Joomla.it Forum
Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : marcoboni 28 Mar 2014, 17:42:55
-
:)Ciao a tutti e un grazie in aticipo ......a chi mi risponderà :D
Dunque ieri mi hanno avvisato che su un sito fatto da me tempo fa (ma che da a anno non seguo più) non si riesce più a fare la login....sia gli utenti amministraori che quelli normali quando provano a logarsi esce questo messaggio
Nome utente e password non corretti o non hai ancora un account.
Ho pensato che fosse compromesso il db ne ho ripristinato uno del 22/3/2014, poi ho riprisitnato il bk settimanale delle cartelle joomla ..... mi sembra tutto ok eppure niente accesso vi è mai capitato?
:)Grazie
-
Ciao Marcoboni,
sembrerebbe il tipico caso di "SQL-InJECTION" dove hanno praticamente modificato tutte le password di tutti gli utenti... possibile? Forse... :o
Prova a creare un utente superdamin nuovo e vedere se riesci a rientrare nel sito.
Per creare un SuperAdmin nuovo lo devi fare via SQL da PHPMYADIM... :)
http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F
-
:) Ciao Bellin, Grazie per la risposta.
Ho risolto, si sembra propio SQL INECTION... :o adesso sono riuscito ad entrare in amministrazione, prima cosa l'aggiorno sono fermi alla 2.5.9.... e poi cambio tutte le password.
Grazie!
-
Ciao marcoboni,
ora se veramente come immagino tutti gli account hanno la password cambiata c'é da capire come è stata cambiata!!! Ci dev'essere qualche componente/modulo/estensione che lascia aperto qualche varco ad una sql-injection... ovviamente tale componente/modulo/estensione va o rimosso o aggiornato.
fai un controllo su quello che hai installato. :)
-
:) Ciao Bellin, si moduli ne sono sati istallati a iosa e senza criterio ??? di tutto e di più.
Adesso ho cambiato la password dei 2 amministraori e quella di tutti gli utenti aggiorno alla versione 2.5.19 e poi ho finito.
Sta a chi ha lasciato andare alla deriva il sito informare tutti gli utenti della nuova password (e quindi cambiarla se vorranno) e capire il perché dell'exploit.
:D Grazie ancora!