Joomla.it Forum
Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : ummy84 08 Oct 2012, 18:38:59
-
www.dentalclinicsiracusa.com (http://www.dentalclinicsiracusa.com)
Ho pubblicato questo sito un paio di mesi fà, tutto apposto sito online, guarda caso il cliente mi ha chiamato per inserire altre foto, vado per collegarmi e mi esce questo errore.
"Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.Apache/2.2.11 (Unix) DAV/2 mod_fastcgi/2.4.6 Server at www.dentalclinicsiracusa.com (http://www.dentalclinicsiracusa.com) Port 80"Sto facendo la copia dei file tramite filezilla, è necessario fare la copia del database? Come posso risolvere? Grazie a tutti..troppo disperato!P.s. C'è un modo di sapere se il cliente ci ha messo mano?
-
versione joomla, che componente per gallerie foto, cosa fa essatamente quando esce quel errore?
se fossi in te contatterei prima di tutto il hosting. fatto?
-
Se non sbaglio la versione di joomla dovrebbe essere la 2.5, come galleria di foto utilizzo il wrapper (cioè faccio un collegamento ad un frammento html), quanto digito il link del sito mi fà aspettare circa 30 secondi e poi compare quell'errore, ho già contattato l'hosting aprendo un ticket, vorrei fare un backup, l'ho già fatto dei file all'interno della root tramite ftp, ora vorrei farlo del database...ma non riesco a venirne a capo...uso mac
-
Diciamo che sono riuscito a fare il backup tramite un software per mac "Sequel Pro" ho semplicemente fatto esporta database (l'unico presente).
La cosa che non riesco a capire, è che il sito è online dai primi di Agosto! L'altro ieri funzionava...ed oggi...NIENTE!!!
Non mi capacito!
-
Ciao,
cercando un po' su google sembra essere un erore comune quando si prova a fare un aggiornamento ma le cartelle non hanno i permessi opportuni,
fossi in te farei una ricerca con le parole:
internal server error 500 and joomla and [NOME HOSTING]
troverai certamente una spiegazione su come risolvere il problema,
il punto chiave e` mantenere la calma e fare backup, cosi` da poter cercare di recuperare il tutto
1- con file zilla backuppi i file di joomla
2- acccedendo al tool di gestione del database fai un export, e in questo modo fai un backup dei dati e delle configurazioni
Infine fossi in te una chiamatina al cliente per sapere se ha aggiornato autonomamente joomla ( cosi` che limiti il campo delle possibilita`)
ciao
Freeze
-
Un backup fatto dopo un crash non serve a molto inoltre un backup si fa completo di db e cartelle.
-
Si lo so, però l'ho fatto in quanto il sito era online da circa 3 mesi! Ieri ho controllato ed ho riscontrato questo problema! Cmq ho fatto un backup tramite ftp, ed uno tramite apposito programma salvando tutto il database (sperando di aver fatto cosa giusta). Ho aperto un ticket con l'host...non sò più cosa pensare...e soprattutto come comportarmi con il cliente! Dato che paradossalmente la colpa non è mia...FORSE!
-
Credo non sia un errore generato da joomla. Direi piuttosto un errore del php. Si tratta probabilmente di modifiche fatte a php.ini piuttosto che upgrade del core non eseguiti in modo corretto....
In ogni caso ti conviene fare subito un bkup del ftp con filezilla o transfer o cyberduck (zippa tutto httpdocs e scaricalo per intero) poi con phpmyadmin e bkuppi anche mysql.
Senti poi l'host cosa dice al proposito. Nel frattempo se ne hai la possibilitá carichi tutto su un altro server e giri i dns. Il tuo cliente vede il suo sito, l'host ripara il guasto.
-
Sono stato da cliente, lui non ha fatto niente al sito...infatti di pensava che fosse online, dato che l'ha visto online meno di due giorni fa... Aspetto notizie dell'hosting...che permessi devo mettere tramite ftp?
Grazie a tutti!
-
ora pare abbiano risolto il loro problema.
puoi accedere all'admin ma nel fe vedi bianco.
sistemati il seo o l'htaccess e dovrebbe andare tutto a posto
-
Grazie, ho notato che posso accedere all'admin...ma non ho capito la parte
"sistemati il seo o l'htaccess e dovrebbe andare tutto a posto"
-
sistemati il seo o l'htaccess e dovrebbe andare tutto a posto
Mi consigli di aspettare? Quindi (come dicevi tu) è un problema di hosting?
-
quando vedi la pagina bianca in fe e puoi però accedere al be è "quasi" sempre un problema dei friendly url che trovi nelle impostazioni seo della configurazione globale.
prova a disabilitarli e dovresti vedere il fe normalmente.
Se vedi il sito allora nell' ftp il file htaccess ha dei parametri che non vanno più bene con la configurazione del server.
