Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : alexred 13 Aug 2008, 09:32:03
-
Avviso importante, è stata rilasciata la versione 1.5.6 di Joomla! Questa versione corregge una grave falla di sicurezza presente nelle versioni precedenti, si consiglia vivamente di aggiornare subito ogni installazione di Joomla 1.5
Disponibili i pacchetti di aggiornamento nell'area download (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2).
Ripeto che è importante aggiornare per evitare di avere il sito hackerato, è stata scoperta una falla di sicurezza, in tutte le versioni precedenti la 1.5.6 è presente un bug che può permettere un attacco al sito e la modifica della password dell'utente admin. Maggiori informazioni sul sito joomla.org (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)
-
Grazie per l'avviso.
-
Ragazzi aggiornate qualsiasi installazione di Joomla 1.5, c'è un gruppo di hacker che stà attaccando migliaia di siti sfruttando questa vulnerabilità. Questa notte ore 3:41 è stato attaccato anche joomla.it
-
Domanda? Ma devo sovrascrivere copiando l'intero nuovo pacchetto, oppure occorre ricaricare i file 1 ad 1 per evitare di eliminare quelli non contenuti nelle nuove cartelle. Esempio Administrator contiente alcune cartelle e non tutte quelle che ho io sulla mia cartella administrator...
-
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.
Non trovo più i file sui download di Joomla.it, è possibile?
-
http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published (http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published)
-
Domanda? Ma devo sovrascrivere copiando l'intero nuovo pacchetto, oppure occorre ricaricare i file 1 ad 1 per evitare di eliminare quelli non contenuti nelle nuove cartelle. Esempio Administrator contiente alcune cartelle e non tutte quelle che ho io sulla mia cartella administrator...
Per effettuare questo importante aggiornamento è necessario scaricare il file .zip della Patch che riguarda la vostra versione installata di Joomla 1.5, estrarre il contenuto del pacchetto compresso e caricare via FTP le cartelle e file estratti, sovrascrivendo quelli presenti. I file devono essere caricati nella root del sito, cioè la cartella principale, quella che contiene tutte le cartelle e file di Joomla. L'aggiornamento non modificherà l'aspetto del sito e non modificherà le impostazioni del sito.
-
http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published (http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published)
qui trovo solo da 1.5.5 a 1.5.6. tutti gli altri file sono spariti?
In alternativa: passare da 1.5.4 a 1.5.6 non mi pare sia controindicato no? La 1.5.6 è una 1.5.5 col com_users modificato no?
-
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.
Non trovo più i file sui download di Joomla.it, è possibile?
Ciao Odino, stiamo caricando piano piano tutti i pacchetti di aggiornamento, ora è online anche quella dalla 1.5.4
-
Ciao Alex,
io devo aggiornare da 1.5.3 ma non trovo il file...
grazie
Walter
ps. su un altro sito uso joomla 1.0.15: devo fare qualcosa su questo sito? grazie anche per questo...
-
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.
Non trovo più i file sui download di Joomla.it, è possibile?
Ciao Odino, stiamo caricando piano piano tutti i pacchetti di aggiornamento, ora è online anche quella dalla 1.5.4
Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?
Bene e comunque grazie Alex
-
Ciao Alex,
io devo aggiornare da 1.5.3 ma non trovo il file...
grazie
Walter
ps. su un altro sito uso joomla 1.0.15: devo fare qualcosa su questo sito? grazie anche per questo...
ora trovi anche il pacchetto di aggiornamento per la 1.5.3
Sul sito dove hai la 1.0.15 non devi fare niente, lascia la 1.0.15
-
Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?
Bene e comunque grazie Alex
Si, speriamo presto di rilasciare il pacchetto 1.5.6 localizzato in italiano
-
grazie infinite per l'avviso, io ho appena aggiornato dalla 1.5.5 e nessun problema. Ho semplicemente sovrascritto i file.
-
Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?
Bene e comunque grazie Alex
Si, speriamo presto di rilasciare il pacchetto 1.5.6 localizzato in italiano
perfetto
grazie infinite per l'avviso, io ho appena aggiornato dalla 1.5.5 e nessun problema. Ho semplicemente sovrascritto i file.
ciao Dario, ben fatto :D
-
mamma mia, quando ho letto la notizia stamane,
mi son svegliato storto! ;D
pericolosissima questa falla... :-\
ho subito sovrascritto i files dalla 1.5.5 alla 1.5.6.
aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).
tutto bene, funziona tutto perfettamente. :D
fabio
-
aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).
rilasciano sempre in gran velocità... :) e poi conta che tra le versioni della 1.5.X cambia poco per la patch
-
aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).
rilasciano sempre in gran velocità... :) e poi conta che tra le versioni della 1.5.X cambia poco per la patch
nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere... ;D
-
scusate ma penso di avere un problemino :'(
ho trasferito via FTP l'aggiornamento ma ora sia in frontend che backend mi da questo errore:
Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
cosa ho dimenticato?
grazie
-
Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?
Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?
-
Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?
Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?
Ciao Alex,
avevo la 1.5.3.
Ho usato il file da 1.5.3. a 1.5.6
Il bakup lo avevo fatto con Joomla Pack ma ora mi dice che il file zip è danneggiato.
dovevo controllarlo prima >:(
-
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi
-
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi
lo sto rieffettuando in questo momento... ti faccio sapere.
Grazie
-
aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).
rilasciano sempre in gran velocità... :) e poi conta che tra le versioni della 1.5.X cambia poco per la patch
nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere... ;D
no nel senso che la patch aggiunge roba nuova al core di J1.5, ma tra le varie versioni ( 1.5.0 -> 1.5.6 ) i cambiamenti al core non sono grandissimi, quindi la patch è praticamente la stessa per ogni versione.
-
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi
effettivamente non mi trasferisce tutti i file.
Sembra che qualche file non lo voglia caricare....
consigli?
-
che programma FTP utilizzi? Filezilla?
verifica i file che non ti trasferisce che permessi e privilegi hanno sul server
-
che programma FTP utilizzi? Filezilla?
verifica i file che non ti trasferisce che permessi e privilegi hanno sul server
si uso Filezilla.
Stavo proprio cercando di capire questo però siccome i file che non carica sono tanti... un po' in questa cartella un po' in un'altra sto ricaricando tutto cartella per cartella.
ti faccio un esempio:
libraries\joomla\database\table.php
non lo vuole proprio caricare...e come questo tanti altri.
questo file sul server ha il permesso 644
-
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.
Attenzione però: una volta resettato avrai problemi lato back-end! (è un circolo vizioso)
-
ma nel messaggio di errore caricamento di da qualche indicazione del tipo permesso negato o altro ?
Ti consiglio di contattare il tuo gestore di hosting per risolvere la situazione.
-
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Il sito è in prova su Joomlatests.
Ho provato a mandare una mail e sono in attesa.
Se mi rispondono chiedo di resettare il CHOWN?
in Filezilla c'è scritto che è il collegamento è chiuso dal server... però solo con alcuni file.
grazie
-
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?
-
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?
è lo stesso sia in front-end che in back-end
Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
-
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?
-
è lo stesso sia in front-end che in back-end
Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.
Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona ;)
-
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?
ripristina il back-up più recente, e subito dopo aggiorna il core.
-
è lo stesso sia in front-end che in back-end
Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
E' andata come dici tu. Ora sono in attesa di ricevere risposta da joomlatest.
Grazie vi faccio sapere
Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.
Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona ;)
-
Aggiornato, tutto liscio ;D Grazie per l'avviso ;)
-
Disponibile in download la versione 1.5.6 localizzata in italiano.
-
aggiornato da 1.5.5 a 1.5.6 senza problemi con filezilla...
-
Questa di oggi è una vera e propria emergenza.
Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.
Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.
Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati? :o :'( Nessuno lo saprà mai con esattezza.
Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema.. :-[
Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.
Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.
-
grazie x l'agiornamento!
subito rimpiazziati i files e tutto è andato liscio...
-
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla
-
Non capisco ...
Visito il mio sito (mercatidelcontadino.it) e mi dice che è stato hackerato poi vado sul pannello di controllo-->configurazione e metto "sito online: off". A questo punto il sito è visibile, ma cosa comportà?
-
Ciao izio,
entra via FTP e verifica quali file hanno la data modificata ad oggi.
Puoi entrare in amministrazione ?
