Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : edo.forum 20 Aug 2008, 08:56:28
-
ciao a tutti,
ho la versione 1.5.3 di joomla e due giorni fa mi sono accorto che il sito era offline, il nome era "hacked byrossi - turkish hacker" (all'incirca era scritto così) e la cosa più grave era che la password amministratore era cambiata. A quel punto sono entrato nel database ed ho cambiato la password e tutto si è risolto.
Vorrei sapere come è successo e come difendersi per futuri attacchi.
grazie
-
Ciao edo.forum,
trovi la notizia in homepage di joomla.it riguardo a questo tipo di attacco, è uscito l'aggiornamento alla versione 1.5.6 proprio per evitare questo tipo di attacco.
-
Anche io ho avuto lo stesso problema, questi hacker turchi hanno attaccato un sito di un cliente. Ero a Joomla 1.5.4, avevo pianificato a giorni l'aggiornamento, perché non era un sito visitatissimo. Purtroppo, dovrò rifarlo da capo. Pazienza...
-
ciao a tutti,
ho la versione 1.5.3 di joomla e due giorni fa mi sono accorto che il sito era offline, il nome era "hacked byrossi - turkish hacker" (all'incirca era scritto così) e la cosa più grave era che la password amministratore era cambiata. A quel punto sono entrato nel database ed ho cambiato la password e tutto si è risolto.
Vorrei sapere come è successo e come difendersi per futuri attacchi.
COME HAI FATTO A CAMBIARE LA PASSWORD DAL DATABASE?
grazie
-
Purtroppo, dovrò rifarlo da capo. Pazienza...
Backup, backup, backup...
-
io sono ancora su 1.0x e tra l'altro indietro come aggiornamenti... ma da quando ho messo il php.ini in tutte le cartelle non mi hanno mai più defacciato.
-
Dicasi lo stesso per me nonostante l'aggiornamento ad 1.5.6.
In che senso , hai messo php.ini dappertutto?
-
Ciao ragazzi,
anche il mio sito web è stato oggetto di un attacco.
-Come posso ripristinarlo?
-Ho una copia di backup, devo installarlo di nuovo? Se si potete dirmi come si fa, perchè non riesco a installare il sito joomla già pronto direttamente nel web hosting.
Per favore aiutatemi! Grazie a tutti
-
calma, dimmi cosa ha fatto l'hacker, e guarda se riesci ad andare nella pagina login dell'amministrazione e se la password funziona
-
se avete un secondo sito è facile cambiare la password nel database.
dovete andare nel database del sito in cui conoscete la password, scesgliete il componente com_user e andate su mostra. a quel punto verranno fuori le password criptate, copiatene una che conoscete (da non criptata) e andate nel database del sito infetto e ripetete la procedura. una volta che vi ritroverete davanti le password criptate modificate quella del super-admin, cancellate quella vecchia e incollate quella del sito non infetta. a questo punto salvate. sembra difficile ma non lo è e sicuramente è più facile che re-installare tutto. vi direi una password criptata con la rispettiva normale ma al momento sono occupato... speriamo che qualcuno che passa di qua possa scriverne una