Joomla.it Forum

Joomla! 3 => Joomla! 3 => : Stefano Elix 27 May 2016, 17:20:37

: Recupero Password Admin Joomla 3xxx
: Stefano Elix 27 May 2016, 17:20:37

Salve a tutti

Scrivo questo post dato che non trovo niente relativo al fatto che mi è gia capitato altre volte
Il problema e che una volta installato Joomla 3.5.1 e ottimizato fatto tutto (e ci sono voluti giorni e qundi vari accessi)
dopo circa 2 settimane vai per apportare altre modifiche e non riesci piu ad accedere

o fatto anche alcune prove come descritto in alcuni vecchi post con la modifica del db tramite sql ma nessun risultato

con altri domini ho rifatto tutto da capo ma con queste e altri mi fa proprio fatica

http://www.smacchiatannino.it (http://www.smacchiatannino.it)

il server hosting e su xxxx

- Piattaforma	Linux 2.6.32-573.22.1.el6.x86_64 #1 SMP Wed Mar 23 03:35:39 UTC 2016
- Architettura	x86_64

Versione PHP	5.3.29
- Include Files	.:/php5.3/lib/php/
- API PHP	cgi-fcgi
- Versione Zend	2.3.0

: Re:Recupero Password Admin Joomla 3xxx
: alexred 27 May 2016, 17:23:31

Ciao Stefano Elix,
non ho ben capito quale sia il tuo problema, ma prova a vedere questo articolo:
http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 27 May 2016, 17:27:11

Grazie alex ma avevo gia provate tutte

ma non riesco a venirne a capo

il problema e che 2 siti glio o rifati da capo per fare veloce nella consegna

e questi altri volevo capire il problema

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 27 May 2016, 17:54:52

Sullo stesso account del cliente e qundi sempre aruba

il dominio
http://www.stefanellilegno.it
http://www.smacchiatannino.it
non si accede piu
mentre su
http://www.edilmarketstefanelli.com
http://www.stefanellistudio.it
funziona tutto

quindi capire il problema ??????

su altro server ho vari domini e solo uno non accedo

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: conti1 27 May 2016, 18:28:02

modificando gli acessi da db non e possibile che non accedi, svuota la cache del pc e cancella anche i cookie

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 27 May 2016, 18:36:02

: conti1 27 May 2016, 18:28:02

modificando gli acessi da db non e possibile che non accedi, svuota la cache del pc e cancella anche i cookie

Grazie ma fatto tutto e di più .... come detto sopra non è la prima volta che mi succede e le ho provate tutte quelle che sono state scritte nei post e varie

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 27 May 2016, 18:47:54

fatto le prove da un pc win 8.1 di un cliente completamente reistallato e provato anche da qui lo stesso problema con exp crome fire

fatto le prove dal cliente con varie postazioni di lavoro e sistemi win mec linx ................. niente

se qualcuno vuole il db e mi contatta in privato
stefano @ photoart.it

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: $Red 27 May 2016, 19:06:09

Ciao, prova a creare un nuovo account super admin esegui questa queri modificando jos31_ con il pref. delle tue tabelle

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

poi accedi con user admin2 password secret se riesci ad accedere cambia le pass degli altri accont e provali

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 28 May 2016, 00:19:51

Grazie $Red (http://forum.joomla.it/index.php?action=profile;u=31176)

ma se i dati di accesso sono
user: admin2
password: secret

>:( >:( >:( >:(

non funziona provato su tutti e 4 i sistemi incriminati
in allegato 2 schermate

Grazie mille

: Re:Recupero Password Admin Joomla 3xxx
: $Red 28 May 2016, 00:44:33

sinceramente se cosi non funziona non sò come altro puoi risolvere, ma la versione di mysql è almeno 5.1 ?

