Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : trattino 18 Feb 2008, 22:03:52
-
Ciao ragazzi il mio sito è sottoattacco da parte di non so cosa che mi modifica il file aggiungendomi delle righe che mi rimandano al sito http://usuarios.arnet.com.ar/alvarezluque/morgan.html
Oggi poi mi ha interamente cancellato la cartella component.
Non è un problema di host (consultingweb).
Anzi il mio host mi ha disattivato temporaneamente il sito per abuse pare che siano partite migliaia di email non volontarie.
Ho Joomla 1.13
Qualcuno sa dirmi qualcosa?
-
Ciao trattino, aggiorna alla 1.0.14 e controlla se hai componenti aggiuntivi, se li hai verifica che siano tutti aggiornati e privi di vulnerabilità, disinstalla i componenti aggiuntivi che non utilizzi.
Chiedi al tuo host di verificare i file di log del tuo dominio per capire da dove siano passati questi hacker.
-
Grazie alex ma per il momento non ho avuto fortuna.
Dopo aver fatto l'aggiornamento ed aver disistallato i componenti vulnerabili sono comunque partite altre migliaia di email e il mio host mi ha redarguito di nuovo con un abuse.
Secondo me ormai lo script deve essere in qualche file e quindi bisogna individuarlo.
Se hai altri suggerimenti ti ringrazio fin da mo.
Se risolvo vi faccio sapere.
-
si, è probabile che lo script sia annidato in qualche file che non è stato sovrascritto dagli aggiornamenti, controlla il nel template.
Forse la cosa migliore è salvare il contenuto del database, il file configuration.php, salvare le cartelle con eventuali immagini o file allegati al sito e cancellare tutto il contenuto del sito. Caricare una versione 1.0.14 cancellare la cartella installation e ripristinare il configuration.php
Poi piano piano provare a reinstallare i vari componenti per capire da dove parte lo script se è ancora presente.