-
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla
Io ho aggiornato Joomla, sono andato sul backend per controllare e.... zac, ho trovato il sito hackerato.
Dopo un attimo di panico dovuto al fattoche non mi ripristinava il salvataggio del DB che avevo fatto la scorsa settimana, hoproceduto in questa maniera.
Da PHPAdmin sono andato sulla tabella users ed ho cambiato la password dell'utente admin con quella di un utente mio amico che mi ha gentilmente detto quale fosse la sua password.
Fatto quello sono entrato nel pannello di backend ed ho potuto ripristinare tutto. Apparentemente era stata cambiata solo la password dell'admin. Tutti i contenuti sembrano a posto.
-
Si adesso entro e ti dico quali file sono alla data di oggi ......aiutami ti prego..
-
Sono entrato Via ftp in administrator ....adesso cosa devo fare
-
ho trovato il file configuration.php che è stato modificato alle 12,03 ma vedo anche la cartella tmp che è modificata lo stesso giorno e la stassa ora....cosa devo fare
-
Izzo devi applicare l'aggiornamento di Joomla, usando il tuo client FTP.
Poi accedi al database, hai phpMyAdmin? Se si, devi accedere alla tabella jos_users e modificare la password dell'utente admin.
Dato che la password è codificata con l'algoritmo MD5, prima di premere il pulsante Save seleziona dal menu drop-down di fianco al campo Password la funzione MD5.
Quindi dovresti poter accedere nuovamente all'amministrazione usando la nuova password.
Dopodichè controlla eventuali nuovi utenti che potrebbero essere stati creati, e se tutti i contenuti sono al loro posto
-
Ho risolto ...grazie a tutti siete stati meravigliosi .....ne valeva la mia vita ...era meglio che sparivo dal mondo ....mi ammazzavano ....minimo...da adesso faccio un salvataggio al giorno ........grazie a tutti di cuore
-
Questa di oggi è una vera e propria emergenza.
Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.
Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.
Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati? :o :'( Nessuno lo saprà mai con esattezza.
Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema.. :-[
Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.
Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.
E' in corso un party organizzato dagli sviluupatori di Drupal... :D
-
Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre
Facciamo un ragionamento.
Conservo delle monete in un forziere che deve essere forzato scegliendo la chiave giusta e facendogli fare X giri.
Ti sentiresti sicuro, Flavio, se tutti sapessero qual'è la chiave giusta per il tuo forziere, e gli mancasse solo sapere quante volte andrebbe girata?
L'idea di avere come username admin è quantomeno folle. Almeno, io non mi sentirei per niente al sicuro.
Ci sono due parametri che garantiscono l'inacessibilità ai miei dati : user e password, se uno lo conoscono tutti, cosa ci sta a fare lì?
-
Giusto il ragionamento di Odino,
forse noi che abbiamo un pizzico di esperienza in più dobbiamo ricordarci di farlo presente ai niubbi. D'ora in poi, oltre a dare il benvenuto in joomla dirò cambia lo username!!!
riguardo alla falla, che si sappia anche gli altri cms in circolazione hanno avuto o hanno problemi del genere? In generale mi si dice che per definizione un cms sviluppato in php ha sempre un margine di vulnerabilità...
Ragionando, quanto è importante avere un buon servizio di hosting e la pazienza di preoccuparsi per mettere tutti i parametri in sicurezza e fare backup preventivi!
-
Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.
Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti. :-\
-
Scusate se io devo installarlo da nuovo posso fare la modifica già in origine..prima di caricare il programma con FTP??
-
maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!
-
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.
-
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.
Si grazie ho notato ora che c'era già disponibile la versione 1.5.6.
Thanks
-
e che ca......o >:( credo che mi abbiano fottuto giusto ora ho provato ad entrare nel mio sito, non riuscendoci cosa vengo a leggere qui hacker.
Ragazzi una mano ora cosa faccio.
Ma modificano solo la pass. o riescono ad entrare ed attingere info sul databese pass ecc.
Grazie ???
-
Ciao .
Grazie per il Vs. lavoro , aggiornato da 15.5 a 15.6 nessun problema
auguro a tutti un buon ferragosto
Sandro
-
Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.
Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti. :-\
bene...ora tutti a tentare di entrare sul blog di Flavio :D
ops...'azz è wordpress ;D
maledetti hacker......fan cazzisti......
tengo a precisare sull terminologia:
se vi entrano e vi devastano il sito non sono hacker, ma stupidi cracker.
Un hacker se vi entra dentro un sito vi fa un favore :) non vi getta nello scompiglio, ma vi fa capire dove e come è possibile accedere
-
scusatemi ragazzi ma non c'è nessuno di voi che sta testando il sito su joomlatests.com?
Io l'ho scoperto tramite questo sito e mi sembra che un po' di utenti utilizzavano questo hosting. Se c'è qualcuno mi può dire se è riuscito a mettersi in contatto con chi gestisce il servizio?
Io non posso completare l'aggiornamento e ho il sito bloccato :'(
grazie
-
Sentite, io ho una 1.5.2, almeno così trovo scritto nell'admin in alto a destra, che non ho fatto in tempo ad italianizzare.
Che faccio? Scarico il pacchetto 'Aggiornamento da Joomla 1.5.2 a Joomla 1.5.6 - ita' anche se io ho il sito in inglese o devo trovare qualche altro file?
Salutoni e grazie!
Bignè Erosivo
-
Buongiorno a tutti, ho aggiornato il sito come da istruzioni con filezilla tutti i file vengono sovrascritti ma quando entro nell'amministrazione del sito in alto a destra mi riporta versione 1.5.5 sbaglio qualcosa ?
Grazie ed un saluto
Ho risolto ho dovuto sovrascrivere per le cartelle libraries e modules i file singolarmente, per le altre cartelle da un controllo fatto tra le date dei file tutti somno stati sovrascritti, non so se questo é successo soltanto a me e se può servire ad altri.
Saluti
-
maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!
Al contrario, penso che mentre gli hacker (o cracker o forse ancora meglio script kiddies) abbiano fatto il loro devastante dovere di indicarci la falla, concordo con copesc nel vedere un lavoro approssimativo del dev team circa la sicurezza (che in un CMS è requisito primario). Bruttissima figura che potrebbe costare al nostro CMS i PACKT award.
Comunque sia gli hacker/cracker/s.kiddies mi sono sembrati iperattivi altro che fancazzisti! ;)
Inoltre volevo segnalare, per chi non volesse/potesse upgradare ma desidera mettersi in sicurezza come patchare il componente cui si deve l'exploit:
1) aprire /components/com_user/models/reset.php
2) dopo la linea 113 "global $mainframe;" aggiungere:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
E si è in sicurezza pure con la 1.5.0 :)
fonte:http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)
-
ti faccio un esempio:
libraries\joomla\database\table.php
con da 1.5.5 a 1.5.6 due diversi files non volevano trasferisi solo in un sito su 8, ma ripescando il trasferimento alla fine sono passati...
filezilla sotto segnala i files che non vanno a buon fine e permette di ripescarli..
-
Sentite, io ho una 1.5.2, almeno così trovo scritto nell'admin in alto a destra, che non ho fatto in tempo ad italianizzare.
Che faccio? Scarico il pacchetto 'Aggiornamento da Joomla 1.5.2 a Joomla 1.5.6 - ita' anche se io ho il sito in inglese o devo trovare qualche altro file?
Salutoni e grazie!
Bignè Erosivo
Ciao Bigne Erosivo,
si puoi usare i pacchetti di aggiornamento Italiani oppure scaricare quelli inglesi:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
-
... una domandona.... ormai è stabilito che cambiando l'utente admin con un'altro la cosa sarebbe stato più complesso far accedere al proprio sito.... ma se la cartella administrator fosse stata protetta dal file htaccess o da analoghe regole sulla configurazione di apache (richiesta di ulteriore utente e password per accedere a tale cartella)? Avrebbe forse evitato qualche problema o no??? :o
Sicuramente non avrebbe impedito il reset della password, ma avrebbe inibito il collegamento al pannello di controllo... giusto??
