Joomla.it Forum

Non solo Joomla... => Sicurezza => : randomind 23 Apr 2014, 11:44:13

: sito hackerato: spam email da forum
: randomind 23 Apr 2014, 11:44:13

Salve,
il sito che gestisco č stato oggetto di un attacco hacker. Non riesco ad accedere al backend.
Il problema č che arrivano moltissime email di registrazioni fasulle al forum.
Per risolvere temporaneamente, in attesa di portare sul server la versione a cui sto lavorando in locale, va bene cancellare le tabelle del database che riguardano il forum?
Oppure cosa mi consigliate?
Grazie sempre dell'aiuto!

: Re:sito hackerato: spam email da forum
: mmleoni 23 Apr 2014, 14:25:25

NO!


semmai elimina il link alla sezione forum dal menų e rinomina la cartella che contiene il componente in modo che non possano accedere direttamente ai files.


ad ogni conto dubito che serva a qualcosa: leggi tutti i vari topic, soprattutto quelli di apertura.


ciao,
marco

: Re:sito hackerato: spam email da forum
: randomind 23 Apr 2014, 15:17:35

Ehm...dato che non ho accesso al backend, non so come eliminare il link al forum:se c'č un modo semplice ti prego di dirmelo :-)
E Se provo invece solo a rinominare la cartella e vedo come va?

: Re:sito hackerato: spam email da forum
: mmleoni 23 Apr 2014, 15:22:43

riesci ad accedere al db per droppare intere tabelle e non per mettere il flag published a zero in una riga della tabella del menų?  ::)


ovviamente hai provato a creare un nuovo utente e ad accedere con quello, giusto?
(http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F)


ciao

: Re:sito hackerato: spam email da forum
: randomind 23 Apr 2014, 18:05:51

Si, ho accesso al database e posso droppare intere tabelle, ovviamente quelle del forum. Se ci riuscissi dovrebbe fermarsi il flusso di registrazioni fasulle?
 
Il link che hai postato č per joomla 2.5, ho cmq provato tutte le procedure elencate, compreso aggiungere un nuovo super amministratore, e non funzionano.

: Re:sito hackerato: spam email da forum
: mmleoni 23 Apr 2014, 19:14:53

sė ho capito che hai l'accesso al db. era solo una risposta al tuo chiederti come disattivare il menų senza accesso al b.e.: era il modo semplice.


il link postato era per J2.5 e J3.x, ma a inizio pagina vi č anche il link per J1.5 (che versione hai?). comunque non dovevi provarle tutte, ma solo aggiungere un nuovo admin. se cosė facendo non accedi verifica che sia attivo il plugin di autenticazione di joomla.


ripeto: cancellare le tabelle del forum per me č l'approccio sbagliato, poi fai quel che vuoi.


ciao

: Re:sito hackerato: spam email da forum
: randomind 24 Apr 2014, 10:48:34

ok grazie.
Ho joomla 1.5 e magari provo quel link che mi hai detto.
Grazie dell'aiuto