-
quando vedi la pagina bianca in fe e puoi però accedere al be è "quasi" sempre un problema dei friendly url che trovi nelle impostazioni seo della configurazione globale.
prova a disabilitarli e dovresti vedere il fe normalmente.
Se vedi il sito allora nell' ftp il file htaccess ha dei parametri che non vanno più bene con la configurazione del server.
Come posso fare a capire se il file htaccess non ha più dei parametri validi con la configurazione del server?
Sai come devo modificarli?
ho controllato il be (parola che mi hai fatto conosce tu..eh eh eh)
ed ho tutto disattivato...
-
prova a mandarmelo e vediamo se posso aiutarti.
-
http://bayimg.com/kADkLaAem (http://bayimg.com/kADkLaAem)
Ecco l'immagine! Grazie per la pazienza!
Mi sa che sono uno scemo...tu intendevi il file htaccess...come posso mandartelo?
http://www.2shared.com/document/vGFDI2cO/htaccess.html (http://www.2shared.com/document/vGFDI2cO/htaccess.html)
-
questo va bene.
intendevo però il htaccess
ma si vede il sito ora?
-
Ti ho inviato il link dove possibile scaricare il file... cmq il friendly url non l'ho toccato..era già così!
-
ok. vediamo se funziona:
se nel ftp hai htaccess.txt allora rinominalo .htaccess (senza estensione), poi rimetti il flag alle prime 3 opzioni nel pannello seo (quello dello screening che mi hai mandato).
in questo modo abili i friendly url e dovrebbe andare
-
Provo subito! Anche se non capisco il perchè prima funzionasse il tutto!.
-
Do l'invio ma niente! non riesce a concludere il caricamento della pagina.
-
ma ti ha fatto salvare nel pannello?
-
No, non mi fà salvare...do l'invio e resta la pagina bianca!
-
che permessi hai su configuration.php?
-
644
-
giusti.
se riesci ad accedere al be metti il flag solo al primo (attiva URL SEF) gli altri mettili su no.
-
Si, riesco... ho provato a metterli a tutti ma niente! Ho provato anche al primo...ma niente! Uso safari...ma non penso che faccia differenza!
-
no. ci sfugge qualcosa.
htaccess è ancora .txt?
-
L'ho modificato come hai detto tu...con il punto davanti.
.htaccess
-
lo so che sembra strano ma rinominalo ancora htaccess.txt e lascia il flag solo al primo pulsante del pannello
-
Dato che il sito è stato pubblicato verso agosto...sto notando che cì+ una versione nuova, infatti mi chiede di aggiornare! Pensi che possa essere questo il problema? Conviene aggiornare in questa situazione, o conviene aspettare onde evitare altri casini...? Grazie sempre cmq...mi moglie dice " Ma come ti sopporta Franco88?? Me lo chiedo anche io...eh eh eh
-
Prova cosi: Configurazione Globale -> Server -> Rapporto Errori : Massimo.
Esegui l'operazione che generalmente ti restituisce la pagina bianca e posta qui gli errori che escono
-
lo so che sembra strano ma rinominalo ancora htaccess.txt e lascia il flag solo al primo pulsante del pannello
Niente...non mi fà completare l'operazione!
-
sono stato anch'io incasinato e quando trovi uno che ti aiuta è meglio. (io non l'ho mai trovato però)
no, l'aggiornamento non c'entra
-
chiudi tutto e riaccedi.
non serve riavviare
-
Niente!!! Potrebbe essere dovuto a qualche componente/modulo/plugin non più compatibile? Dato che fino a 2 giorni funzionava tutto?!?
-
Hai fatto come ti ho detto prima? senza il rapporto errori si può solo andare per tentativi
-
Hai fatto come ti ho detto prima? senza il rapporto errori si può solo andare per tentativi
Scusami fesenderos..non avevo letto il tuo post! Porvo subito!
-
ogni qualvolta provo a fare un modifica sul lato be...do l'invio e niente mi resta pagina bianca!
-
Grazie mille ragazzi!!! Almeno voi avete provato ad aiutarmi!!! Non sò che fare...boh!!!
-
Cavolo...allora proviamo ad impostare manualmente il Rapporto Errori... modifica il file configuration.php:
da così:
public $error_reporting = 'none';
a così
public $error_reporting = 'maximum';
-
fatto!
-
Ora dovresti fare ciò che generalmente ti provoca una pagina bianca, e dovrebbero uscirti degli errori.. postali qui
-
Ora dovresti fare ciò che generalmente ti provoca una pagina bianca, e dovrebbero uscirti degli errori.. postali qui
Scusami ma non ho capito tanto bene!!!
quando vado sul sito
http://www.dentalclinicsiracusa.com
Mi dà sempre pagina bianca!
-
Torna nel be, e prova per es a impostare in Global Configuration -> Site -> Search Engine Friendly URLs Yes e fai Salva...vedi se ti da errori[size=1.182em][/size]
[size=1.182em][/size]
-
Nessun errore...resta pagina bianca! E non si conclude niente!
