Joomla.it Forum
Non solo Joomla... => Sicurezza => : mimc 26 Sep 2012, 14:00:03
-
Ciao a tutti, Skynet ha hackerato il sito; non ho idea per qual motivo lo abbia fatto. Ho la versione di Joomla 2.5.1. Avevo sovrascritto la versione 2.5.7 ma il problema permane. Potrebbe essere il database di cui non ho un backup pulito. qualcuno mi può aiutare a risolvere il problema?
Grazie.
http://www.didapodcast.tv/
-
mm controlla nell'ftp che non ci sia il file .htaccess con qualche regola strana, joomla è in una sotto cartella? Il problema esiste solo nel file index.php sicuro di averlo sovrascritto correttamente con una versione pulita di Joomla?
-
Urka! Che schifezza! I log che dicono?
L.
*edit=però sei primo (e unico) su Google: https://www.google.it/search?client=ubuntu&channel=fs&q=%22owned+XD+by+Skyn3t%22&ie=utf-8&oe=utf-8&redir_esc=&ei=sfJiUJDxKsbi4QTA1YDQDA
ROTFL!!!
L.
-
Sì, ho sovrascritto ... e non riscontro anomalie in htaccess. Caspita, non conviene essere primo e unico in google in questo caso :-)
-
Prova a cambiare template e vedi che succede. Dai poche informazioni, può essere qualunque cosa, ma - a occhio - sembra una Base_64 injection.
L.
-
Scusa non sono un esperto di Joomla. Ho visto gli ultimi 3 log
2012-09-17 14:01:44 INFO 176.8.22.77 Joomla FAILURE: Username and password do not match or you do not have an account yet.
2012-09-18 15:08:13 INFO 176.8.22.77 Joomla FAILURE: Username and password do not match or you do not have an account yet.
2012-09-19 16:17:53 INFO 176.8.22.77 Joomla FAILURE: Username and password do not match or you do not have an account yet.
con l'IP di un ucraino.
Proverò a indagare su come risolvere la Base_64 injection se fosse essa. In alternativa farò fare al provider un reset completo del sito.