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 28 May 2016, 00:46:19

Altra cosa che ho notato e che se si usa la funzione di reset password
http://www.nomedomino.tuo/ (http://www.nomedomino.tuo/)index.php?option=com_users&view=reset

il sistema non invia nessuna e-mail

Facendo test da pannello di controllo di aruba
"Questa è una e-Mail di test inviata dal servizio Hosting di xxxx per la verifica del corretto funzionamento di PHP mail()function . xxxx "

la versione del PHP è 5.6.19
PHP.ini ottimizzato da xxxx per joomla
Apache 1.8
Ripristino delle permissions su files e directories
metto i dati per corretteza ma il broblema e altro dato che sullo stesso hosting 2 funzionano e 2 no

Grazie a tutti

: Re:Recupero Password Admin Joomla 3xxx
: $Red 28 May 2016, 00:48:08

ho visto che sei su spazio windows... avrai sempre una marea di problemi .......

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 28 May 2016, 02:46:30

Su win ci sono alcuni miei domini ma li ho problemi diversi

i domini sui quali ho problemi sono principalmente
http://www.stefanellilegno.it (http://www.stefanellilegno.it)
http://www.smacchiatannino.it (http://www.smacchiatannino.it)

e sono su xxxx con linx e ........ messo tutto sopra

Grazie

ps; evitiamo nomi commerciali grazie

: Re:Recupero Password Admin Joomla 3xxx
: $Red 28 May 2016, 13:34:17

questo http://www.stefanellilegno.it/ è su win l'altro non riesco a vedere comunque hai controllato la versione mysql?

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 01 Jun 2016, 12:20:38

Il problema è il solito su win e su linux
ma per adesso mi sto conentrando su quello linux che e in hosting pesso "arezzo" (spero che cosi si possa fare e si capisca)

la versione del PHP è 5.6.19
PHP.ini ottimizzato dal provider per joomla
Apache 1.8

o provato varie cose ... aggiornamenti di tutte le cartelle e del DB
ma stamani mi è sorto un dubbio
puo essere che essendo scaduto abbonamento con chi ha creato il template si sia bloccato per quel motivo

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: Giaba 01 Jun 2016, 12:48:55

: Stefano Elix 01 Jun 2016, 12:20:38

ma stamani mi è sorto un dubbio
puo essere che essendo scaduto abbonamento con chi ha creato il template si sia bloccato per quel motivo

Grazie

Ipotesi curiosa e interessante... facci sapere ;)

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 01 Jun 2016, 13:51:28

Molto curioso ....... i creatori del template alla richiesta se era possibile che la fine dell'abbonamento creasse problemi.... risposta
accedi al forum dedicato e ti risolviamo il problema.
Il PROBLEMA e che per accedere al forum devo rifare abbonamento ??????

vediamo se trovo altro

: Re:Recupero Password Admin Joomla 3xxx
: conti1 01 Jun 2016, 14:49:04

ciao
cambia montaniamente il template metti uno di default e vedi se accedi se si cerca nel template cosa fa il blocco e lo togli sempre se puoi troglere e metter mano al template in uso.

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 05 Jun 2016, 15:31:57

allo stato attuale dopo 2 giorni di fermo di lavoro sui sito sono tornato e la cosa bella e che adesso non accedo nemme a quelli nuovi .......... apena rifati da ZERO con il un teplate della Yoo il loro template Gratuito
e ecco il risultato e non si accede piu come con gli altri ...

non capisco forse sono io ................... ma se inizialmete funziona tutto e poi ............... piu niente :( >:( ??? :-[ :'( :'(

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 05 Jun 2016, 16:25:29

Allora dopo innumerevoli prove in locola e remoto sono giunto ad una conclusione
Il problema si genera nel data base
tra "user" "user Group"
ma non riesco a capire da dove si genera e se viene genarato da qualche attacco ??

la cosa assurda e che una volta che il sistema blocca l'accesso non si riattiva in nessun modo di quelli attualmente conosciuti