Bye
-
@tekoteo: certamente, il cracker per accedere al sito avrebbe dovuto collegarsi al pannello di amministratore, ma essendoci la protezione.. nada. ;)
-
sto aggiornando tutti quanti i siti.
che falla ;D
-
scusate ho scaricato il seguente file di aggiornamento dalla 1.5.3 alla 1.5.6 (Joomla_1.5.3_to_1.5.6-Stable-Patch_Package_ita.zip), ma stranamente il file è di 2.8mb...mi sembra un pò troppo per una patch di aggiornamento (da 1.5.5 a 1.5.6 è di 300kb circa) ed inoltre ho notato che all'interno c'è anke un file install.php e questo mi è sembrato un pò strano perchè negli altri aggiornamenti ho sempre trovato solo pochi file da sovrascrivere. Vi volevo chiedere se è una cosa normale e se posso procedere con l'aggiornamento!
Grazie a tutti
(ho visto ke anke da 1.5.2 a 1.5.6 il file è parekkio grosso...booooohhhhhhh ???)
-
@tekoteo: certamente, il cracker per accedere al sito avrebbe dovuto collegarsi al pannello di amministratore, ma essendoci la protezione.. nada. ;)
Ecco.... dato che ho visto un tot di tentativi di accedere alla mia administrator falliti, probabilmente verificavano se era il caso di agire o no.... nel senso che non ho avuto alcun cambio di password.... (o forse si sono commossi per il mio sito che effettivamente fa un po' pena... ;D)
-
ciao ragazzi.
vi scrivo dalle ferie (che sono quasi finite :'() per un problema dopo l'aggiornamento.
quando vado ad inserire un nuovo articolo ricevo questo errore:
Warning: Missing argument 7 for ContentView::editContent(), called in /home/XXXXXX/domains/XXXXXX/public_html/administrator/components/com_content/controller.php on line 572 and defined in /home/XXXXX/domains/XXXXX/public_html/administrator/components/com_content/admin.content.html.php on line 435
purtroppo non ho avuto tempo di vedere a fondo il problema, se qualcuno ha avuto lo stesso problema e ha risolto me lo può far sapere (leggerò la risposta da casa ;D9
ciao
filpi
-
Usi la SEO Patch? Aggiornala.
http://forum.joomla.org/viewtopic.php?f=430&t=315660&start=0&st=0&sk=t&sd=a
-
scusate ho scaricato il seguente file di aggiornamento dalla 1.5.3 alla 1.5.6 (Joomla_1.5.3_to_1.5.6-Stable-Patch_Package_ita.zip), ma stranamente il file è di 2.8mb...mi sembra un pò troppo per una patch di aggiornamento (da 1.5.5 a 1.5.6 è di 300kb circa) ed inoltre ho notato che all'interno c'è anke un file install.php e questo mi è sembrato un pò strano perchè negli altri aggiornamenti ho sempre trovato solo pochi file da sovrascrivere. Vi volevo chiedere se è una cosa normale e se posso procedere con l'aggiornamento!
Grazie a tutti
(ho visto ke anke da 1.5.2 a 1.5.6 il file è parekkio grosso...booooohhhhhhh ???)
Nessuno mi sa aiutare????
-
di quale aiuto hai bisogno ?
Il file è quello.
-
A me con la mia solita fortuna, non funziona più l'editor per l'invio di notizie, o meglio, mi visualizza una bella pagina bianca priva di stili css e di editor con una casella di testo e stop...
-
Ciao LoganCale,
ma in Configurazione globale che sia impostato Editor WYSIWYG predefinito e controlla anche nelle caratteristiche del tuo utente con cui accedi all'amministrazione che sia attivo l'editor.
-
Ragazzi, guardate cosa ho trovato in rete:
Wed 13 Aug 2008
How Joomla 1.5.6 came about
User Rating: / 29
PoorBest
Coordinator Blog
Written by Anthony Ferrara
As most of you know, a critical security vulnerability affecting all Joomla versions below (and including) 1.5.5 was discovered on Tuesday, August 12th 2008. What most of you don't know, is what went on behind the scenes that day. A whole mass of people came together and immediately worked on all the tasks necessary to make 1.5.6 happen. Experiencing this first hand was quite amazing... Publishing a release is a process that normally has two weeks (and a team of people) devoted to it (for everything from selecting which remaining artifacts will be fixed, to translations, to clicking publish and everything in-between). This all happened in a VERY short time.
Here's an abridged breakdown of how 1.5.6 came to be...
15:50 EST
Bug Squad member Marijke Stuivenberg points the squad to a reported vulnerability in Joomla 1.5.5.
15:55 EST
Bug Squad members Jennifer Mariott, Elin Waring, and Marijke (along with development coordinator Wilco Jansen, OSM Vice President Rob Schley and myself) verify that the vulnerability exists and the report is valid.
15:56 EST
All available development Work Group members, Bug Squad members and Core Team members are notified of the issue.
Bug Squad confirms that 1.5's SVN is stable and is ready for immediate release pending vulnerability fix.
Forum moderators are informed of and asked to remove references of this issue until release.
16:05 EST
Patch is generated and provided to Bug Squad for testing/confirmation of fix.
16:20 EST
Patch is confirmed to fix vulnerability.
Front page announcement is drafted.
16:30 EST
Patch is committed into SVN along with all preparations for release.
Joomla 1.5 branch is frozen for release cycle. Bug Squad begins testing sanity and operation of SVN.
16:46 EST
Security announcement (on developer.joomla.org) is drafted.
17:20 EST
Front page announcement provided to translators.
Joomlacode prepared for release.
17:30 EST
Bug Squad confirms sanity of SVN and that all release preparations are in place.
Package generation begins.
17:50 EST
Full download packages generated.
18:05 EST
Packages provided to Bug Squad for validation and testing.
18:30 EST
Bug Squad confirms package sanity, final steps before release are completed.
18:40 EST
Front Page article and Developer security report published.
Full download packages released.
19:30 EST
All patch downloads tested and published. Release cycle completed.
Conclusion
Total time from report of vulnerability to initial release: 2 hours 50 minutes
Total time from report of vulnerability to completion of release cycle completion: 3 hours 40 minutes
Total number of people directly involved: between 20 and 30
Traduco solo la parte finale:
"Tempo totale dalla segnalazione della vulnerabilità alla release iniziale: 2 ore e 50 minuti;
Tempo totale dalla segnalazione della vulnerabilità al completamento del ciclo di rilascio: 3 ore e 40 minuti;
Numero totale di persone direttamente coinvolte: tra 20 e 30"
Semplicemente stupefacente.
Non posso non esprimere un sentito "GRAZIE!!!" a queste persone.
Certo che poi Joomla! è di gran lunga il CMS più sicuro :P
-
Inoltre volevo segnalare, per chi non volesse/potesse upgradare ma desidera mettersi in sicurezza come patchare il componente cui si deve l'exploit:
1) aprire /components/com_user/models/reset.php
2) dopo la linea 113 "global $mainframe;" aggiungere:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
E si è in sicurezza pure con la 1.5.0 :)
fonte:http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)
Grazie! Io avevo effettuato modifiche a decine di file e ora mi veniva male sovrascrivere tutto. Meno male che la modifica riguarda un solo file! :)
-
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ... ;D ;D ;D rapidamente
ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???
-
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
-
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ... ;D ;D ;D rapidamente
ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???
Modificare il nome utente da admin in altro è cosa estremamente saggia in quanto, oltre a dover individuare la password, è necessario individuare il nome utente. Quindi rende le cose sicuramente un po più complicate. Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.
Tutto questo incrementa il livello di sicurezza, ma da qui a ritenersi in cassaforte ne corre. Aggiornare è comunque una azione da fare
-
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo
-
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
-
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo
devi caricare via FTP l'aggiornamento dalla 1.5.0 alla 1.5.6
-
Ciao Bigne Erosivo,
si puoi usare i pacchetti di aggiornamento Italiani oppure scaricare quelli inglesi:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Guarda, sul mio Hard disk ho poi trovato i file lingua per la 1.5.2
Ho quindi proceduto ad 'italianizzare' il sito e poi ho applicato il file da 1.5.2 a 1.5.6.
Con l'ftp è un po' lungo, soprattutto con la mia connessione lenta, ma ci sono riuscito!
Ciao e grazie!
Bignè Erosivo
-
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6
-
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6
Nonostante abbia caricato con successo lil nuovo pacchetto 1.5.6 nel pannello di controlla di amministrazioe e nella configurazione rimane scritto 1.5.5-. Dove sbaglio o cosa devo controllare? Grazie tante
-
io ancora non ho risolto.
