Joomla.it Forum
Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : @kshym 24 Jun 2015, 12:22:16
-
Salve.
Ho un problema un può particolare.
Mi è stato chiesto di ripristinare un sito con j2.5.1 che è stato buccato da un hacker.
Aver fatto quello che ho potuto, non sono un grande esperto, ho trovato un virus e file che sembrava non di joomla.
Il sito è ripartito.
Avevo eseguito le modifiche che sono suggerite dall'esperti di Joomla.
+ ho installato JLSecure My Site
Visto che non sono un esperto e il hacker ha lasciato qualche "porta" in più il sito è stato bloccato di nuovo fra qualche giorno.
Abiamo deciso di cancellare tutto e installare Joomla di nuovo. Abbiamo installato j2.5.28,
Avevo cancellato tutto dal FTP, pero ho dimenticato disinstallare JLSecure My Site :(
Dopo la nuova installazione di j2.5.1 quando vorrei fare un login ho questo errore "Unable to connect to LDAP server"
Ho provato a disattivare dalla db come lo consiglia sito di JLSecure My Site.
Ho provato a cancellare la riga dalla tabella.
Ho provato ha installare di nuovo joomla con altra db e con JLSecure My Site, dopo colleganto vechia db per poter disinstallare ....
il back up di db che ho già contiene la modifica con JLSecure My Site.
Ho un altro back up, senza JLSecure My Site, pero non riesco ad caricarlo in phpmyadmin. sembra che non è tabella, ma tutto server
Da deb JLSecure My Site risulta enable "0"
da 4 giorni che non riesco a fare qualcosa.
Vi ringrazio in anticipo per aiuto
-
leggere i post in evidenza nella sezione sicurezza
-
Grazie per il cosiglio, purtroppo non trovo niente legato a JLSecure My Site e "LDAP server"
-
La prima è un estensione cosiddetta "di sicurezza" le info le trovi da chi l'ha sviluppata.
Imho non serve a nulla se il sito è aggiornato.
per la seconda sembra tu usi l'autenticazione ldap... il perchè lo sai tu, oppure è ancora il malware...
-
Se non usi LDAP vai nel DB tramite phpMyAdmin ed in plg_authentication_ldap cerca la colonna enabled. Ponila su 0, salva e ritenta l'accesso.
Se no sai cosa vuol dire non fare nulla ma contatta l'amministratore di rete
-
Se non usi LDAP vai nel DB tramite phpMyAdmin ed in plg_authentication_ldap cerca la colonna enabled. Ponila su 0, salva e ritenta l'accesso.
Se no sai cosa vuol dire non fare nulla ma contatta l'amministratore di rete
Grazie 1000, risolto.
Solo dopo questo con un Super User non riuscivo ad entrare id lato Administrator.
Avevo creato un nuovo Super User da db, e solo dopo sono riuscito ad entrare
-
Ottimo. Se il sito è stato compromesso in passato però valuterei la possibilità di importare i contenuti importanti in una nuova installazione evitando di riutilizzare i vecchi file di sistema che potrebbero ancora rappresentare un punto di accesso. Se hai già fatto questa operazione è tutto ok.