Joomla.it Forum

Non solo Joomla... => Sicurezza => : Olivastro 30 Apr 2014, 19:15:28

: Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 30 Apr 2014, 19:15:28

Come da oggetto spero di esser chiaro:
a. ci hanno defacciato il sito
b. abbiamo ancora  :-[ la 1.5.17
c. ho verificato come passare alle ultime stabili (almeno 2.5.xx)
d. ho dovuto chiedere all'hosting un nuovo db perché quello vecchio è incompatibile con le richieste del nuovo joomla, così come un nuovo php
e. per un periodo di due mesi circa avrò in gestione due db: quello vecchio e quello nuovo
f. su quello nuovo ho già caricato la 2.5.xx

Vi chiedo: come posso fare per "spostare" il vecchio sito sul nuovo db EVITANDO accuratamente i file che portano al defacciamento?
In alternativa cosa mi consigliate di fare dovendo rifare il sito daccapo EVITANDO di arrivare al copia&incolla" degli articoli?

Ovviamente so che dovrò cambiare il template e le estensioni dal vecchio al nuovo, ma questo non mi spaventa. Mi spaventa di più dover rifare tutti gli articoli :o

Grazie se vorrete/potrete darci una mano (non siamo molto capaci e siamo solo un'associazione culturale non-profit... abbiate pietà nelle risposte ;) )

Webmaster 8)
(fa figo chiamarsi cos' anche se non sono certo "un vero" webMaster, ma tant'è... mi tocca di imparare e qui mi ci metto d'impegno)

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: mau_develop 30 Apr 2014, 19:21:53

c'è una sezione sicurezza con dei post in evidenza.

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: 56francesco 30 Apr 2014, 19:22:48

che vuol dire defacciato / acherato?

se sono i soliti spammer in cerca di siti abbandonati da riempire con le loro immondizie la questione è capire dove hanno infilato la loro monnezza, in un forum? in una form?  allora cancelli quelle tabelle, li rimetti vuote ed è fatta....
se fosse il solito scherzo dello sviluppatore di template per proteggere il suo lavoro  (avevi un template con licenza regolare?) sarebbe una altra cosa ancora, di solito infilano dei trojan di un certo tipo..
se fosse un vero acker i danni sarebbero molto semplice, di solito basta cambiare il template..
se fosse stato......  e va bè questa non la dico in pubblico..
quindi, detta in soldoni che significa?
cosi come hai prospettato significa tutto e niente...

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 01 May 2014, 12:08:39

Vedi tu -> www.inagrocalventiano.it

Di più così non saprei dirti...

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: 56francesco 01 May 2014, 12:26:58

prova a ricaricare una copia del template

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 01 May 2014, 13:17:48

Devo aver fatto una caxxata (learning from our mistakes.. no! :'( )

Ho provato a modificare l'indirizzo database sullo stesso server nella pagina del pannello di controllo di joomla. In pratica avevo provato a caricare sullo stesso server, ma su diverso db una versione di joomla aggiornata. Per cui ho pensato  8) cambio il db nel pannello di controllo e dovrei vedere la nuova versione invece della vecchia hackerata! :'(
Invece ora appare

"jtablesession::store failed
DB function failed with error number 1146
Table 'Sql357815_3.jos_session' doesn't exist SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`client_id` ) VALUES ( 'vtlpbe2ak8933a1rvdd1nqlpa0','1398942943','','0','1','1' )


Devo aver fatto una caxxata...
COme rimediare? Ho un BU del sito (ma ovviamente già hackerato) e sto provando a rimetterlo da FTP, ma non so se questo può bastare.

Avete consigli da dare?

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: giusebos 01 May 2014, 13:36:55

pialla tutto e reinstalla ;)

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 01 May 2014, 14:41:57

Si!
Ci stavo pensando, ma... come faccio a recuperare adesso la struttura dei menù e tutti gli articoli?
Pensavo di poterlo fare PRIMA di combinare quest'ultima e di fare "copia&/incolla" tenendo aperte due schede del browser da una all'altra delle imstallazioni di joomla. Tanto lavoro, ma mai come rifare da zero! E certamente in questo modo non "recupererei" anche i file che incasinano il sito da parte di questi b.m. che ce l'hanno defacciato (mettono pure musica "irlandese" 'sti kazzoni!)

A parte la rabbia per le loro e per le mie minkixte, come ripristino il pannello di controllo di Joomla che contiene il primo sito? (Quello nuovo, su nuovo db, già lo vedo! Ma senza quello vecchio...)

Avevo utilizzato per esportare tutto anche un'estensione di Joomla che salvava i file in xml. File che ancora ho (ma sempre del sito con il defacciamento attivo purtroppo). Può servire?

Tks

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: mau_develop 01 May 2014, 15:12:18

: M_W_C  30 Apr 2014, 19:21:53

c'è una sezione sicurezza con dei post in evidenza.

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 01 May 2014, 15:37:06

Ci sono andato, ma questo uitimo problema non lo risolvo così... timidamente mi pare :o

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: Olivastro 01 May 2014, 15:58:39

Mi rispondo da me. Ho risolto ripristinando il BU e soprattutto riconfigurando il configuration.php

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: tomtomeight 01 May 2014, 16:00:48

Cosa sarebbe questo BU?

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: giusebos 01 May 2014, 17:57:10

come cosa sarebbe?
Il Back-Und  ;D ;D

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: tomtomeight 01 May 2014, 18:07:09

Alla tedesca?

: Re:Da 1.517 hackerato a 2.5 ultima stabile, ma su altro database
: giusebos 01 May 2014, 18:22:39

no alla ciociara ;D ;D