservizi di di assistenza del tuo hosting fagli sapere che va bene la solidarieta' per quello che e' successo ma che almeno ti diano un po retta.. aggiorna il forum solo se ci sono problemi particolari in modo da darti una mano se ne hai bisogno, ;)
-
scusate non volevo essere assillante pensavo fosse utile spiegare i passaggi al fine di lasciare documentazione per altri utenti,
alla fine è poi emerso che il virus è entrato dal server e non dal sito, attraverso il pannello di controllo.
un saluto al forum