Grazie a Tutti

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 05 Jun 2016, 17:15:02

: $Red 27 May 2016, 19:06:09

Ciao, prova a creare un nuovo account super admin esegui questa queri modificando jos31_ con il pref. delle tue tabelle
:
INSERT INTO `jos31_users` (`name`, `username`, `password`, `params`) VALUES ('Administrator2', 'admin2', 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', ''); INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`) VALUES (LAST_INSERT_ID(),'8');poi accedi con user admin2 password secret se riesci ad accedere cambia le pass degli altri accont e provali

la risposta
#1146 - Table 'SqlXxXxX_x.xxXXxx_users' doesn't exist

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 05 Jun 2016, 23:37:19

: $Red 27 May 2016, 19:06:09

Ciao, prova a creare un nuovo account super admin esegui questa queri modificando jos31_ con il pref. delle tue tabelle

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 11 Jul 2016, 00:32:35

Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito

Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su http://www.edilmarketstefanelli.com/ (http://www.edilmarketstefanelli.com/).

Bravo ma se spiegasse come ha fatto
???????
Grazie

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 11 Jul 2016, 00:39:49

: Stefano Elix 11 Jul 2016, 00:32:35

Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito
Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su http://www.edilmarketstefanelli.com/ (http://www.edilmarketstefanelli.com/).
Bravo ma se spiegasse come ha fatto
??? ??? ?
Grazie

la cosa interessante e che se ricarico il db di 2 o 5 giorni fa non funzione
il sito riparte ma rimane disabilitato accesso
qualcuno conosce il motivo
Grazie

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 11 Jul 2016, 09:20:17

è alquanto strano che sia stata bucata l'ultima versione, a meno che il server non soffra di qualche falla o che qualche estensione installata ne abbia qualcuna.
Se fosse joomla il problema saremo in tanti ad avere questo problema.

Quale è la lista delle estensioni installate , quelle per intenderci che hanno il numero di ID dal 700 in su nella vista estensioni>>gestione>>gestisci

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 09:23:32

famo il punto
server ad arezo
Linux webxc40s01.ad.axxxxxxxxxxxxxxxxxxxxxxxx
Scelta della versione PHP 5.6.19
Personalizzazione del file PHP.INI ottimizato per joomla

com_osmap_free_3.3.0
widgetkit_lite_j25
mod_resethits_v3.3.0
jlsecuremysite_1.0.2
plg_jw_allvideos-v4.7.0_j1.5-3.x
plg_jw_sig-v3.0.1_j1.5-3.x
foxcontact-3.6.1
plg_system_fmalertcookies-1.2.8
com_acymailing_starter_v5.2.0_2016-03-19_10-36-45

com_jce_250rc3
plg_jcemediabox_1122_joomla3
plg_wfmediaelement_102_joomla3

il tutto era stato aggiornato alla ultima versio sia tutte le estenzione che il joomla
db allineato

se vuoi una copi cantattami in privato

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 12 Jul 2016, 09:46:21

con il tuo hosting non so come mai, ma spesso non si hanno gli avvisi degli aggiornamenti, e tu ne hai da fare!!
Inutile avere il portone blindato con raggio laser e teaser incorporato quando la porta del retro è fatta di compensato!

Queste le estensioni da aggiornare, ma controlla anche le altre perchè non le ho verificate tutte

os map e jlsecuremysite, foxcontact, fmalertcookies, jce, jcemediabox

Purtroppo si fa fatica a capire che un server ben configurato in maniera specifica per un cms è meglio di qualcosa che +/- funziona.
Cambia servizio.

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 10:07:21

Sono pienamente d'accordo con te
ma i vari plug in ed componenti e moduli gli avevo aggiornati tutti
e ho solo una piccola quantita di domini dove riscontro problemi di mal funzionamento
ho 27 domini sui server e spazi su hosting di arezzo ma non ho mai avuto problemi
questo e pochi altri domini che sono statti completamente rifatti con la nuova versione 3 hanno dato molti problemi e altri no

quello che è successo e strano perche fino a che l'utente misterioso non si è registrato era tutto OK
e dopo la sua registrazione ............. tutto KO ??!!

e questo che non capisco
Grazie

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 12 Jul 2016, 10:18:07

purtroppo quello che vedo è che le versioni di quei plug in non sono aggiornate, quindi il mio giudizio è sulla lista che mi hai dato e non sugli altri siti che non conosco.

