Joomla.it Forum

Non solo Joomla... => Sicurezza => : randomind 28 Apr 2014, 11:21:57

: [risolto] Database hackerato: lasciarlo sul server o cancellarlo?
: randomind 28 Apr 2014, 11:21:57

Ciao a tutti
il mio servizio hosting mi offre la possibilità di avere 5 database. Ho scoperto che uno di questi (di grandi dimensioni e quindi difficilmente ricaricabile sul server) potrebbe essere stato hackerato. E' possibile che "infetti" anche gli altri (ne uso altri 2) ed è quindi consigliabile che lo cancelli oppure posso lasciarlo lì senza problemi?
Grazie per l'aiuto!

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: giusebos 28 Apr 2014, 11:30:18

la tua è una supposizione dettata da cosa? Se uno è certo, oppure crede come nel tuo caso, che il database è stato compromesso, sa esattamente cosa deve fare, mentre se uno chiede cosa deve fare, lascia intendere che la sua è solo una supposizione......

insomma una cosa esclude l'altra.

Vediamo se invece capiamo quale è esattamente il problema.

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: randomind 28 Apr 2014, 12:14:11

Allora,
il sito è stato compromesso con email spam di false registrazioni che giungono dal forum e impossibilità di accedere al backend.  Ho fatto una scansione antivirus del sito e anche del database, ma non rileva alcuna minaccia (ma non sempre gli antivirus ci azzeccano e talvolta vedono minacce che in realtà non lo sono). Se fosse infetto, il database potrebbe creare problemi anche agli altri oppure no? Se ci fosse questa possibilità, lo cancellerei anche per star tranquillo, in caso contrario lo cancellerei più in là, dopo aver messo online la versione nuova del sito.

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: BelinBelan 28 Apr 2014, 12:18:32

ciao randomind,

la vedo dura parlare di "database infetto" almen in senso proprio. forse del "codice" malevolo è finito dentro qualche articolo? Ci sta. Hai subito un attacco di tipo SQL-INJECTION? Ciu sta benissimo: tutti gli utenti registrati hanno una password ora sconosciuta?...

Io non butterei via niente, da configutation php metti il sito offline.

Seguendo le numerose guide crei un nuovo utente superuser e riaccedi al backend.

Poi via di controlli...  ;)

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: randomind 28 Apr 2014, 12:35:29

grazie moltissimo per l'aiuto!

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: giusebos 28 Apr 2014, 14:55:40

Quoto belin belan.
Secondo me puoi ricostruire il sito usando il vecchio database, se negli articoli è presente qualche codice te ne accorgi abbastanza facilmente leggendo il codice negli articoli a editor disattivato.

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: randomind 28 Apr 2014, 15:03:43

Grazie sempre del preziosissimooooo aiuto ;)

: Re:Database hackerato: lasciarlo sul server o cancellarlo?
: giusebos 28 Apr 2014, 15:09:42

ricordati di inserire [risolto]come si conviene ;)

lo chiediamo sempre, ma spesso sono in pochi a farlo poi....

: Re:[risolto] Database hackerato: lasciarlo sul server o cancellarlo?
: randomind 28 Apr 2014, 18:53:07

Grazie e ho messo risolto al topic  :)