Ma ti posso chiedere una cosa? Forse saprai darmi la risposta:
- Il sito 2 giorni fa funzionava... non ho modificato niente di niente....
- Mi sono collegato e non funzionava ne la parte sito ne la parte back
- Ho aperto un ticket con l'hosting...e stamattina ha ripreso a funzionare il back
Scusa io non ho modificato niente...come fa a non funzionare da un giorno all'altro?
-
Bho non so che altro dirti...generalmente quando hai una pagina bianca, mettendo il rapporto errori su massimo, dovrebbe tirarti fuori una sfilza di errori...
A questo punto ripristina il file configuration.php impostando public $error_reporting = 'none';
Scusa io non ho modificato niente...come fa a non funzionare da un giorno all'altro?
In teoria non dovrebbe succedere...quindi se tu non hai modificato niente, e nemmeno il tuo cliente ha fatto delle modifiche, allora può essere che sia un problema di hosting, ma non so come aiutarti
-
Grazie lo stesso!!! Ci hai provato!!! Grazie anche a Franco!! Stima ragazzi!
-
Proviamo ancora un'ultima strada...
Copiati il file .htaccess sul computer e rimuovilo dal server
Apri il file configuration.php vai al fondo del file e prima della chiusura ?>
inserisci questo:
ini_set( 'display_errors', true );
error_reporting (E_ALL);
-
Non ho questa chiusura >?
Ma questa
"
public $sitename_pagetitles = '0';
public $force_ssl = '0';
public $feed_email = 'author';
public $cookie_domain = '';
public $cookie_path = '';
}
"
-
che valori hai per queste due stringhe nel configuration?
public $log_path = '';
public $tmp_path = '';
devono avre il percorso giusto, è un altro dei motivi percui non ti renderizza la pagina
-
metti il codice dopo la parentesi graffa }
-
Niente...la home non si vede (pagina bianca)... E non mi fà fare nessun tipo di modifica nel be...quando do il "Salva"
da pagina bianca!
-
sono sempre più convinto siano i percorsi di log e temp
-
Pensi che siano danneggiati? Cosa dovrei fare per risolvere?
-
ripristina il file .htaccess e eliminia il codicie di prima dal file configuration.php...
Crea un file php.ini nella root con questo codice dentro:
display_errors=on
error_reporting=E_ALL
Se anche così continua a darti pagina bianca, cambia host... :)
-
devi solo verificare che l'indirizzo che hai nel file di configurazione sia corretto
che percorsi hai nel config?
-
devi solo verificare che l'indirizzo che hai nel file di configurazione sia corretto
che percorsi hai nel config?
Franco da dove lo vedo?
-
ripristina il file .htaccess e eliminia il codicie di prima dal file configuration.php...
Crea un file php.ini nella root con questo codice dentro:
display_errors=on
error_reporting=E_ALL
Se anche così continua a darti pagina bianca, cambia host... :)
Il file che ho creato l'ho nominato php.ini ma lui me lo salva con l'estensione .php alla fine mi trovo php.ini.php Giusto?
-
no no...deve essere php.ini...crealo con wordpad
-
Fatto! Cmq l'avevo creato con il note! L'ho caricato!
http://www.dentalclinicsiracusa.com/php.ini.php (http://www.dentalclinicsiracusa.com/php.ini.php)
SEcondo me non ho capito quello che volevi dire!
-
no...tu hai creato il file php.ini.php....invece deve essere solo php.ini (senza il .php finale)...
una volta caricato questo file nella root, rimodifica il file configuration.php
da
public $error_reporting = 'none';
a
public $error_reporting = 'development';
e prova a visitare di nuovo la home page
-
che casino....
i percorsi log e temp li troci in configuration.php
-
scusa, li trovi in configuration.php
-
Ragazzi mi hanno risposto dallhost:
rispondiamo alla richiesta #189096:
Da browser visualizzo una pagina bianca relativa allo script / dati su spazio web. Lato server e servizi è tutto nella norma.
Dovrà procedere con una verifica tramite client FTP.
Mi spiace, ma non forniamo supporto per l'analisi di cms/applicativi creati da terze parti e caricati dai clienti. Le consiglio di consultare la relativa guida e forum di riferimento.
se avesse ulteriori problemi non esiti a contattarci
-
Una volta è capitato anche a me per colpa dell'aggiornamento di un componente che richiedeva dei server con programmi più aggiornati. Chiamato l'hosting e mi hanno risolto loro. però non posso aggiornare più quel componente. Ciao
-
Una volta è capitato anche a me per colpa dell'aggiornamento di un componente che richiedeva dei server con programmi più aggiornati. Chiamato l'hosting e mi hanno risolto loro. però non posso aggiornare più quel componente. Ciao
Paolobros, grazie per l'interessamento...ma l'hosting mi ha liquidato molto velocemente!!!
-
Nella cartella dove hai installato joomla c'é configuration.php.
