Joomla.it Forum
Joomla! 3 => Installazione, migrazione e aggiornamento => : tomtomeight 11 Mar 2021, 17:37:12
-
Buonasera
Mi è arrivata una mail di notifica aggiornamento di un sito joomla come me ne arrivano tante altre, il problema è che il sito e il dominio non mi appartengono. Come può essere possibile? È capitato a qualcum altro? Non vorrei fosse un tentativo di carpire dati, indagherò con cautela.
-
Ancora più strano, ho verificato il link e mi riporta ad una copia di un mio sito, è possibile che lo abbiano copiato e replicato su altro dominio?, Ovviamente è un sito demo che ormai non seguo più e le voci menù nella replica non funzionano mancando di file specifici.
Se hanno copiato il solo html per farne un sito solo html non mi spiego l'invio email al mio indirizzo, come lo hanno ottenuto? Fra le altre cose nel sito originale avevo disattivato le notifiche. Che scherzi, se si tratta di scherzi, sono questi? Sono seriamente preoccupato.
-
Se ti arrivano le mail vuol dire che non ti hanno clonato solo l'html ma che ti hanno clonato l'intero sito
-
Ciao marine
Ma a che scopo, è un sito demo e già tuttora e normalmente era possibile aggiungere dati al form e che non è mai stato invaso da spam. Se fosse stato clonato interamente funzionerebbe anche l'applicazione che si appoggia a db esterno a joomla, ho tentato di accedere coi miei dati alla parte amministrativa senza riuscirci. Tuttavia credo che abbiano scaricato un file zip di un backup che avevo dimenticato nella root, naturalmente ho cambiato i miei dati di accesso anche se nel db backup sono cryptati.Per i curiosi linko il sito clone ed il mio originale, però non credo che continuerò a mantenerlo.
Clone: https://www.andreabossiorders.cloud/joomla/
Originale: https://demo.xataface.it
Tranquilli che non sono infetti.
Se questo Andrea Bossi dovesse leggere questo post, sarei lieto di fornirgli anche la parte che non è riuscito a clonare.
-
se ti avessero sottratto una backup realizzato con akeeba, e quindi non protetto da password, ripristinerebbero il sito in qualsiasi dominio, quindi se non cancellano i vecchi utenti superadmin, questi riceverebbero la mail di avviso.
sottrarre un backup con akeeba non è del tutto impossibile, soprattutto se non si è rinominata la directory di outpunt del file di backup
-
Hai scoperto come mai della copia?
-
No
-
Comunque quacuno è riuscito a prendere il tuo bk e ricaricarlo...
A chi è intestato il sito non riesci a risalire?
-
Non mi interessa più di tanto e poi ha il nome nel dominio, credo appartenga a lui e poi in fondo non ha commesso nessun reato credo solo curiosità.
-
ora che mi ricordo, io una volta ho passato ad uno un backup di akeeba, poi lui lo ha passato ad un altro....così mi arrivavano le notifiche di aggiornamento.