Secondo me hanno usato una di queste estensioni come cavallo di troia.........

Ti ripeto che altrimenti dovremmo essere tutti nei tuoi panni se joomla avesse qualche bug e se anche noi avessimo delle estensioni baggate.

Purtroppo quel provider non ti mette nemmeno a disposizione i log dove puoi capire con cosa sono entrati ed esattamente quando.....

quindi penso che dovresti prendere in considerazione un trasferimento, altro non so consigliarti, non ci sono margini d'intervento stando così i fatti.

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 11:51:57

Ho appena fato un controllo aprofondito di tutti i siti che sono sullo stesso hosting a___
e tutti hano di base la stessa configurazione +o- con le varie estenzioni plug-in installati e/o componenti
questo problema di perdita di amministrazione lo riscontro solo su tutti e 4 i siti dello stesso cliente (quindi qualcuno che ........... attacco .............. con un cliente)
Specifico che come possiamo vedere nelle precedenti discussioni questo cliente prima era su piu hosting (su linux e wind) adesso dopo il ristallamento da zero e il rifacimento completo dei siti e su unico accont su hosting e tutto ok per pochi giorni e poi ricominciamo gli attacchi e la conseguente perdita della gestione amministrativa
Oltre a questo cliente o riscontrato lo stesso problema con altri 2 clienti al quale avevo aggiorno alla 3.5.1 dove sono di base le stesse estenzioni e plug-in di terse parti installate.
tutti cli altri clienti (24 - per 31 domini) su stesso hosting con account separati non hanno problemi ma stando funzionando con la versione
2.5.28 6 domini
3.3.6 11 domini
3.4.5 14 domini

quelli con la versione
3.5.1 6 domini tutti senza amministrazione
2 domini di 2 account diversi
4 domini del cliente incriminato

Credo il grosso del problema sia questo

Citazione da: Stefano Elix - Luglio 11, 2016, 00:32:35 (http://forum.joomla.it/index.php/topic,259305.msg1207221.html#msg1207221)
Salve
ecco un BAG
il tipo e entrato e mi ha appena tolto la possibilita di amministrazione del sito
>

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 12 Jul 2016, 12:17:18

Provero anche a cambiare il provider ma credo che sia un attacco al cliente e a quei clienti che sul sito tengono molte informazioni golose (migliaia di e-mail e contatti vari)
per quello che posso riscontrare il bag si attiva dalla versione 3.5.1 con gli stessi applicativi e plug-in e moduli installati.

a maggiorragione un servizio mirato e magari un certificato ssl farebbero la differenza

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 12:25:01

Si sono daccordo su quello che dici e sicuramente lo faccio
ma rimango convinto per adesso che come scrive colui che ha bucato i siti e trovato il Bag

Il nuovo utente 'Vulls J00ML4', nome utente 'jbug', si è registrato su

come nome utente "jbag" dice tutto
e di conseguenza dalla versione 3.5.1 non e stabile per quello che è la mia attuale esperienza.
cerchero comunque nel mio piccolo di capire dove sia il problema.
Grazie

: Re:Recupero Password Admin Joomla 3xxx
: giusebos 12 Jul 2016, 12:30:16

uno che si firma jbug è un buontempone, un haker vero ha la sua firma ed è interessanto che si sappia in giro cosa è riuscito a fare, questo mi pare un "tarzanello" in possesso di qualche password!