Tra i ari parametri ci sono anche
public $log_path = '/home/nome account /public_html/nome cartella/logs';public $tmp_path = '/home/nome account /public_html/nome cartella/tmp';
Se non hai accesso al server (a perte la tua cartella) crea con textedit un file che chiami percorso.rtf
Dentro gli scrivi:
$path = getcwd();
echo "Path assoluta: ";
echo $path;
?>
Lo salvi e lo metti nell'ftp. Quando é su lo rinomini percorso.php (potevi farlo anche prima ma se non hai impostato di visualizzare le estensioni ... Etc etc etc....).
Ora aprì il browser e chiami www.dentalclinicsiracusa.com/percorso.php
Ti restituirá una pagina che dice: path assoluta: "path delle cartelle log e temp".
Aprì configuration.php e sostituisci in public $tmp_path e public $tmp_path il percorso che hai ottenuto , mantenendo /Logs e / temp.
Speriamo.
-
Ho fatto come hai detto...ma nella pagina
www.dentalclinicsiracusa.com/percorso.php (http://www.dentalclinicsiracusa.com/percorso.php)
Vedo solo quello che ho inserito nel file di testo!
-
Mi sono dimenticato di
<?php
Devi metterlo sulla prima linea prima di $path eccetera
-
Ora questo: /home/dentalclinicsiracusa.com/public_html deve sostituire in
public $log_path = '/home/nome account /public_html/nome cartella/logs';
e
public $tmp_path = '/home/nome account /public_html/nome cartella/tmp';
home/nome account /public_html/nome cartella
-
Quello che mi rigetta percorso.php è gà inserito su configuration.php
Non ci sto capendo più niente!
Anche se devo chiederti una cosa! Vorrei farti vedere il mio file index.php
Ieri curiosando l'ho notato e mi è sembrato un poco strano!
Te lo mando in mp!
-
In effetti é curioso.
Facciamo un test.
Aspetta 1 min
-
Rinomina index.php in index.php1 e carica questo in un nuovo index.php. È index di un joomla 2.5 senza modifiche. Vediamo che fa.
<?php
/**
* @package Joomla.Site
* @copyright Copyright (C) 2005 - 2012 (http://forum.joomla.it/tel:2005%C2%A0-%C2%A02012) Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/
// Set flag that this is a parent file.
define('_JEXEC', 1);
define('DS', DIRECTORY_SEPARATOR);
if (file_exists(dirname(__FILE__) . '/defines.php')) {
include_once dirname(__FILE__) . '/defines.php';
}
if (!defined('_JDEFINES')) {
define('JPATH_BASE', dirname(__FILE__));
require_once JPATH_BASE.'/includes/defines.php';
}
require_once JPATH_BASE.'/includes/framework.php';
// Mark afterLoad in the profiler.
JDEBUG ? $_PROFILER->mark('afterLoad') : null;
// Instantiate the application.
$app = JFactory::getApplication('site');
// Initialise the application.
$app->initialise();
// Mark afterIntialise in the profiler.
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
// Route the application.
$app->route();
// Mark afterRoute in the profiler.
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
// Dispatch the application.
$app->dispatch();
// Mark afterDispatch in the profiler.
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
// Render the application.
$app->render();
// Mark afterRender in the profiler.
JDEBUG ? $_PROFILER->mark('afterRender') : null;
// Return the response.
echo $app;
-
Rinomina index.php in index.php1 e carica questo in un nuovo index.php. È index di un joomla 2.5 senza modifiche. Vediamo che fa.
Non fà niente franco!!! Pagina bianca!
-
giusto per curiosità...prova a disabilitare il Plugin System -SEF...
-
giusto per curiosità...prova a disabilitare il Plugin System -SEF...
Fatto...ma niente!!! Attualmente è disabilitato!
Può essere qualcosa dovuto ai permessi?
-
bho, riabilita il plugin...mi spiace ma senza poter accedere al be non so che altro suggerirti di fare :(...
se ti va fammi un copia del sito, cancellando i dati sensibili (o mettendone altri di fantasia)...provo ad installarmelo in locale e vedo se riesco a farlo funzionare
-
Si, a questo punto conviene farti un backup di ftp e mysql e dare le psword. Quando poi é a posto cambi user e pw del database e del ftp.
É ovvio che sfugge qualcosa ma cosí é complicato dire cosa.
A te la scelta
-
Sì infatti, mi sa che avete ragione... Domani faccio il tutto... Vi ringrazio molto per quello che state facendo...
Mi spiegate cosa fare cronologicamente?
Grazie raga...
-
Se il server é tuo o hai una vps o comunque hai l'accesso root potresti duplicare il sito e fornire le pw(diverse sale tue) oppure in caso contrario fai tutti i backup e fornisci le pw.
Tutto qui.
