Joomla.it Forum

Non solo Joomla... => Sicurezza => : peppenido 07 Jan 2013, 21:21:39

: Problemi PASSWORD DATABASE
: peppenido 07 Jan 2013, 21:21:39
Una cosa stupidissima mi sta dando un sacco di problemi.
Dopo un attacco hacker ho richiesto il cambio password del DB, quando la vado a sostituire nel file configuration.php  nella stringa
var $password = 'xxxxxxxx ';
il sito (ver 1.5.26) mi da sempre Internal Server Error
Ma si deve cambiare anche da qualche altra parte?
Il sito: www.ilmionido.com
: Re:Problemi PASSWORD DATABASE
: peppenido 08 Jan 2013, 18:36:05
Per favore, qualcuno può darmi una mano, sono due giorni che il sito è OUT e non so proprio cosa fare e non riesco proprio a spiegarmi dove sia il problema.
Ho inoltrato un ticket di assistenza presso il provider ma, non mi stanno rispondendo.
: Re:Problemi PASSWORD DATABASE
: tomtomeight 08 Jan 2013, 18:39:16
Forse non è sufficiente il solo cambio di password, hai ripulito il sito prima? Ti sposto nella sezione sicurezza più consona al tuo problema ove potrai seguire il post in evidenza e tenerci informati.
: Re:Problemi PASSWORD DATABASE
: mau_develop 08 Jan 2013, 19:13:03
quell'errore che ti restituisce non dipende dal database, avrai cambiato altro
: Re:Problemi PASSWORD DATABASE
: peppenido 08 Jan 2013, 20:27:02
Stanno scorrazzando a loro piacimento nel mio spazio WEB.
Non mi ero accorto che index.php è stato sostituito con la firma del Bastardo dal Brasile

Hackeado por HighTech Brazil HackTeam
No\One - CrazyDuck - Otrasher

Lo stesso testo è dentro un file htm e ad uno txt.
A questo punto sono veramente preoccupato, avevo gia cambiato la psw dello spazio web, questi fanno come vogliono.
Ho sostituito index.php con un back up ma continua a non funzionare....
: Re:Problemi PASSWORD DATABASE
: peppenido 08 Jan 2013, 22:03:31
Ho ricaricato i files sulla root e delle cartelle images, tmp, e cache, dove aveva inserito i suoi files ed il sito è ripartito.
In particolare nella cartella images aveva inserito un file php con dentro questo codice (allego l'immagine nel caso dovesse essere maligno)

(http://www.ilmionido.com/images/code.jpg)
cosa pensate che faccia?
Che posso fare per non farlo entrare più, a questo punto credo abbia anche la pswd del DB.
Ma non è che entrano dal server di ****, visto che non mi stanno nemmeno rispondendo!

edited by tt8: rimosso riferimento commerciale.
: Re:Problemi PASSWORD DATABASE
: mau_develop 08 Jan 2013, 22:15:03
no