Joomla.it Forum

Non solo Joomla... => Sicurezza => : marco3253 19 May 2015, 16:27:08

: Tutti gli username cambiati in "5"
: marco3253 19 May 2015, 16:27:08

Ciao a tutti,


oramai le ho provate tutte, ho tanti siti e mi succede su qualsiasi versione di joomla, con qualsiasi componente, plugin o template installato..


Mi cambiano tutti gli username in "5" e ovviamente le password...me ne accorgo perchè non riesco più ad entrare da backend, e poi vado del db sotto la tabella users e noto il problema.


Sinceramente questo post è più per portare all'attenzione il problema, che per chiedervi una soluzione, dato che le raccomandazioni sono sempre le stesse e io le ho prese tutte.


nei miei siti non si entra mai da /administrator ma ho un altro percorso
l'utente non è mai admin
la password è complessa
ho il doppio accesso con google authenticator
le tabelle hanno il prefisso cambiato
le password db, ftp e panel sono tutte diverse e complicate


mi capita anche con gli ultimi joomla 3....
vi allego un immagine per farvi capire

: Re:Tutti gli username cambiati in "5"
: giusebos 19 May 2015, 16:34:00

a me capitava con una vecchia versione di joomla, ed il mio numero era "8" tu esattamente che versione usi?

: Re:Tutti gli username cambiati in "5"
: marco3253 19 May 2015, 16:37:13

in uno dei più aggiornati la 3.3.5


posso chiederti come hai risolto? perchè attualmente ripristino, e riacadde, ripristino, e riaccade.


son sicuro che il backup è pulito in quanto il sito è statico ed è stato fatto appena "sfornato"

: Re:Tutti gli username cambiati in "5"
: giusebos 19 May 2015, 16:38:48

non direi, siamo alla 3.4.1

io aggiornerei

: Re:Tutti gli username cambiati in "5"
: steganoga 19 May 2015, 16:46:45

ho il doppio accesso con google authenticator
------------------------------------------------------------------
io proverei a toglierlo

: Re:Tutti gli username cambiati in "5"
: marco3253 19 May 2015, 16:48:29

si scusami ho ripristinato e ti ho letto la versione vecchia del backup.


devo riaggiornarla. comunque bucano dal db, sql inject, probabilmente con le precauzioni che ho preso non riescono poi a fare il login da backend né a leggere il contenuto delle directory e quindi a capire il giro da fare per entrare dal backend


quindi è probabile che l'hack si fermi lì, alla modifica degli username

: Re:Tutti gli username cambiati in "5"
: marco3253 19 May 2015, 16:49:00

: steganoga  19 May 2015, 16:46:45

ho il doppio accesso con google authenticator
------------------------------------------------------------------
io proverei a toglierlo

perchè? ci sono notizie che peggiora la situazione?

: Re:Tutti gli username cambiati in "5"
: giusebos 19 May 2015, 16:50:09

ma se riescono a fare questo cambiamento qualcosa non va al tuo sito ;)

: Re:Tutti gli username cambiati in "5"
: steganoga 19 May 2015, 16:54:02

ma che versione hai?
dopo questa?
http://www.pcworld.com/article/2106340/joomla-receives-patches-for-zeroday-sql-injection-vulnerability-other-flaws.html

: Re:Tutti gli username cambiati in "5"
: marco3253 20 May 2015, 14:19:45

su uno ho la  3.3.5
su un altro la 2.5 (che sto tentando di portare alla 3 ma ho qualche problema dopo la migrazione)
su un altro  3.4.1

tutti bucati allo stesso modo
 
sul sito di joomla dice che siamo alla 3.4.1 ma non capisco perchè il tool automatico di aggiornamento nel backend non me lo proponga