-
Io farei così:
1) fare un backup di sito e database e salvarteli sul pc, eliminandoli dal server
2) modificare i dati sensibili di utenti registrati (username, email, password), mettendone altri di fantasia
3) modificare la password e username del db -> andando poi in global configuration a impostare le nuove credenziali di accesso al db
4) modificare username e password di Super Admin
5) Fornire a qualcuno che ti ispira fiducia via PM (non pubbliche qui sul forum) pwd e username di accesso al be...
Spero di non aver dimenticato niente
-
Precisamente preciso.
-
Vediamo se ho capito!!!
1. Cambio le psw
2. scarico tutto ftp e database
3. ricambio le psw (rimettendo quelle originali)
4. Invio tutto a voi
P.S.Ho paura a cancellare tutto dal server, anche perché da buon cretino il backup del database l'ho fatto subito dopo che il sito era offline!
N.B. Quando parliamo di dati di accesso si parla di;
1) dati ftp dominio?
2) dati be di joomla?
3) dati del database?
Ancora sono le 23:00 e già sono mezzo rinc...
-
Ragazzi mi sà che il joomla è tutto apposto... guardate cosa ho trovato casualmente...
https://www.google.it/webhp?hl=it&tab=ww#hl=it&output=search&sclient=psy-ab&q=dentalclinicsiracusa.com&oq=dentalclinicsiracusa.com&gs_l=hp.3...1936.1936.0.2189.1.1.0.0.0.0.0.0..0.0...0.0...1c.2.Bqp0m9TQ29U&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=90b34249701bb23e&bpcl=35243188&biw=1278&bih=680
Provate a cliccare in uno dei primi 3 risultati...
Mi sembrano dei redirect...ma come è possibile?
-
credo che il tuo sito, o uno presente sul tuo stesso host, sia stato hackerato: http://www.warriorforum.com/adsense-ppc-seo-discussion-forum/659138-my-sites-have-been-hacked-please-help.html (http://www.warriorforum.com/adsense-ppc-seo-discussion-forum/659138-my-sites-have-been-hacked-please-help.html)
Ti posso consigliare di:
1) Rendere presente questa cosa al tuo host, facendo vedere appunto che da google hai un redirect a quel sito
2) fare prima una bella scansione sul tuo pc (anche con più antivirus/anti malaware) e su tutti quelli che hanno accesso all'ftp del sito, perchè sicuramente il virus proviene da uno di quei pc
3) una volta che sei sicuro di avere un pc pulito, tramite ftp cerca nei vari file index.php, e in quelli del template in generale dei codici strani (generalmente lunghe righe di codice incomprensibile) e cancellali
4) chiedere aiuto in questa sezione del forum http://forum.joomla.it/index.php/board,58.0.html (http://forum.joomla.it/index.php/board,58.0.html)
-
Io non vedo redirect nelle pagine google nel senso che qualunque link mi riporta al tuo sito,
In ogni caso fallo un backup, di tutto: mysql ed ftp e le pw che servono sono solo ftp e admin di joomla ed eventualmente del mysql
-
Ragazzi ho scaricato l'ftp del sito e molte pagine sono veramente combinate male. Lo sto uplaodando sul dropbox e dopo ve lo invio...anche solo per darci un occhio! Dato che è la prima volta che mi succede una cosa di questa...che dico al cliente? E' necessario fare una denuncia alla polizia postale o sono cose che succedono molto spesso. Sono quasi sicuro che l'hosting non mi darà aiuto.
P.s. Riguardo i virus sulla macchina mi sembra molto difficile... dato che all'ftp accedo solo dalla mia macchina ed io uso in mac, e quindi dubito fortemente che io abbia un virus nel mio mac!
-
Hai solo dei problemi con il template. L'ho cambiato e si vede il sito.
Se non hai fatto particolari modifiche al template eliminato e ricaricalo.
-
L'ho fatto io per te.
In effetti sei stato vittima di un hacker.
risistemati i moduli, cambia le pw di mysql, admin ed ftp
-
Eccolo qui...guarda l'index.php nella root alla prima riga il codice "eval(base64_decode ecc...." devi cancellarlo...
Però prima di andare a fare qualunque cosa, DEVI scansionare il tuo pc e tutti i pc che hanno accesso all'ftp del sito...fregatene che sia un mac, o che tu abbia linux...se non lo fai sarà tutto un lavoro inutile, perchè una volta ripulito il sito, appena accedi al sito tramite ftp avrai di nuovo lo stesso problema..
-
ogni file .php del tuo sito presenta il codice malevolo...se posso darti un consiglio utilizza la funzione di ricerca di dreamweaver e cancellalo da ogni pagina .php
segui alla lettera questo articolo: http://forum.joomla.it/index.php/topic,117151.0.html
-
Ragazzi un'informazione, se elimino tutto il joomla dal server e lo ricarico, tutto di sanapianta... Posso riutilizzare il backup del vecchio database o anche quello é nfettato? In questo modo dovrei "solo" lavorare nuovamente al template... Secondo voi, ho la remota possibilità di recuperare il sito? Non oso immaginare tutto quel lavoro perso :'(
-
Domandona. Se il tuo sito é stato attaccato dipende 9 su 10 dal l'host ed in quel caso il back up che hai fatto potrebbe essere infetto nel database e nel ftp.