Quelli di Joomlatests non mi hanno proprio risposto... :-X
Vorrei un consiglio:
se prendo un altro servizio di hosting e carico via ftp tutto e poi popolo il database pensate che riuscirò a risolvere?
per il momento sto provando a caricare ma oggi rispetto a ieri non carica altri file e mi da un errore diverso.... non so proprio cosa fare.
http://dajeroma.joomlatests.com/
Fatal error: Class 'JURI' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/plugins/system/legacy.php on line 171
il file legacy.php risulta caricato... però mi da sempre errore.
-
Ciao LoganCale,
ma in Configurazione globale che sia impostato Editor WYSIWYG predefinito e controlla anche nelle caratteristiche del tuo utente con cui accedi all'amministrazione che sia attivo l'editor.
Si ovviamente già fatto, ma niente da fare...
-
MA nn puoi caricare i file per l'aggiornamento??? Prima di oggi nn hai mai aggiornato? Sicuro che il prob nn sia il client che utilizzi ???
-
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.
Purtroppo L'hosting (Joomlatests) non mi risponde...
E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici :(
Accetto qualsiasi consiglio :-\
-
Ciao a tutti!
Dopo l'attacco dell'hacker, ho cambiato la password.
Ho provato anche a caricare l'aggiornamento dalla versione 1.5.2 alla 6 ma mi crea problemi.
Caricando la cartella administrator, non riesco più a accedere al sito e il messaggio di errore è il seguente: "Database Error: Unable to connect to the database:Could not connect to MySQL".
Qualcuno mi sa dire cosa si può fare?
-
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.
Purtroppo L'hosting (Joomlatests) non mi risponde...
E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici :(
Accetto qualsiasi consiglio :-\
Può darsi che ci sia un problema di permessi. Installa extplorer (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2630/Itemid,35/) nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.
-
SONO STATO COLPITO
Mi hanno messo il sito off line
Grazie a mysql ed un utente di prova, ho superato il problema
ma ho delle domande da porvi?
Quali danni mi ha causato?
Ha avuto accesso totale al file di configurazione dove erano inserite le user e le password ftp e mysql
Io sono su aruba e ho cambiato subito la password ftp ma quella di mysql non so come cambiarla, qualche idea?
per il resto credo che non mi ha fatto altro danno, ma non so cosa verificare nel dettaglio
Grazie a Tutti.
PS
Ho letto tutti i post precedenti.
www.scozzaro.it (sito aggiornato a 1.5.6)
-
Ciao vincenzo, per sicurezza chiedi al tuo fornitori di hosting di cambiarti anche la password del database.
-
Il mio portale, con oltre 600 contenuti, è ancora alla versione 1.5.0.
Ho fatto un test di aggiornamento su un sito locale dalla 1.5.0 alla 1.5.6. Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione, non vorrei hackerarmi il sito da solo... cosa devo fare?
Se il sito ha dei template di terze parti, sovrascrivendo la cartella template, i template acquistati verranno persi, giusto?
Se il problema è legato all'utente Admin, non è sufficiente modificare il nome e la password dell'amministratore?
grazie per le risposte
-
Ciao sto leggendo con attenzione questi post ho effettuato aggiornamento e non ho avuto nessu probblema
Riguadro il post di sali40
Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.
Potrei avere qualche indicazione a riguardo ?
Grazie
-
ragazzi la colpa era della sef patch. ora va tutto
ciao
-
Ciao filpi5481,
a cosa ti riferisci?
ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?
grazie
-
Ciao filpi5481,
a cosa ti riferisci?
ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?
grazie
fai un bel backup del sito web e prova ad aggiornare.
dovrebbe funzionare tutto. io ho aggiornato dalla 1.5.5 alla 1.5.6 ed è andato tutto ok
ciao
-
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.
-
Troppo tardi per me :( :( :'(, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.
Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?
:(
-
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.
Purtroppo L'hosting (Joomlatests) non mi risponde...
E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici :(
Accetto qualsiasi consiglio :-\
Può darsi che ci sia un problema di permessi. Installa extplorer (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2630/Itemid,35/) nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.
ti ringrazio ma explorer già lo utilizzavo. Il fatto è che sia front-end che back-end mi da errore. Non posso entrare più da nessuna parte....
-
Ciao scusate l'intromissione ma vedendo il nome di questi componenti , ho trovato questo in rete .
Spero di avere fatta cosa gradita
Componente Extplorer <= 2.0.0 RC2
E' stata scoperta una falla di sicurezza priorità alta
SQL Injection Vulnerabilities
Componente Joomlaxplorer 1.6.2
E' stata scoperta una falla di sicurezza priorità alta
Remote Vulnerabilities
-
aggiornamento effettuato... tutto perfettamente funzionante...
grazie... :P
-
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.
Chiedo scusa per l'allarmismo, effettivamente la cartella locale contiene ancora molte catelle, ma che non producono nessun risultato...
Ho posto i miei dubbi su come fare l'aggiornamento (se sostituire singolarmente gli oltre 100 singoli files o tutte le cartelle), draggando le cartelle dell'aggiornamento, ricaricando il sito, appare una bella schermata bianca, sia per l'index che per la pagina administrator.
Cosa dovrei fare? rischiare di far fare la stessa fine anche al sito on line?
Se riuscite ad individuare l'errore che posso aver commesso vi sarei grato.
Ho comunque postato la mia esperienza.
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...
-
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...
se sostituisci una cartella mi pare ovvio che ne perdi il contenuto, come potrebbe essere diversamente?
se la aggiorni invece non perdi niente, ovviamente per aggiornamento si intende la stessa procedura stabilita per tutti e non ciò che il niubbo di turno pensa o crede....
e per me finisce qui.
-
grazie per la risposta :)
-
Fai un bekup db e sito
Per i template se vuoi stare tranquillo con un ftp li scarichi sul tuo pc magari fattene anche una copia su cd li avrai sempre a tua disposizione .
-
Volevo avvisarvi che a me è capitato qualcosa di veramente anomalo. Non si è trattato solo di un semplice hackeraggio che ha modificato le passw. admin, ma ben altro.
Operando con la 1.5.3 ho avuto gli stessi problemi di entrare nel backend admin, in quanto alcuni articoli erano stati completamente cancellati e al loro posto appariva la tipica dicitura da Hacker.
Ma quando mi sono collegato via FTP al sito per aggiornare la versione all'1.5.6 ho scoperto che molte cartelle, in libreries, module e component, ecc.. erano stati cancellati. Stesso dicasi per tutti i file .html e alcuni .php . Ho dovuto caricare ad uno a uno tutti i folder con le varie sottocartelle decimate dagli hacker.
Speriamo che la versione ultima la 1.5.6 sia veramente sicura.
-
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
installation_
Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.
Qualcuno ha idea di che cosa si tratti????
Ciao e grazie a chi risponderà
www.dazebao.org
-
Fatto l'aggiornamento alla 1.5.6 di una decina di siti.
Tutto veramente ok :) :) :)
Grazie di tutto ragazzi!
-
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
installation_
Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.
Qualcuno ha idea di che cosa si tratti????
Ciao e grazie a chi risponderà
www.dazebao.org
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.
-
Brutto rientro dai miei unici 4 giorni di ferie: mi hanno cambiato la password di amministrazione (1.5.5). Per fortuna sembra non abbiamo rovinato nulla, probabilmente perchè il nome utente non era admin. Ho cambiato la password direttamente nella tabella del database (breve ricerca su Google su come fare) e sono riuscito ad entrare. Ho quindi upgradato alla 1.5.6. Speriamo bene!
-
Nessuno mi risponde?? :(
Troppo tardi per me, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.
Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?
Scusate ma dopo il mio messaggio
ho notato questo entrando nella conf. del sistema:
Dettagli Login FTP Per aggiornare il file configuration.php, Joomla! necessita dei dettagli del tuo account FTP. E' necessario quindi compilare i campi del seguente form .
Nome utente:
Password:
Su l'altro sito aggiornato alla stessa patch questa scritta ecc.. non ci sono, Sono normali o me l'hanno aggiunte con l'hackeraggio della Password di admin?
Grazie a tutti!
-
AGGIORNAMENTO EFFETUATO TUTTO OK DALLA 1.5.5 alla 1.5.6
Grazie a tutti...
