Joomla.it Forum

Non solo Joomla... => Sicurezza => : nbondesan190382 06 Jun 2016, 18:11:12

: Hackeraggio Joomla, come liberarsene?
: nbondesan190382 06 Jun 2016, 18:11:12

Ciao a tutti,
in questi giorni è successa una cosa grave cioè: in un server contenente vari siti, sono entrati degli hacker e hanno bucato dei siti Joomla.
Vi è mai capitato?
Il sito in questione è questo: http://hotelrosa.biz/.

Se vado in cpanel (gestione dominio) e visualizzo le ultime visite, noto che svariati indirizzi IP accedono a: /administrator/components/com_users/models/gallery.php e /media/mod_languages/images/db60.php.
File che ho eliminato ma loro continuano ad accedere, io non li vedo. Ho messo un CronJob che gli elimina ogni minuto ma a quanto pare non serve.

Come posso fare per sistemare tutto ciò?
In htaccess ho anche bloccato gli indirizzi IP sospetti.
Vi chiedo aiuto perchè purtroppo non so come muovermi.
Grazie e buona serata :)

: Re:Hackeraggio Joomla, come liberarsene?
: alexred 07 Jun 2016, 09:35:44

Ciao nbondesan190382,
tutti questi siti era correttamente aggiornati all'ultima versione di Joomla (3.5.1) ?
Tutte le estensioni installate erano correttamente aggiornate?

Hai un backup di tutti i siti precedente all'attacco?

: Re:Hackeraggio Joomla, come liberarsene?
: nbondesan190382 07 Jun 2016, 10:00:45

Backup purtroppo non ne ho.
La versione di Joomla è aggiornata alla 3.51.
Le estensioni non sono aggiornabili..

: Re:Hackeraggio Joomla, come liberarsene?
: alexred 07 Jun 2016, 10:17:47

Senza backup non puoi ripristinare  :(
Capisco che la versione di Joomla di tutti quei siti è ora aggiornata, ma lo era anche prima dell'attacco?
Cosa vuoi dire con le estensioni non sono aggiornabili?  Erano aggiornate anche prima dell'attacco?