Ora: se il server é infettato tutti i siti residenti hanno seguito la sorte del tuo e l'host stesso deve intervenire per ripulire se invece il problema é solo nella tua cartella utente allora sarebbe da rifare tutto da zero.
A questo punto é ovvio che anche se ricostruisci un sito da nuovo l'attacco potrebbe riguardare la root del server e non le cartelle utente, quindi lavoro inutile.
Io se fossi in te rimetterei a posto solo i moduli, cambierei le password di tutto e poi un nuovo backup di tutto.
Puoi installare un calmav o i pacchetti sicurezza per il sistema operativo della tua vps.
-
Franco88...ho contattato l'host... con moooooolta calma gli ho spiegato che non ha senso dirmi "non forniamo assistenza su cms installati da terze parti...se poi mi sistemano il lato BE e mi lasciano in mezzo al mare con il sito...ho chiesto che procedure fare...se rivolgermi alla polizia postale e cosi via...
www.dentalclinicsiracusa.com
Fatti un giro....e poi fammi sapere se è una cosa normale...
-
Non ho capito cosa intendi per fatti un giro
-
Collegati sul sito
www.dentalclinicsiracusa.com
-
Visto. Mancano i moduli
-
Ora ci sono e mi pare non ci siano problemi, o se c'è ne sono dimmi dove.
-
Franco...i moduli sono attivati... e ben posizionati! non capisco il perchè mi abbia installato questo tipo di template...quello originale è questo!
http://www.joomla51.com/joomla-templates/j51-oxygen (http://www.joomla51.com/joomla-templates/j51-oxygen)
Me lo installa tutto sballato! E cmq quando provo ancora a mettere il sito offline il lato be ancora non funziona al 100%
-
Ora ho capito. Reinstallando il template e settalo come predefinito, coni moduli...... tutto il resto.
Il sito va e si vede
-
Tu lo vedi bene? Io lo vedo tutto sballato! E sfalsato
-
Tra l'altro come ti o scritto questa mattina il template te l'ho installato io, sbagliando perché credevo fosse corretta la versione. Reinstallando quello che avevi prima e tutto andrà a posto
-
Scusa, quindi devo installare quello del primo backup!? MA non è "infetto" il template?
-
Riscaricalo. Nella copia di dropbox mancava addirittura index e comunque poco sicuro
-
È poi lo vedo come nella demo del link che mi hai inviato
-
Franco questo è il template originale! Ma io lo vedo tutto in una atro modo!
http://electroservice-pa.it/temi-da-bestofjoomlacom-raccolta-dei-migliori.html
-
Non mi fa allegare lo screen. Lo sto vedendo su tablet ed é perfetto j51 oxygen
http://www.joomla51.com/joomla-templates/j51-oxygen (http://www.joomla51.com/joomla-templates/j51-oxygen)
-
Franco c'è qualcosa che non và allora! Io il sito lo vedo tutto sballato! SIa la posizione dei moduli, il menu in basso che dovrebbe essere orizzontale (ma è in verticale). Sto installando un antivirus nel mac...ma anche mia moglie che usa linux lo vede sballato...io con safari pure ed anche con galaxy...
Il menù principale è tutto sballato...
-
È questo?
http://demo.joomla51.com/0072/
-
si...ma io lo vedo tutto sballato! Aspetta che ti posto degli screen!
Non vedo lo sfondo viola..
Ecco quello che vedo io!
-
Allora...Web.moaistudio.it 1.png2.png3.png
Maiuscolo
-
:o :o :o
Franco spiegami come è possibile questa cosa???? Ti prego spiegamela!
-
........... Vuota la cache e riprova anche se non ci credo. Ho provato con 4/5 agenti diversi e lo vedo sempre bene
-
........... Vuota la cache e riprova anche se non ci credo. Ho provato con 4/5 agenti diversi e lo vedo sempre bene
E come sempre avevi ragione...
-
Ti rimane solo da mettere risolto ed essere in debito di un vassoio di cannoli e cassatine ahahaha
-
Che dire... Ringrazio fasenderos per esseremi stato accanto... Ma soprattutto ringrazio infinitamente Franco88, che mi è stato accanto tutto sto tempo copo quasi un centinaio di post e tanta pazienza è venuto a capo del problema...
Che era dovuto semplicemente a dei file corrotti del templare!
Non sò che dire...ancora oggi in questa italietta che sta affondando c'è gente gentile e preparata!!!
Grazie franco...cmq io mi chiamo Stefano....
P.S. Avanzi un kilo di cannoli...dimmi dove recapitarteli...
-
Bene son contento che almeno una parte dei problemi l'hai risolta...anche se non mi va di fare il guasta feste, devo dirti che la parte più grossa non l'hai ancora risolta...