-
Aggiornamento da 1.5.0 a 1.5.6 senza colpo ferire. Ottimo lavoro ;)
-
Ho provato a caricare la nuova versione, ma ho dovuto reinstallare la vecchia perchè alcune cose nn funzionavano... A suo tempo avevo modificato alcuni file per l'impaginazione, e per evitare un problema che mi dava joomla (non si aprivano gli artcoli), quindi se carico la nuova versione le vecchie modifiche vengono rimosse e mi ritrovo nei guai. Non c'è un modo per fare l'upgrade senza perdere le mie modifiche precedenti? Bisogna per forza caricare tutto il pacchetto della nuova versione o sono suff alcuni file?
-
AIUTO ,,PURTROPPO MIO SITO E' STATO ATTACCATO,,,,COME POSSO FARE,PER RISTINARLO
-
anche i mieie due siti hanno subito attacco
By BeyazKurt | Albanian C0der
come posso fare a ripristinare il tutto.
sul primo sito www.videoin.eu ho back up del 15 ago ma il sito era gia hackerato, ma almeno ftp funzionava...adesso sia questo che il database sono andati...
sul sito www.blurayusati.com ho solo pannello di controllo con pasword ed admin alterati...e file config modificato.
qualche aiuto?
-
è presente sul wiki di joomla.it la procedura per il recupero della password di admin
http://wiki.joomla.it/index.php?title=Recupero_password_admin
-
.....
Riguadro il post di sali40
Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.
Potrei avere qualche indicazione a riguardo ?
Grazie
Possibilmente fuori dalla cartella web crei un file chiamato .htpasswd (se, ad esempio, il percorso completo per il sito è 'pippo/ciccio/home/www', lo crei nella cartella 'pippo/ciccio/home').
In questo sito, (http://www.clockwatchers.com/htaccess_tool.html) trovi, alla fine, ".htpasswd tool". A sinistra metti il nome utente che vuoi e a destra la password che vuoi associare a ciascun nome utente. clicchi su "create it". Copi e incolli quello che viene fuori nel tuo .htpasswd.
Nella cartella "/administrator" crei un file chiamato .htaccess e dentro incolli:
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Ovviamente AuthUserFile sarà la path verso il tuo htpasswd.
Da quel momento, per accedere alla cartella administrator, verrà richiesto nome utente e password che dovranno coincidere con uno degli utenti/password che avrai messo nell'htpasswd.
Non dimenticare di creare l'htpasswd prima di creare l'htaccess
-
Si può anche lanciare una query al database in questo senso:
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore" con user "admin" e password "admin".
Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente
-
a me per fortuna hanno colpito il sito che uso per fare i test
www.kenkoo.it gli altri siti sono stati aggiornati e non ataccati
ho invecie un sito su joomla 1.013 rischio anche la?
come posso fare un backup via ftp?
basta spostare i file da ftp su una cartella del pc?
per il database basta esportarlo?
per quanto riguarda kenkoo posso attraverso il database msql risolvere qualcosa, solo per vedere come si fa
ciao e grazie
-
prova, verifica i file contenuti nella cartella aggiornamento...
-
;D ... io arrivo sempre dopo... nel senso che mi hanno attaccato il sito, il 15 alle 17,00 circa del pomeriggio... me lo sono ripristinata da sola, con il panico nel cuore... ma visto che riuscivo ad accedere in ftp non mi sono allarmata tantissimo.
Calma e sangue freddo, recuperato l'index (mi avevano modificato quello del template di default) dal backup, lo carico, cambio password all'admin e mi sono persa 15 chili quando ho provato ad accedere al mio pannello di controllo ::) Meglio non esagerare, ne peso 45 LoooL.
Comunque, recuperato il sito, sono passata per avvisare di questa cosa, e vedere se gia' a qualcuno fosse successa (mi pareva strano che non avessero toccato nulla tranne l'index e la password, pero' volevo sincerarmi che ci fosse un modo per evitare che accadesse nuovamente) e quindi ho trovato il vostro thread... :)
Uppato dalla 1.5.3 alla 1.5.6 con successo.
Grazie millissime per questa patch!!!
PS: ma per cambiare il nome admin, quale è la procedura corretta per non fare danni?
Non vorrei, dopo aver recuperato l'intero sito, non riuscire piu' ad entrarci per autohakeramento :D
Grazie per eventuale risposta :-*
-
Salve a tutti .. panico Panico
ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie
odino70
-
Salve a tutti!
Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione
errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.
come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte
-
Salve a tutti .. panico Panico
ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie
odino70
Ciao Odino70,
controlla via ftp se ci sono le immagini e che permessi hanno
-
Ciao a tutti,
putroppo sono rientrato da pochi gioni di vacanza e nemmeno il tempo di leggere la Notizia di questa grave falla in Joomla 1.5.5, e di avere il tempo di aggiornare alla 1.5.6, e proprio dalla serata di ieri sono impossibilitato ad entrare nell'Amministrazione.
La cosa che mi preoccupa un pò, è che ho già provato la vostra Guida, per recuperare la password, ma non mi funziona..mi dice che è sempre errata.
A questo punto come mi comporto?
Sovrascrivo comunque i files di Joomla 1.5.6, e riprovo a recuperare la pw?
Provo ad importare un Database precedente del fattaccio di ieri?
Attendo vostri suggerimenti
Grazie a tutti
-
Ciao Ranma1981, prova a fare un recupero via mail dal modulo di login di Joomla. Se non ti hanno cambiato la mail riuscirai a resettare la password.
-
Grazie mille Ste, non ci avevo pensato :)
Si l'email è la stessa, l'avevo già notato da Phpmyadmin, infatti funziona..Grazie ancora
Saluti
-
salve
sul sito locale
ho provato come da l wiki di joomla.it la procedura per il recupero della password di admin
ma il risultato..
pagina completamente bianca sia per l'index che per la pagina di amministrazione
Attendo vostri suggerimenti
Grazie a tutti
-
Mi autoquoto. Crea un altro utente superadmin direttamente in mysql
Si può anche lanciare una query al database in questo senso:
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore" con user "admin" e password "admin".
Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente
-
Leggevo sul sito da cui ho scaricato il pacchetto di aggiornamento alla versione 1.5.6 che c'è un bel modo di fare l'aggiornamento: sovrascrivere i file via FTP con quelli contenuti nel pacchetto.
Comunque da quel che ne capisco questo è valido solo per i siti in remoto ... e se uno ce l'ha in locale sul proprio pc che deve fa?
Copiare cartella per cartella e sovrascriverli
Comunque per fare l'upgrade in locale ci vuole l'FTP ?
grazie x i suggerimenti ...
-
Ciao fluxy, per l'upgrade in locale ti basta sovrascrivere le cartelle di joomla già presenti nella cartella htdocs (o www). Non c'è molta differenza rispetto all'agiornamento in remoto, solo non è necessario l'ftp, visto che il server è immediatamente raggiungibile (visto che è sul tuo computer!!)
-
ragazzi!!! che prodotto!!! wonderful and free!!!
complimenti a tutti e soprattutto grazie!!!!
-
Salve a tutti!
Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione
errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.
come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte
Scusate l'intervento da inesperta, ma non ho trovato risposta ai problemi qui espressi.
Io uso mac, lavoro in locale perché sto ancora imparando a usare joomla e ho timore di incappare nei problemi manifestati. Fra l'altro non ho trovato la patch italiano dalla 1.5.5 alla 1.5.6 sono proprio imbranata o non sono ancora pronti?
Per Kriss, se sovrascrivo i file non incappo nei problemi di cui sopra?
grazie e ciao
Ilaria
-
Ciao hillary,
capisco che molti utenti in questo post hanno scritto spropositi ed inutili idiozzie, ma tu devi avere fiducia in noi.
Cerca bene e con attenzione nella pagina dedicata agli aggiornamenti:
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2
e troverai quello che ti occorre con le istruzioni che ti occorrono.
Non ci sono problemi.
-
@Fluxy:
Ribadisco che per l'aggiornamento della propria versione in locale è sufficiente sovrascrivere il contenuto dell'aggiornamento ai file già presenti nella cartella di joomla in htdocs.
Ho provato anche sul Mac per vedere se dava problemi ma va tutto correttamente. ::)
-
Voi ci crederete, io no: ci sono riuscita!!!
Ho sostituito file per file, ho impiegato un mucchio di tempo, forse si poteva fare prima, ma così sono più sicura.
