Joomla.it Forum

Non solo Joomla... => Sicurezza => : Thedoc46 21 Mar 2014, 23:21:18

: Attacco hacker al mio sito joomla
: Thedoc46 21 Mar 2014, 23:21:18

Ciao a tutti, vi scrivo poiché ho un problema non indifferente con il mio sito creato con joomla...


La scorsa settimana vasto per accedere alla homepage e mi ritrovo una pagina nera con scritto


Site Hacked by
DK Brazil HackTeam
BDK


DEFACER KILLERS


Non so che fare...ho provato ad accedere da ftp e le pagine php ed il codice le vedo...ma non trovo dove questi bastardi hanno modificato la index.


Ho cercato su google la soluzione...ma parlano di aver trovato una falla alla versione di ioo la 1.7 ma non capisco come rimediare.


Il sito ve lo scrivo, é questo: www.meditsegestacapolinea.it
(È un sito di ristorante e il mio cliente reclama di vederlo funzionante e non so che fare..)
Non è rischiate nulla a cliccare e a vederlo...magari potete capire (chi se ne intende) cosa hanno modificato. Sono disposto a fornire pure le credenziali ftp per ottenere aiuto in merito...


Aspetto notizie da persone sicuramente esperte...!!


Grazie mille

: Re:Attacco hacker al mio sito joomla
: tonicopi 21 Mar 2014, 23:45:52

Ciao TRhedo46 e benvenuto nel forum  :)
C'è una apposita sezione del forum dedicata alla sicurezza. Inizia intanto con il leggerti per bene questo post:
http://forum.joomla.it/index.php/topic,117151.0.html

: Re:Attacco hacker al mio sito joomla
: Thedoc46 21 Mar 2014, 23:50:26

Grazie mille intanto per la risposta!!!  Vado!


Ps. Sposta pure il messaggio se ho errato la sezione!! :)

: Re:Attacco hacker al mio sito joomla
: tonicopi 22 Mar 2014, 00:15:13

Così per curiosità, ma il sito in che versione di joomla è?

: Re:Attacco hacker al mio sito joomla
: Thedoc46 22 Mar 2014, 20:16:34

Ciao la versione che ho è

[/t]1.7.3 Stable [ Ember ] 14-Nov-2011

: Re:Attacco hacker al mio sito joomla
: tomtomeight 22 Mar 2014, 20:26:38

E ti meravigli? Sono ormai anni che predichiamo di upgradare la versione 1.7 ormai facile preda di hacker. Se hai un backup ripristina subito e fai upgrade di versione almeno alla ultima della serie 2.5.

: Re:Attacco hacker al mio sito joomla
: mmleoni 23 Mar 2014, 08:25:23

solo una nota: non effettuare il ripristino del back up sul file system corrente.


copiati tutto, cancella il file system del server e quindi ripristina il backup non hackerato. se non fai così ti terrai dentro eventuali cavalli di troia.


ciao,
marco

: Re:Attacco hacker al mio sito joomla
: miao 23 Mar 2014, 10:54:36

: mmleoni  23 Mar 2014, 08:25:23

solo una nota: non effettuare il ripristino del back up sul file system corrente.


copiati tutto, cancella il file system del server e quindi ripristina il backup non hackerato. se non fai così ti terrai dentro eventuali cavalli di troia.


ciao,
marco

Ciao
Esattamente per file system quali intendi ??
Grazie

: Re:Attacco hacker al mio sito joomla
: mmleoni 23 Mar 2014, 14:23:54

quello sul server remoto, dalla root del sito in poi.


ps: non citate se non strettamente necessario, grazie.


ciao

: Re:Attacco hacker al mio sito joomla
: miao 24 Mar 2014, 07:12:53

Per questo chiedevo
non è un singolo file  ????


io per esempio ho diverse cartelle


mi sa  che se si cancellano poi devo intervenire i provvider

: Re:Attacco hacker al mio sito joomla
: mmleoni 24 Mar 2014, 08:41:32

fermo lì!!


che cosa è che vuoi cancellare e da dove? io dicevo che bisogna cancellare tutti i files che compongono il sito, appunto dalla dalla root del sito in poi. attenzione non dalla root del server, ma da quella del sito, il che vuol dire il sito web, così come risulta nella configurazione di apache.


ciao,
marco

: Re:Attacco hacker al mio sito joomla
: tonicopi 24 Mar 2014, 08:44:31

Fermo lì due volte!!!
Marco, non sono  mica sicuro che miao abbia un backup....  ;D

: Re:Attacco hacker al mio sito joomla
: mmleoni 24 Mar 2014, 09:00:17

anche perché se ha la copia del sito di thedoc46 abbiamo trovato l'hacker  ;D ;D


ciao!

: Re:Attacco hacker al mio sito joomla
: miao 24 Mar 2014, 09:07:47

LA MIA ERA solo una domanda
non  ho intenzione ne tantomeno esigenze di cancellare.


Ok per la root del sito.. io avevo inteso anche sopra la root
quando mmleoni parlava di file system!!


perchè se un acker accede alla root ( almeno nel mio caso ) puo andare più sopra e vedere anche le cartelle
mail cpanel e molto cartelle con il punto davanti.....
ed è facile nascondere un troian li!

: Re:Attacco hacker al mio sito joomla
: mmleoni 24 Mar 2014, 14:52:11

quella è una home, non una root.


ciao,
marco

: Re:Attacco hacker al mio sito joomla
: miao 24 Mar 2014, 16:40:00

ok è una home  grazie


ma se nascondono li il file cavallo di troia??
non basta cancellare la root devi anche  chiamare il provvider ??  o no?

: Re:Attacco hacker al mio sito joomla
: mmleoni 24 Mar 2014, 20:07:17

se lo nascondono lì a che gli serve? non è raggiungibile dal web e non può essere eseguito.


ciao