Infatti ho fatto per curiosità una scansione con Sucuri.net, e il risultato è che il tuo sito risulta ancora infetto...
Come controprova, prova a rifare la ricerca su google e ad accedere al sito dai risultati di ricerca, vedrai che verrai ancora rediretto verso quel sito di prima.
Al momento la scansione dice che il sito non è ancora stato inserito in una blacklist, probabilmente perchè nessuno motore di ricerca è venuto a visitarlo... prima che ciò accada io metterei il sito offline, altrimenti se vieni inserito in una blacklist, quando tenterai di accedere al sito ti si aprirà una bella finestra rossa nel browser che ti dirà "che stai accedendo ad un sito che contiene un virus e potrebbe danneggiare il pc" (non credo sia molto seo :) )..ma soprattutto poi ci metterai giorni, se non mesi, a rimuoverlo dalla blacklist dei vari motori di ricerca..
Quindi:
1) Metti il Sito OFFLINE
2) Spero che tu abbia già fatto una scansione del tuo pc o di quelli che hanno accesso all'ftp del sito come ti avevo detto prima...perchè a contrario di quanto ti è stato detto, 9 volte su 10 non è colpa dell'host...anzi 9 volte su 10 il virus è presente nel pc di chi accede all'ftp, e una volta che apri il client ftp, il virus si propaga su tutto il server infettando anche gli altri siti presenti sullo stesso server...quindi la "colpa" o è tua o di chi come te ha un sito su quel server.
3) Cancella quella riga di codice che inizia con "eval(base64_decode etc..." da ogni file con estensione .php del tuo sito
4) Metti il Sito ONLINE e rifai una scansione con sucuri.net
Se il risultato ti da ancora problemi rimetti il sito OFFLINE e poi vediamo...
5) se il risultato invece dice che non ci sono altri virus, magari fai altre 2/3 scansioni con altri tool online...
6) aggiorna Joomla all'ultima versione, e aggiorna anche tutti i componenti/moduli/plugin installati oltre a quelli di default
7) Backuppa tutto e salvatelo sul PC...mi raccomando non lasciare i backup sul server, o quanto meno assicurati di avere sempre un backup pulito/sicuro/funzionante sul PC, perchè se ti ribecchi il virus verrà infettata anke la copia di backup che lasci sul server
8) Modifica PWD e Username di SuperAdmin, FTP, Database
Ho notato che sul tuo sito non sono installati componenti basilari per una buona sicurezza, come Akeeba Backup e Admin Tools..certo questi non ti proteggono al 100%, ma è cmq meglio di niente.. Poi volendo esistono altri componenti, purtroppo non gratuiti (che quindi non posso segnalarti), che aumentano il livello di sicurezza...anche se la certezza al 100% non l'avrai mai è sempre meglio ridurre le possibilità di essere hackerato..
Altri consigli che posso darti sono:
1) utilizza il numero minimo indispensabile di componenti/moduli/plugin... meno componenti = meno codice = meno possibilità che vi sia del codice attaccabile da hacker
1bis) i componenti/moduli/plugin/template installati che poi alla fine hai deciso di non usare, devi cancellarli...non lasciarli li a prendere la muffa...ti occupano spazio inutile e possono dare una mano ai futuri hacker
1ter) quando devi scegliere un componente, se puoi usa quelli con l'iconcina Editor's Pick...sono quei componenti consigliati dagli sviluppatori di joomla :)
2) utilizza sempre estensioni che abbiano un elevato numero di feedback nel JED, e una florida comunità di sviluppo e supporto alle spalle... per capirlo io guardo sempre il changelog del componente, e se vedo che vengono rilasciate spesso e volentieri nuove versioni del programma, vuol dire che dietro c'è gente che ci lavora a tempo pieno per risolvere i problemi del componente.
3) scarica i componenti solo dai repo ufficiali... quindi o usi quelli free (magari con meno funzionalità), o se proprio necessiti di determinate funzioni che solo quelli a pagamento hanno, ti consiglio caldamente di comprarli...diffida dai componenti a pagamento c.d. nulled.
Se un componente a pagamento ha più feedback di uno free, bhe vuol dire che i soldi che spendi li vale tutti :)
E dopo questo bel pippone ti saluto, e spero di essermi guadagnato anche io qualche cannolo :)
-
Niente cannoli per nessuno :o ...di nuovo lo stesso problema...sono davvero demoralizzato!
Il sito è stato online solo 24 ore...ora ho provato a collegarmi e non funziona! Ho reinstallato il template come suggerito da Franco...e il sito è tornato a funzionare!
X fasenderos:
1)Dal lato be non mi fà mettere il sito offline...e non mi fà neanche aggiornare nonostante mi indichi la notifica di aggiornamento.
2) Conviene installare Akeeba Backup e Admin Tools, nonstante molto probabilmente tutto il mio lato ftp sia infettato?
