Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : bonzo 17 May 2006, 11:46:28

: Mi hanno bucato il sito
: bonzo 17 May 2006, 11:46:28

Mi hanno bucato il sito toninomerceria.it che stavo preparando per un negozio.

Ora non riesco più ad entrare da admin e dentro cache avevo una pagina di un Hacker del *****.(me lo ha segnalato il mio hosting??

Aiuto qualcuno ne sa qualcosa?

Modificato da Vamba
Problema  cliccando sul link vengono segnalati dall'antivirus ben 14 trojan

: Re: Mi hanno bucato il sito
: giak 17 May 2006, 12:01:13

se te lo ha segnalato il tuo hosting fatti dire cosa dicono i files di log ed eventualmente prendi i provvedimenti piu' opportuni

: Re: Mi hanno bucato il sito
: carloernesto 17 May 2006, 12:08:47

ciao,
forse è stato un craker, non credo che un vero hacker si possa interessare a una merceria...
http://it.wikipedia.org/wiki/Hacker

: Re: Mi hanno bucato il sito
: bonzo 17 May 2006, 15:08:20

Scusa l'errore di definizione, sono girato, perchè uno deve interessarsi al mio sito del cavolo...

: Re: Mi hanno bucato il sito
: giak 17 May 2006, 23:42:13

perche' sta' gente si sente grande e vuole dimostrare non so cosa, ma che vogliono dimostrare? se davvero sono cosi in gamba perche' non fa fanno qualcosa di buono mettendosi al servizio della comunita' open source mondiale? di sicuro farebbero piu' bella figura (pensiero ultra mega soft perche' se scrivevo quello che penso veramente di sta gente alex mi radiava dal forum all'istante  ;D )

: Re: Mi hanno bucato il sito
: grigoa 18 May 2006, 07:41:18

: bonzo  17 May 2006, 11:46:28

(...) e dentro cache avevo una pagina di un Hacker del *****.

Perdona la modifica ma moderare un forum significa anche questo.

: Re: Mi hanno bucato il sito
: bonzo 18 May 2006, 19:05:15

Non ti preoccupare, immaginavo che non sarebbe apparsa la parola, anzi scusa, ma sono un po' girato.

Non so se per colpa mia o del gestore ho la stessa cosa su due siti joomla e uno con xoops.

Uno mi serve per una festa di questa settimana quindi rifaccio tutto.

Per l'altro ho più tempo.
Visto che ho inserito i dati dei film del noleggio, e il tutto è stato lavoro di discreto tempo, che file devo scaricare per non perdere tutto.

So che dipende da dove si è infilato il fesso, ma se avete consigli.

Allora tengo il database, le immagini, i template e poi?

P.S. Il sito lo uso per far fare esperienza a ragazzi disabili, quindi tutto il lavoro di inserimento l'ha fatto uno di loro, ringrazio molto il CRACKER! Bella dimostrazione di forza.

: Re: Mi hanno bucato il sito
: miki89 18 May 2006, 19:10:18

hai installato dei componenti aggiuntivi?   quale versione di joomla stai usando?
è molto più probabile che i cracker (mi sta venendo fame ;D ) siano entrati sfruttando delle falle di alcuni componenti, piuttosto che joomla stesso...

: Re: Mi hanno bucato il sito
: bonzo 18 May 2006, 19:19:08

Joomla 1.0.8 e come componenti zoom gallery, in tutti e due e in uno cinema

: Re: Mi hanno bucato il sito
: bonzo 19 May 2006, 13:03:20

Ecco cosa mi dice l'hosting per reinstallare di nuovo joomla, cosa ne dite?

"Prima della installazione settare tutti i permessi delle cartelle indicate come 'Non Scrivibili' a CHMOD 755. Proseguire fino a completa installazione ignorando i messaggi di cartella 'Non scrivibile'.

A fine installazione cambiare i permessi della cartella 'images/stories' a CHMOD 777.

Nell'eventualità e nell'esigenza di installare nuovi componenti, moduli, ecc.., portare i permessi delle relative cartelle indicate nell'area di installazione a CHMOD 777; ad installazione ultimata riportare le stesse cartelle a CHMOD 755."

Se faccio così che problemi ci sono?

: Re: Mi hanno bucato il sito
: miki89 19 May 2006, 14:07:09

praticamente impedisci agli script di scrivere nelle varie cartelle, rendendo più difficile una evenutale "intrusione", ma la sicurezza assoluta non esiste...
verifica che ogni cosa sul tuo sito sia aggiornata all'ultima versione

: Re: Mi hanno bucato il sito
: bonzo 19 May 2006, 15:08:22

Ok, ma che problemi mi da al funzionamento di JOOMLA, non renderle scrivibili??
non vanno delle cose?
Quali?

: Re: Mi hanno bucato il sito
: Bettinz 19 May 2006, 15:27:28

non ti funzionerà l'installazione di moduli e componenti...preventivamente mi chiedo però se non sia una falla del tuo hosting....
joomla 1.0.8 non è bucabile fino a sto punto (e poi, xk il tuo sito?)..chiedi al tuo host se tutti gli script e componenti del server (php, apache, mysql, eventualmente script secondari tipo phpmyadmin) sono aggiornati

: Re: Mi hanno bucato il sito
: bonzo 19 May 2006, 15:40:36

Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?

: Re: Mi hanno bucato il sito
: Bettinz 19 May 2006, 15:43:40

bisogna vedere cosa xoops e joomla hanno in comune...
io xoops l'ho provato, e non mi viene in mente altro se non php, mysql e apache

: Re: Mi hanno bucato il sito
: tanis 21 May 2006, 00:24:33

: bonzo  19 May 2006, 15:40:36

Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?

Vuoi vedere che abbiamo lo stesso host?
Io sto pensando di passare a joomlahost

: Re: Mi hanno bucato il sito
: giak 21 May 2006, 01:30:37

hai chiesto loro che dicono i files di log? riguardano un servizio che ti danno e se e' pure a pagamento e' un tuo diritto sapere che e' successo! I server non sono gestiti da te ma da chi ti da il servizio e i danni sono stati provocati a te che ripeto, su macchine non gestite da te! fossi in te comincerei a incazzarmi e sul serio se non mi dicono che e' successo!