così per essere sicuri cambia queste password:

database
ftp
superadmin
pannello controllo hosting

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 12:44:03

Come gia detto Accaunt nuovo
data base nuovi
solo io e il fornitore di Hosting sappiamo i dati di accesso
e sono state cambiati tutte le password quando le ho ricevute (lo faccio semptre come prassi) quindi nessuno a i dati di accesso tranne me

Grazie

: Re:Recupero Password Admin Joomla 3xxx
: $Red 12 Jul 2016, 12:47:57

io non capisco se agirare i regolamenti punteggiando vi fà sentire piu furbi? o piu intelligenti? tra l'altro per far capire un determinato hosting quando non c'è la minima esigenza di farlo! ora editi tutti i post da solo ed al prossimo chiudo il topic

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 17:45:51

: $Red 12 Jul 2016, 12:47:57

io non capisco se agirare i regolamenti punteggiando vi fà sentire piu furbi? o piu intelligenti? tra l'altro per far capire un determinato hosting quando non c'è la minima esigenza di farlo! ora editi tutti i post da solo ed al prossimo chiudo il topic

Scusate ho tolto i riferimenti ma solo dove posso modificare su queli vecchi non posso farlo
mi dispiace ma non tovo un link per le regole del forum
se possibile per essere conforme. Grazie
Mi scusa ancoro ma era per cercare di capire do era il problema
Grazie e scusate

: Re:Recupero Password Admin Joomla 3xxx
: MariaElenaBoschi 12 Jul 2016, 18:51:18

non aggiornare i siti porta a questi problemi, che non ci si capisce più nulla. Ne basta uno da cui entrare e infilare da qualche parte una semplice backdoor.

Ci sono tre soluzioni:
1) ci capisci per cui smanettando uno per uno riesci a trovare i problemi e risolvi
2) non ci capisci per cui devi necessariamente rivolgerti a qualcuno che lo sappia fare
3) spiani tutto, lasci tutti senza sito e passi l'estate a rifare tutto.

..altri modi non ne vedo

: Re:Recupero Password Admin Joomla 3xxx
: Stefano Elix 12 Jul 2016, 23:19:40

: MariaElenaBoschi 12 Jul 2016, 18:51:18

non aggiornare i siti porta a questi problemi, che non ci si capisce più nulla. Ne basta uno da cui entrare e infilare da qualche parte una semplice backdoor.

Ci sono tre soluzioni:
1) ci capisci per cui smanettando uno per uno riesci a trovare i problemi e risolvi
2) non ci capisci per cui devi necessariamente rivolgerti a qualcuno che lo sappia fare
3) spiani tutto, lasci tutti senza sito e passi l'estate a rifare tutto.

..altri modi non ne vedo

Ciao
scusa ma come e stato specificato nei vari post questo e un problema molto strano.
e stato cambiato server e rifato tutti i domini ad oggi ben 5 volte per tutti i 5 i domi e torna sempre fuori il problema.
la soluzione e che se aggiorni l'aggiornamento alla 3.5.1 tempo poche ore e sono tutto bloccati.
se ci capisci e lo sai ... condividi il tuo sapere
Grazie

: Re:Recupero Password Admin Joomla 3xxx
: Altor 13 Jul 2016, 09:41:03

Scusa
ma quei siti che dicevi irragiungibili, io li vedo perfettamente.

: Re:Recupero Password Admin Joomla 3xxx
: conti1 13 Jul 2016, 10:47:59

ciao
dici rifatto tutto da capo , perche poi dici se aggiorno alla 3.5.1 ?
parti direttamente dalla 3.5.1.

cosa intendi per rifatto?
lavori in locale poi passi tutto sul server?
continui ad usare i file precedenti spostandoli su server nuovi e logico che il problema non lo risolvi.
io farei in questo modo
tutto nuovo da 0 in locale / oppure direttamente sul srver
installa solo joomla sensa costruire il sito in esso e vedi se il problema ritorna.
tieni monitorato gli acessi al dominio e vedi cosa succede.

secondo me ti porti dietro dei file che sono un eseguibile e ti bloccano dove e dovungue vai