[/size]3) Esiste qualche modo per controllare i file .php o devo fare tutto a mano?
[/size]
[/size]Grazie ragazzi e scusate lo " Stalkeraggio"
-
Io lo vedo online
-
Si franco, ora è online...perchè come mi avevi suggerito tu ho ricaricato il template...ma circa 15 minuti fà era offline!
-
È non riesci a metterlo offline?
-
No...per niente! Quando seleziono offline...parte comincia a caricare la pagina successiva...ma poi resta così!
-
Posso provare?
-
Niente cannoli per nessuno :o ...di nuovo lo stesso problema...sono davvero demoralizzato!
Il sito è stato online solo 24 ore...ora ho provato a collegarmi e non funziona! Ho reinstallato il template come suggerito da Franco...e il sito è tornato a funzionare!
X fasenderos:
1)Dal lato be non mi fà mettere il sito offline...e non mi fà neanche aggiornare nonostante mi indichi la notifica di aggiornamento.
2) Conviene installare Akeeba Backup e Admin Tools, nonstante molto probabilmente tutto il mio lato ftp sia infettato?
3) Esiste qualche modo per controllare i file .php o devo fare tutto a mano?
Grazie ragazzi e scusate lo " Stalkeraggio"
il problema è che prima devi ripulire tutta l'infezione...ricaricare il template è solo una toppa, ma poi l'infezione si propaga nuovamente.
La cosa che puoi fare per modificare tutti i file .php senza doverlo fare tutto a mano, è scaricarti tutti il sito in locale, e con programmi tipo dreamweaver usi la funzioe Trova/Sostituisci e modifichi la stringa di codice infetta
-
Alla fine che hai fatto? Hai risolto?
-
Franco grazie per l'interessamento! Ho installato in un sito alternativo joomla, ed ho provato a caricare il database del sito, per un eventuale cancellazione del sito e reinstallare il tutto! Ma ahimè non sono riuscito a caricare il db.
Domani comincerò a controllare tutti i file .php alla ricerca del codice malevolo (sperando che si solo quello) come suggerito da fasenderos. Ho provato a fare come mi hai suggerito, sostituendo la cartella administrator, ma niente, non funzionava niente!!! :(
-
Purtroppo il codice malevolo penso tu lo troverai solo in index del template, il sistema crea le pagine tenendo come modello appunto il template, quindi in sostanza é sempre la stessa pagina.
Ma se il problema fosse dovuto ad un SQL injection oppure un componente/modulo/plugin installato che in qualche modo permette l'intrusione attraverso un javascript ad esempio, allora la faccenda é molto più seria.
D'altraparte degli scanner online non mi fiderei molto, ad esempio il tuo sito risulta perfetto in tutto alla scansione di urlvoid che é comunque uno dei piú accreditati.
Per quanto invece riguarda la soluzione "cancellare tutto" cosí come stai procedendo non avrai la certezza di ripulire. Mi pare di aver capito che hai una vps, quindi devi chiedere il reset della macchina al provider e ricreare il sito da zero, se ricarichi il dbase o l'ftp non hai risolto nulla, lo stesso se crei una nuova cartella e reinstallato, perché? La questione che qualche giorno prima avevi un errore 500 la dice lunga. Senza denigrare nessuno esiste la possibilitá che un qualche sito residente sulla stessa macchina abbia contratto un virus e che poi si sia esteso al file system del server, creando la situazione che conosciamo. In questo momento la tua pagina é pulita e [size=78%] [/size][size=78%]a tuttora il sito lo vedo. [/size]
[size=78%]Rimane comunque il problema dell'amministrazione. [/size]
[size=78%]Se hai tempo a perdere domani in giornata mandami un messaggio promemoria e se anch'io ho del tempo da perdere vediamo di risolvere definitivamente questa faccenda. [/size]
-
Franco grazie per l'interessamento...il tempo da perdere io c'è l'ho anche perché mi dispiacerebbe molto rifare tutto...dato che il sito ha molti contenuti...più che altro mi spiace molto far perdere tempo a te!! Ma ti disturberò lo stesso...perchè sei la mia unica speranza... e soprattutto sei molto preparato...cosa che non sono io!!! :'( Buonaserata!
Ciao!
-
Franco...e sono punto ed a capo :( !!!
-
Domattina non riesco ma nel pomeriggio quando hai tempo rispondi a questo post e vediamo di ne si tratta.
Tu dal 14 ottobre che casa hai fatto?
Resettato la vps? Ricreato tutto da capo? .... Insomma che soluzioni hai adottato?
-
Buongiorno ragazzi!!! Mi sono dileguato in quanto in questo periodo ho troppi casini per la testa...cmq ci sono state evoluzioni!!! Non funziona più niente!! non mi fà accedere neanche al sito!!! :( Vuol dire che non è destino!!!
-
Non sò se posso uppare... Ma c'è ancora qualcuno?! :'(