E funziona tutto. Grazie a tutti
ciao Ilaria
-
Ciao fluxy... ed hillary
anche io uso mac... (ovviamente come ognuno che usa mac posso dire che è meglio per tutto)... beh se hai joomla in locale quindi con mamp ... è un po' meno meglio :(
ci sono un po' di accortezze da tenere.
Innanzi tutto, come probabilmente sai, se sovrascrivi una cartella il finder la sovrascrive completamente, non va a sostituire solo i file che sono presenti in entrambe ed ad aggiungere quelli non presenti prima(come su win), quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file :(
Altra cosa molto fastidiosa sono i file (nascosti) che crea il finder in automatico, quelli per capirsi che iniziano per ._nomefile tutti di 4 kb in cui sono memorizzate le informazioni di visualizzazione dei file omonimi senza ._ davanti....
Il problemino è che il . davanti ad un file proprio non piace al futuro server linux su cui metterai joomla(se carichi i file di joomla via ftp senza fare installazione remota, se installi in remoto e poi porti su il db funziona) e per me sono stati fonte di molti errori. Ricordati che lo stesso problema lo avrai ogni volta che uploderai una cartella, i file al suo interno saranno tutti doppi, se carichi i singoli file funziona... :-\ quasi impensabile...
Ci sono dei programmini che ripuliscono le cartelle da tali file oppure ti fai una procedura da automator, oppure la condividi, ci accedi con win(deve essere attivata la visualizzazione dei file nascosti e di sistema), fai una ricerca in quella cartella di tutti i file ._* selezioni tutti e cancelli.
Spero di esserti stato utile. Ciao
-
Ti ringrazio, Cornac, delle informazioni.
Si, ho joomla sotto mamp e sono convinta della super.... di mac!
Non sono incappata nei problemi del metodo di copiare del finder perché ho copiato (sostituendo) file per file.
Mi faccio una stampata del tuo post perché mi sevirà quando dovrò trasferire in remoto.
Non immaginavo di quei problemi dei file di cui parli, peccato! (terrò l'informazione nascosta agli amici che usano windows ...)
ciao e ancora grazie
Ilaria
-
La cosa non è esattamente corretta perché i files diciamo doppi si creano quando trasferisci i files da mac al pc o usi una pendrive sul mac e poi la riutilizzi sul pc, se invece trasferisci i files in ftp sul server remoto non vengono copiati i file con il punto davanti che su mac e linux sono files nascosti, ma soltanto i files che tu visualizzi sul mac.
Chiaramente stiamo parlando di mac osx e della mia esperienza personale visto che per lavoro uso sia mac che windows e mi imbatto sempre con questi files.
Chi ne sa di più si faccia avanti
-
(terrò l'informazione nascosta agli amici che usano windows ...)
LOL :)
Mi sa che tutti quelli che usano MAC fanno la stesa cosa con tutti i problemi che trovano...
Ecco perché i MAC sono sempre considerati "perfetti"! ;D ;D
Io uso regolarmente sia Windows che Linux e non ho mai riscontrato problemi nemmeno paragonabili a questi scambiando dati da un sistema all'altro.
-
io cercherei di mantenere questa importante discussione sull'aggiornamento alla 1.5.6 solo ed esclusivamente su questioni legate ad aggiornamenti online e non il locale.
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.
-
Ciao ragazzi, io ho scaricato l'aggiornamento per la Versione 1.5.3, entrando via ftp o sostituito i file con quelli trovati nel file zip. Il probblema è che dopo aver effettuato l'aggornamento, ed entrando nel pannello di amministrazione di joomla, in alto a destra la versione e rimasta sempre la 1.5.3
Mi sono dimenticato di fare qualche passaggio?
-
ciao xpress2003,
molto probabilmente il programma FTP non è riuscito a caricare tutti i file (1.729 file)
Prova nuovamente a fare l'upload dei file e controlla che l'FTP carichi correttamente tutti i file
-
Grazie a Cornac, delle informazioni.
Effettivamente ho fatto la minchiata di sovrascrivere le cartelle....
quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file
beh meglio adesso che sono all'inizio che dopo mi lecchero' le ferite--
Per hillary:
vai su http://extensions.joomla.org/
nella sezione Languages ->Translations for Joomla e vai sulla lingua italiana pag 4 epoi scarica sia la site eadmin zip, infine carica via Joomla
buona giornata
-
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.
Lo so che il mio post era OT ma è stato scritto proprio per quello che dici tu, trasferire files in remoto con il mac si fa allo stesso modo come su windows basta un buon client ftp ben configurato.
Ciao e scusa di nuovo per l'OT
-
ho eseguito l'upgrade del mio sito da 1.5.3 a 1.5.6 ma il sito risulta ancora hackerato
se accedo a www.associazioneobiettivi.it mi appare un sito turco!!!
help! ???
-
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?
-
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?
credo di si .. verifico subito grazie!
-
nel caso che htaccess.txt sia stato rinominato .htaccess
ha una posizione per inserire questo ?
-------------------------------------------
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
-
Allora nonostante il secondo tentativo di upload dalla versione 1.5.3 alla 1.5.6, usando Filezilla, visualizzo sempre dal pannello amministratore (dopo il login) in alto a destra sempre la versione 1.5.3.
Cè una cartella in particolare che mi dovrei controllare con più attenzione?
Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire, quindi credo che tutti i file siano stati inviati, e sostituiti.
-
Ciao xpress2003, ti consiglio di contattare il tuo servizio di hosting.
Nel frattempo cambia il nome utente dell'amministratore del sito da 'admin' con un altro nome utente.
-
Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire, quindi credo che tutti i file siano stati inviati, e sostituiti.
Io ho fatto l'upload con Filezilla dalla 1.5.3 alla 1.5.6 e ho avuto, con tutti i 4 siti che ho aggiornato, un problema con due file che finivano nella scheda "Trasferimenti non completati". Ovviamente usando le funzioni di Filezilla li rimettevo in coda e alla fine riuscivo a caricare anche quei file.
I file erano i seguenti:
\libraries\tcpdf\tcpdf.php
\libraries\tcpdf\unicode_data.php
Ma non credo che il problema tuo sia questo...
Io penso che sbagli qualcosa nell'upload quindi i file vengono sio caricati in una cartella sul server, ma non dove dovrebbero.
-
Premettendo che non sono un novellino di Joomla pure il mio sito è stato crakkato...
Posso confermare che con pigrizia ho sempre lasciato le configurazioni di base senza mai aggiornarlo (era la versione 1.5.0) :(
In poco tempo e grazie alla tempestiva patch ho risolto il problema, e per questo ringrazioni sviluppatori e comunità per il lavoro svolto.
Non so in che modo, sono riusciti a sostituire il file /administrator/templates/khepri/index.php. Se vi interessa il contenuto trovate il file allegato.
A presto!
[allegato eliminato da un amministratore - Il file era vecchio]
-
Ringrazio vivamente lo staff di joomla.it per la prontezza dell'avviso e nel rilascio dell'aggiornamento 1.5.6 in italiano! ;)
Utilizzo questo post per fare un po' di chiarezza, dato che ci sono alcuni post fuorvianti:
Per ripristinare siti crackati:
- sovrascrivere via ftp i file dell'aggiornamento dalla propria versione alla versione 1.5.6 link qui (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2)
- sovrascrivere - se modificati - il file "index.php" e "index2.php" all'interno della root del sito, sovrascrivendoli con i rispettivi file contenuti nella nuova versione di joomla 1.5.6 - sovrascrivere solo i due file, non l'intero pacchetto link qui (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=201&&Itemid=2)
- ripristinare il file index.php del template utilizzato sovrascrivendolo con il file originale
Una volta ripristinato il sito, si consiglia vivamente di:
- cambiare la password dell'amministratore
- cambiare - se presente - lo username dell'utente "admin"
- cambiare le password dello spazio ftp e del database
Facendo queste operazioni non si perdono dati contenuti nelle cartelle ftp; non si perdono dati memorizzati nel database; non si perdono i file dei template utilizzati.
-
ATTENZIONE!
il mio sito è sttao crakkato... e nel ripristinar eho notato che nelle cartelle sono stati inseriti tanti virus in php.
nella cartell aimages è stato insertio xd.php e bot.php man mano che li trovo vi faccio sapere...(lo sapevate?)
