Joomla.it Forum
Non solo Joomla... => Sicurezza => : nbondesan190382 06 Jun 2016, 18:11:12
-
Ciao a tutti,
in questi giorni è successa una cosa grave cioè: in un server contenente vari siti, sono entrati degli hacker e hanno bucato dei siti Joomla.
Vi è mai capitato?
Il sito in questione è questo: http://hotelrosa.biz/.
Se vado in cpanel (gestione dominio) e visualizzo le ultime visite, noto che svariati indirizzi IP accedono a: /administrator/components/com_users/models/gallery.php e /media/mod_languages/images/db60.php.
File che ho eliminato ma loro continuano ad accedere, io non li vedo. Ho messo un CronJob che gli elimina ogni minuto ma a quanto pare non serve.
Come posso fare per sistemare tutto ciò?
In htaccess ho anche bloccato gli indirizzi IP sospetti.
Vi chiedo aiuto perchè purtroppo non so come muovermi.
Grazie e buona serata :)
-
Ciao nbondesan190382,
tutti questi siti era correttamente aggiornati all'ultima versione di Joomla (3.5.1) ?
Tutte le estensioni installate erano correttamente aggiornate?
Hai un backup di tutti i siti precedente all'attacco?
-
Backup purtroppo non ne ho.
La versione di Joomla è aggiornata alla 3.51.
Le estensioni non sono aggiornabili..
-
Senza backup non puoi ripristinare :(
Capisco che la versione di Joomla di tutti quei siti è ora aggiornata, ma lo era anche prima dell'attacco?
Cosa vuoi dire con le estensioni non sono aggiornabili? Erano aggiornate anche prima dell'attacco?