Joomla.it Forum
Non solo Joomla... => Sicurezza => : ANTONIO76 16 May 2015, 10:26:57
-
Ciao a tutti!
Premessa:
da qualche mese alcuni due siti che gestisco (più due sottodomini) sono sotto attacco hacker!… In pratica ricevevo migliaia di iscrizioni settimanali da parte di hacker… inoltre gli iscritti erano già attivi anche se non ero io farlo (così come doveva essere da impostazioni)…
Quindi ho deciso di cancellare tutto e rifare i siti partendo solo dai backup dei database…
Ho cancellato tutto e reinstallato Joomla senza aggiungere niente altro che l'estensione K2 e disabilitando la possibilità che questa offre di commentare gli articoli… Inoltre ho bloccato l'accesso alla directory /administrator così come ci viene proposto per una maggiore sicurezza seguendo proprio l'articolo del moderatore di questo forum mmleoni (che ringrazio!!!) http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator . Infine aumento il tempo a disposizione fino a 8 ore.
Fatto questo continuavo a ricevere mail di iscrizione nella casella della mia posta elettronica gmail… andavo nel backend ma questa volta non vi erano iscritti! Quindi ho pensato che gli hacker questa volta avessero preso di mira la mia casella di posta elettronica che tra un'istallazione e l'altra non avevo cambiato… Decido di cambiare la mail e lo faccio… Da allora non ho più ricevuto mail del genere…
Ed ora arrivo al problema:
Mentre lavoravo nel backend il sistema esce automaticamente… sicuramente erano passate le 8 ore a disposizione…
Riprovo a loggarmi… ma non ci riesco… mi il sistema mi da errore… così penso che sia un problema di password… ed allora dal database imposto la password ad "admin"… ma nulla! il sistema mi da questo errore:
[size=78%] [/size][/size]Attenzione[/size]Non hai accesso alla sezione amministrativa di questo sito.[/size][/font]
Non so cosa fare più!
E non so cosa pensare: sono riusciti ancora ad hackerare il mio sito???
Grazie per l'aiuto!!!
-
Inoltre non posso accedere neppure al frontend del sito che è offline… Mi da il seguente errore:
Attenzione
Non puoi accedere all'area privata del sito.
Grazie!!!
-
Ciao Antonio.
non so se hai risolto nel caso meglio così. Comunque:
un malware può annidarsi in qualsiasi punto del sito , comprese le cartelle "di sistema" del tuo spazio web , ma anche nel database. Per esempio sulla tabella content , che contiene il testo degli articoli, potrebbe annidarsi codice malware javascript etc.
Quando riuscivi a navigare l' antivirus del PC segnalava problemi ?
ha provato con https://sitecheck.sucuri.net/ (https://sitecheck.sucuri.net/) ?
C'e anche un post su questo forum, http://forum.joomla.it/index.php/topic,117151.0.html (http://forum.joomla.it/index.php/topic,117151.0.html) , un pò datato ma sempre valido.
-
Ciao alexdi,
grazie per il tuo intervento!
purtroppo ho risolto disinstallando tutto…
Attualmente è installato solo joomla…
cmq ho provato a fare una verifica con il tool che mi hai fornito e a quanto pare ci sono dei problemi!!!
in allegato gli screenshot…
provvedo a contattare l'hosting provider… intanto mi sai dire qualcosa a riguardo?
Grazie ancora!!!
-
In pratica l'errore era dato perché avevo il sito offline!
quindi non c'è nessun errore…
Grazie!