Joomla.it Forum

Non solo Joomla... => Sicurezza => : roci 20 Oct 2012, 13:28:14

: attacco hacker
: roci 20 Oct 2012, 13:28:14

 Salve, stamattina ho scoperto che il sito che gestisco joomla versione 1.7.1 (avrei dovuto aggiornarlo lo so, ma non l'ho fatto) ha subito un attacco da un certo Hacked By ExTreMe.
 
 Presa dal panico perchè c'erano in bella vista host, user, password e db ho cancellato il file index.php ripristinando una copia  datata ma è l’unica che ho.
 
 Risultato da front end finestra con r57shell 1.0, allora sono andata nella cartella images e ho trovato 3 file adsense, home e joomla tutti file php che ho cancellato ma tutto come prima. Da back end riesco ad entrare senza problemi.

 Mentre facevo una copia in locale dei tre file  l'antivirus mi avverte di due virus PHP/Mailer.tpi e PHP/Shell.G.2  proprio adsense e home ... ma adesso... sono nel più totale pallone ...
so che devo aggiornare tutto, cambiare le password e tanto altro ma adesso vorrei ripristinare il sito ...

 Grazie 

: Re:attacco hacker
: tomtomeight 20 Oct 2012, 16:08:04

Ciao e benvenuta nel forum joomla.it
Niente panico come per tutti i casi simili al tuo leggi, rileggi e segui questo post in evidenza.
http://forum.joomla.it/index.php/topic,117151.0.html (http://forum.joomla.it/index.php/topic,117151.0.html)

: Re:attacco hacker
: giormagno 28 Oct 2012, 15:16:48

Quel figlio di... Aveva fatto lo stesso con il mio sito, nulla di grave: devi sovrascrivere index. Php nella cartella principale e index.php nella cartella del template scelto (quest ultimo file ha i permessi modificati, cambiali) seconda cosa sovrascrivere. Httacess nella cartella principale, cancella un altro file (un nome lungo,non mi ricordo,ma salta subito agli occhi) e svuota la cache. Hiaramente cambia nome utente e password administration e db. Se vuoi ti do anche la pagina Facebook del bimbo minkia, ora la uso come antistress ogni giorno :-) http://www.google.it/url?sa=t&source=web&cd=7&ved=0CFYQFjAG&url=http%3A%2F%2Fwww.facebook.com%2FbyiExTreMe&ei=1z2NUImJHoHVtAaj1YHwDA&usg=AFQjCNE-cOp6Wi-GmwBNotqEsmPUVy7wFg

: Re:attacco hacker
: giusebos 28 Oct 2012, 20:31:47

poteva andare peggio se ti avesse inserito qualche script in ogni pagina avevi da lavorare molto di più per irpristinare.......magari è servito a farti capire che un sito aggiornato non solo è sicuro per te, ma anche per tutti quelli che lo visiteranno.