-
In caso di attacco è necessario fare molta attenzione.. Se sono riusciti a entrare, è probabile che non si siano limitati a una "visita di cortesia" ma che vi abbiano infilato dentro il sito porcherie varie.. La cosa migliore sarebbe mettere su un backup pulito, precedente all'attacco.. E subito dopo aggiornare alla 1.5.6 e cambiare username e password di amministrazione..
-
Si lo so ma il back up pulito non ce l'ho...e quindi dovrò risolvere la questione in maniera diversa...
spulciando tutti i file ed il contenuto del sito, però magari possiamo aitarci l'un l'altro tenendoci informati a vicenda..
(certo adesso backuppo settimenalmente...)
-
Certo, hai fatto benissimo a condividere l'informazione che hai scoperto, la mia non voleva essere assolutamente una critica.. :)
Ottimo, backuppa backuppa.. ;)
-
Scusate se riposto stesso argomento ma vorrei evitare di postare quando ormai la frittata e fatta
Una semplice info che anche girando nel forum non torvo tuttorial in merito , riguarda il file htaccess
la domanda e questa rinominare il file htaccess in .htaccess è sinominmo di maggior sicurezza o serve solo per fare funzionare i SEO
il mio e ancora originale ( .txt )ma vorrei seguire le istruzioni per questo codice . rinomno quello attuale o creo un nuovo .htaccess
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Grazie
-
stai parlando di htaccess per la cartella di amministrazione. Il file deve contenere solo l codice che hai postato.
ATTENZIONE!!
Prima, crea e salva nella cartella /pippo/ciccio/home/
il file htpasswd
EDIT: e ovviamente ... /pippo/ciccio/ lo sostituisci con un percorso esistente nel tuo server
-
grazie si letto attentamente tutto il post con le istruzioni
ma quel benedetto htaccess.txt lasciandolo così visto che lo vedo raggiungible e visibile digitando il percorso puo crearrmi problemi di vulnerabilità ?
grazie ancora
Sandro
-
adesso stai parlando dell'htaccess della root, mmagino. lasciandolo così non serve a nulla. non crea problemi, ma non ne risolve, pure.
Il codice che hai postato preso dal mio post della pagina precedente, si riferiva ad un htaccess per la cartella administrator. Per renderla accessibile esclusivamente mediante ulteriore password ancor prima che venga chiesta la password di amministrazione
-
Ciao
Si lo avavo capito che il tuo codice serve appunto per una protezione riguardante user e pass .
Il fatto e che ho comperato due libbri su joomla che mi sono studiato attentamente , ho spulciato nei vari forum ma questo file l'ho sempre visto abbinato ai seo non ho trovato tuttorial informazioni a quel file trattato nello specifico , funzioni , richi utilità ecc.....
Ti ringrazio infinitamente delle tue risposte e ti ringrazio del lavoro che svolgi anzi svolgete per noi
Sandro
-
l'htaccess è (forse troppo) abbinato ai SEO, nelle discussioni. l fatto è che con l'htaccess puoi riprogrammare perfino alcune impostazioni del php
Uno degli obiettivi che si possono raggiungere con l'htaccess è quello di proteggere le cartelle con password.
Ora, considerato che ciascuna cartella "figlia" eredita le impostazioni htaccess dalla "genitrice", non è necessario ricopiare tutto l'htaccess nella cartella administrator, visto che già è presente nella cartella root.
Inlinea teorica, potresti aggiungere quelle righe all'inizio dell'htaccess della root, ma in questo caso il sito non sarà visibile se non mediante immissione di nome utente e password.
Ovviamente, tutto questo pesuppone che l'htaccess non sia un semplice file di testo, ma un eseguibile particolare e nascosto.
Il nome htaccess viene riconosciuto come eseguibile particolare
-
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!
Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...
Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...
Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?
Grazie a chi risponderà!
-
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!
Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...
Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...
Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?
Grazie a chi risponderà!
Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)
-
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!
Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...
Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...
Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?
Grazie a chi risponderà!
Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)
Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?
-
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!
Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...
Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...
Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?
Grazie a chi risponderà!
Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)
Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?
Ragazzi, mi quoto da solo... :) Allora, il problema era sugli attributi del file index.php del template utilizzato... infatti dal beckend, cambiando template, il sito era visualizzabile!
Ho controllato gli attribuito della index.php ed erano settati su 555... ora gli ho messi su 644 e tutto va bene!
Un'altra domanda: cos'altro dovrei controllare per essere daverro sicuro che questi hacker non abbiano fatto nient'altro? E come sono riusciti ad entrare nel sito, cosa faceva questa falla delle versioni precedenti? Purtroppo non ho avuto modo di leggere le notizie perchè mi sono subito dedicato a trovare la soluzione al problema!
Ok, passo e chiudo! :)
Grazie mille davvero!!! ciaooo
-
grazie per la segnalazione. E' un hackerata davvero semplicissima, qualsiasi persona che abbia l'exploit sarebbe stata capace di applicarlo. L'exploit è stato pubblicato il 12..non posso dire il sito. QUindi è almeno dal 10 che sti figli di ************* stanno combinando guai.
-
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6
la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>
credo che il file sia /components/com_content/models/article.php
idee di come risolverlo??
-
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.
-
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
-
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.
www.alexband.it/info/
ho provato ad installare di nuovo gli aggiornamenti, però adesso quando clicco sll'icona per modificare i post direttamente dal sito ((http://www.alexband.it/info/images/M_images/edit.png))ho una pagina bianca con questo simbolo ">" :( CLICK ESEMPIO (http://www.alexband.it/info/index.php?view=article&id=54%3Aalex-menu&task=edit&option=com_content&Itemid=4)
-
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6
la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>
credo che il file sia /components/com_content/models/article.php
idee di come risolverlo??
Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata
-
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?
-
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6
la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>
credo che il file sia /components/com_content/models/article.php
idee di come risolverlo??
Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata
sisi, scusami, l'ho postato prima. Quella riga non esce più per fortuna. vado a controllare :)
-
quel simbolo > non appare certo per colpa dell'aggiornamento, e ti chiedo di evitare di fare riferimenti di questo tipo che possono creare incertezza ed inutili paure negli utenti.
Ti ho chiesto di controllare la index.php del template, vedi se in alto c'è una chiusura errata, che programma utilizzi per modificare la index.php del template ? Dreamweaver ?
-
scusami. dreamwaver. > equivale a "close" giusto?
c'è. devo eliminarla?
-
Dreamwaver si diverte a inserire questi tag a piacere nelle index.php dei template, prova ad eliminare >
-
A me sembra che i tag > stiano apposto
allego qui il codice della pagina templates/nometemplate/index.php
//EDIT
sono arrivata alla conclusione che non sia il file .index.php il problema :(
-
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?
no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
-
A me sembra che i tag > stiano apposto
allego qui il codice della pagina templates/nometemplate/index.php
//EDIT
sono arrivata alla conclusione che non sia il file .index.php il problema :(
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto
-
no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
Allora cerchiamo di capire cosa è accaduto, tu dici di essere riuscito ad accedere al database, quindi forse questo è rimasto indenne all'attacco. Fai un bel backup del database.
Poi prova a caricare una nuova versione della 1.5.6 in una cartella del tuo sito, magari crei la cartella 156 e ci carichi dentro la nuova versione. Se hai la possibilità sul tuo server di attivare un nuovo database termini l'installazione di questa nuova versione di joomla con un nuovo database. Finita l'installazione modifichi in file configuration.php di questa nuova installazione inserendo il nome del database e del relativo utente di database e la password del database principale, quello del tuo sito. Così vedrai apparire il tuo sito nella nuova installazione, potrai provare ad accedere all'amministrazione per vedere se è tutto ok.
-
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
-
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?
-
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?
questa, che trovi pure sulla home:
http://wiki.joomla.it/index.php?title=Recupero_password_admin
-
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
Ma hai aggiornato il sito alla 1.5.6 ?
-
Anche il mio sito su sgaragnao A***a era sotto hacking.
Ho già provveduto a ripristinare una copia di backup 1.5.4 ed aggiornarla alla 1.5.6, credo senza nessun problema.
Ora però non posso entrare in amministrazione per via della password, così ho fatto richiesta di cambio password e non entro nemmeno con la nuova anche se è già attiva.
Lo username purtroppo è admin e non so cosa fare: devo installare e utilizzare PhpAdmin per entrare nel database? Oppure devo fare richiesta di cambio password e/o login in MySQL?
