Joomla.it Forum

Non solo Joomla... => Sicurezza => : lucilla 11 Jan 2016, 23:48:37

: Nel back end è comparsa una strana form
: lucilla 11 Jan 2016, 23:48:37

Qualcuno mi sa dire perché nel back end del sito mi è comparsa improvvisamente la form che ho allegato??
Poi nella barra non mi compare più titolodelsito-Amministrazione ma ::MAILER::

: Re:Nel back end è comparsa una strana form
: alexred 12 Jan 2016, 12:46:36

Ciao lucilla,
non mi pare una bella cosa...
Hai effettuato l'aggiornamento di sicurezza a Joomla 2.5 uscito il 14 dicembre?
Forse il tuo sito è stato bucato e qualcuno ha inserito del codice...

: Re:Nel back end è comparsa una strana form
: lucilla 12 Jan 2016, 14:26:01

No, non l'ho fatto... e come si fa?
Il server non ha nessuna responsabilità?

: Re:Nel back end è comparsa una strana form
: alexred 12 Jan 2016, 16:07:55

se hai un backup di prima del 10 dicembre è meglio se ripristini quello e poi aggiorni subito la versione di Joomla e delle estensioni installate.
No, il server non ha responsabilità se non mantieni costantemente aggiornato il sito.

Qui le informazioni su come aggiornare: http://www.joomla.it/notizie/8038-disponibile-aggiornamento-joomla-3-4-6.html

: Re:Nel back end è comparsa una strana form
: lucilla 12 Jan 2016, 17:08:12

Perchè prima del 10 dicembre?
Ho il backup di una settimana fa fatto dal server. Io mi sono accorta della cosa ieri sera.

: Re:Nel back end è comparsa una strana form
: alexred 12 Jan 2016, 17:26:17

perchè gli attacchi ai siti Joomla sono iniziati dopo il 10 dicembre.

: Re:Nel back end è comparsa una strana form
: lucilla 12 Jan 2016, 17:45:39

Ma è sicuro che si tratta di un attacco?
Il db viene pure colpito?

: Re:Nel back end è comparsa una strana form
: alexred 12 Jan 2016, 18:05:25

sicuramente i siti Joomla non aggiornati con la patch del 14 dicembre sono stati bucati o lo saranno presto.
Nel tuo caso pare evidente che qualcosa sia accaduto, ma io non ho idea di cosa, devi riuscire a scoprirlo tu. Comunque nel dubbio procedi a ripristinare il backup che hai ed aggiorna subito dopo il ripristino.

: Re:Nel back end è comparsa una strana form
: lucilla 12 Jan 2016, 18:44:20

Devo scoprirlo io?
Dammi un punto di partenza... e cercherò di impegnarmi!

: Re:Nel back end è comparsa una strana form
: matty80 13 Jan 2016, 09:15:41

: alexred  12 Jan 2016, 18:05:25

procedi a ripristinare il backup che hai ed aggiorna subito dopo il ripristino.

Questo mi sembra un ottimo punto di partenza.
poi controlla anche che moduli/plugin/estensioni esterne siano altrettanto aggiornate all'ultima versione.

: Re:Nel back end è comparsa una strana form
: lucilla 13 Jan 2016, 12:57:10

Vorrei precisare una cosa perché ho fatto un po' di confusione avendo diversi siti con versioni diverse di Joomla, il sito in questione è stato fatto con la 1.7 (non con la 2.5). Questo cambia qualcosa?
Una volta in questo forum ho letto che quando in un sito una versione di Joomla funziona non è necessario cambiarla sempre con la versione più recente, per questo io ho lasciato il sito in questione con la 1.7.
Cosa mi dite ora in proposito?
Nel sito "bucato" ho cambiato il template dell'amministrazione (c'era Bluestork) e il problema è scomparso.
Chi è più bravo di me, osservando sorgente pagina, lì dove compare la strana form, non può risalire al file danneggiato così da poterlo sostituire??

: Re:Nel back end è comparsa una strana form
: tomtomeight 13 Jan 2016, 14:15:59

Se ci dici dove lo hai letto lo cancelliamo subito ad evitare danni ad altri utenti. La 1.7 è assolutamente da evitare. A questo punto sarebbe meglio un rifacimento piuttosto che una improbabile migrazione con altrettanta improbabile risoluzione del problema.

: Re:Nel back end è comparsa una strana form
: lucilla 13 Jan 2016, 23:14:05

Volendo fare un rifacimento, dovrei passare all'ultima versione 3.4.8. o sbaglio?
I contenuti che sono nel db sono utilizzabili?