-
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin
per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting
-
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin
per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting
Perfetto, per fare questo mi è bastato andare nella sezione MySQL di Sgaragnao, dove è già presente PhpMyAdmin.
Ora però l'amministrazione mi visulizza "XML Parsing Error at 7:0. Error 4: not well-formed (invalid token)".
Farò una ricerca.
-
Ho notato che nella struttura di Joomla esiste un componente che si chiama com_cores al cui interno di trova il file cores.php che è appunto il trojan che viene installato per prendere il controllo del vostro sito.....cancellarlo è superfluo che ve lo dica.....
-
è andato tutto bene finchè avevo la 1.5.5, appena ho aggiornato alla 1.5.6 mi sono trovato il sito hackerato come mai?
Siamo sicuri che questa patch risolva il problema?
C'è un qualsiasi modo per evitare l'hackeraggio?
-
Salve a tutti,
sono nuovo di questo forum e volevo gentilmente fare una domanda..
Ho anch'io aggiornato alla versione 1.5.6 dalla 1.5.0 ,tutto bene fino a quando non ho provato a installare dei moduli o a creare/cancellare dei menu perche mi dava la seguente pagina" invalid token".Ho provato a caricare nuovamente il mio backup funzionava fino a quando ho reinstallato la nuova pacht 1.5.6
Qualcuno sa darmi una risposta?
Ringrazio anticipatamente.
Roberto
-
per Marsi: sei sicuro di caricare il giusto pacchetto di aggiornamento?
-
Ciao a tutti,di ritorno dalle ferie ho scoperto che il mio sito è stato attaccato,infatti,come ho poi letto qui,mi è stata cambiata la password di amministrazione.
Ho recuperato la password seguendo la procedura per modificarla dal database ora mi aiutate ad aggiornare la mia versione di joomla?
Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini :P
-
Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini :P
Per prima cosa devi accertarti che il tuo sito funzioni a dovere. Se del caso fai un ripristino con una copia di backup che dovresti avere. Se il sito invece è ok allora fatti una copia di tutti i file e cartelle nonchè del database. Poi vai qui
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2
e scarichi la versione che ti serve dei file di aggiornamento (nel tuo caso da 1.5.3. a 1.5.6). Decomprimi i file e li sovrascrivi via FTP al tuo sito. Dovresti veder apparire la nuova versione in alto a destra dal pannello di amministrazione.
-
A me sembra che i tag > stiano apposto
allego qui il codice della pagina templates/nometemplate/index.php
//EDIT
sono arrivata alla conclusione che non sia il file .index.php il problema :(
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto
non c'è nessuno >. :( Tral'altro adesso, senza che abbia fatto niente, si è trasformato in < ed è a piè di pagina ... assurdo O_o
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto
-
Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org (http://www.brainpowers.org)
-
Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org (http://www.brainpowers.org)
Hai perfettamente ragione Roberto.
Una volta aggiornato il sito si verifica l'inconveniente che non si possono creare nuovi menù nè caricare moduli.
Credo che si tratti di una incompatibilità di qualche componente. Oltretutto vedo che usi il legacy mode.
Non è che hai il server windows? In tal caso passa a server linux.
Se invece giri su linux allora prova a fare così: installi in una cartella una versione pulita di joomla 1.5.6 con un nuovo database. A installazione avvenuta nel data base ci metti il backup del tuo attuale database. Dovresti ottenere il tuo sito nella nuova versione. Ovviamente mancano i componenti, plugin e moduli aggiuntivi. Aggiungili uno per volta e vedi qual'è quello che provoca il conflitto. Io eviterei il legacy mode. Piuttosto resterei nella versione 1.0
-
io ho un problema: l'altro giorno ho fatto l'aggiornamento dalla versione 1.5.3 alla 1.5.6 ma devo aver copiato dei file sbagliati e la pagina web del sito è completamente bianca (è off-line ma se lo metto on-line è uguale) anche se dal pannello amministrazione vedo che la versione è effettivamente aggiornata alla 1.5.6. e ci posso lavorare senza problemi. praticamente invece che trasferire i file del pacchetto scaricato, ho trasferito i file della cartella principale in cui avevo salvato il pacchetto zippato. quindi via ftp ci ho messo dei file che non c'entravano niente.
ho chiesto all'assistenza di ripristinarmi il salvataggio precedente per poi rifare la sovrascrittura correttamente ma mi hanno detto che non è ncessario e che sarebbe stato sufficiente chiedere nel forum.
qualcuno può aiutarmi???
-
Ciao robbypi,
puoi provare a scaricare il pacchetto di installazione di Joomla 1.5.6, estrarlo in locale, eliminare la cartella installation e caricare il tutto via ftp sovrascrivendo i file, dovresti così ripristinare tutti i file di joomla.
Un assistenza di un servizio commerciale che per darti supporto ti invita a venire a scrivere sul forum di volontari appassionati di Joomla ?
Forse stiamo esagerando con la qualità del supporto su questo forum... ;)
-
Forse stiamo esagerando con la qualità del supporto su questo forum...
Ah! su questo non vi è dubbio alcuno! ;D ;D ;D
-
Arisalve a tutti, io sono ancora nei guai, vale a dire dopo aver ripreso il comando del sito in tutto e per tutto, dopo averlo rimesso on-line aggiornato alla 1.5.6, aver fatto tutto qeullo che si consiglia di fare qui, ho subito due attacchi, solo che sta volta mi cambiano solo l'index, ora mi sapete spiegare il motivo per cui la quale succede questo anche dopo aver aggiornato il sito all'ultima versione, cambiato la pass di amd mettendone una chilometrica, mo mi ritrovo quasi punto e accapo?
-
Ciao RobyMarty,
forse quando sono entrati la prima volta hanno lasciato una porta aperta da dove continuano ad entrare, oppure hanno trovato le password di ftp o del database la prima volta e se non le hai modificate possono continuare a darti fastidio
-
se sono riusciti ad entrare, è possibile che abbiano dato una occhiata al configuration.php dove è impostata anche la password di gestione dello spazio web. Dovresti cambiare tutte le password, incluse quelle relative allo spazio web e al database
-
ma io l'altra volta praticamente ho messo sul server dei file nelle cartelle sbagliate. se vado a sovrascrivere la versione 1.5.6 vado solo ad aggiornare i file e non a togliere quelli inutili. giusto? e non fa niente o può creare dei problemi.
-
comunque ho fatto come mi hai detto tu, ho sovrascritto tutto meno la cartella "installation" ma non è cambiato niente.
forse è il caso di insistere con l'assistenza per farmi ripristinare il salvataggio precedente? però ormai sono 2 settimane che l'ho fatto, hanno un salvataggio così vecchio?
-
Ciao robbypi,
l'idea del ripristino del backup è la migliore.
Prova a indicare il nome de dominio, così facciamo dei test.
Hai provato a digitare www.nomedeldominio.xx/index.php ?
-
ho provato a digitare ....index.php e in effetti mi fa accedere al sito...
vuoi sapere il dominio per fare test?
-
controlla se nella cartella principale del sito ci sia un file index.html o index.htm o defaul.htm o default.html se lo trovi eliminalo.
Si, indica il sito così verifichiamo
-
il dominio è coop-ilpiccoloprincipe.it
nella cartella in locale ho i file index.php e index2.php.
sul server invece ho index.html, index.php, index2.php, index3.php.
cosa elimino? scusa l'ignoranza ma sono poco pratico...
-
<html><body bgcolor="#FFFFFF"></body></html>
Furbi ;D
index.html ;)
-
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???
-
perfetto! ho eliminato index.html e adesso è tornato tutto a posto.
grazie dell'aiuto!
-
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???
è giusto solo in due casi:
1) lo spazio web era vuoto;
2) nel client ftp è attivo il parametro sovrascrivi per tutti
-
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???
è giusto solo in due casi:
1) lo spazio web era vuoto;
2) nel client ftp è attivo il parametro sovrascrivi per tutti
Oppure hai caricato 1 cartella con dentro Joomla ???
-
no che ho inserito tutto in una cartella a caso e non in quella principale....sono un babbo...scusate
-
uhmmmmm "sono un babbo" ... ho come la sensazione che qui c'è un altro conterraneo :D
-
se sei di milano si...:P
-
allora hai solo importato il termine :D
-
ah sinceramente la sua storia non la so! perchè di dov'è?