Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : vittoriop_2001 06 Jul 2009, 10:43:35
-
Ciao ragazzi questo è quello che mi riporta il mio host:
Gentile Cliente,
il suo sito è stato utilizzato da hacker per l'invio di spam.
Come capirà il suo account in queste condizioni può rappresentere un serio problema per la sicurezza della macchina che lo ospita, provveda immediatamente all'aggiornamento all'ultima versione di joomla, dei plugin installati e di tutto il software utilizzato, altrimenti saremo costretti a sospendere l'account.
Che devo fà??????? :'( :'( :'( :'(
-
aggiornare Joomla.
Hai ancora accesso FTP al server?
Quale versione di Joomla hai attualmente e quali componenti esterni hai installato?
-
l'avviso è chiaro devi pianificare un aggiornamento generale del sito. ammesso che l'hackeraggio sia arrivato da joomla e non da altro.
oltre a joomla hai altro installato sul tuo sito?
quale versione di joomla hai e che componenti aggiuntivi utilizzi?
-
Versione 1.5.11
COmponenti:
Acajoom
Alberghi
Banners
Chrono Contact
fireboard
Google maps
JComments
JEvents
JoomlaStats
Newsfeeds
OzioGallery
Polls
securityimages
Seyret
sh404sef
VirtueMart
Weblinks
Poi ho installato pcpin chat http://www.camigliatello-silano.it/Chat.html
Grazie per la rapida risposta e scusate il maiuscolo nel sito
-
Ho accesso ftp
-
quindi se hai ancora accesso FTP puoi aggiornare facilmente alla 1.5.12
Controlla le versioni di tutti questi componenti e verifica che siano le ultime versioni disponibili.
-
ok aggiorno tutto o meglio provo speriamo bene.
Grazie vi faccio sapere
-
chiedi anche al supporto tecnico che ti ha inviato quell'avviso se riescono a risalire dai log del server da quale applicazione del tuo sito sta partendo SPAM.
Se il sito è stato bucato.... può essere che anche aggiornando completamente Joomla e le estensioni lo SPAM continui a partire ugualmente.
Modifica tutte le password, quella per l'accesso al pannello amministratore e richiedi la modifica password dell'FTP e per l'accesso al database.
-
via ftp ho qualche problema non tutto viene trasferito ??? ??? ??? ???
-
che stai cercando di trasferire?
in upload o in download hai problemi?
-
Ho aggiornato alla versione 12. ho qualche problema in upload. Sembra che lo spam aveva installato una cartella ora il provider l'ha rimossa e forse tutto ritorna alla normalità. Ma per evitare questo cosa posso fare? ho usato tutte le misure possibili
-
usi filezilla per caricare via ftp? se è così già altri hanno riscontrato problemi di upload con una versione di filezilla. c'è pure un topic qui sul forum in merito.
se risolve il provider il problema attuale a te non resta che tenere aggiornati il più possibile joomla ed i componenti installati.
riuscire a capire in che modo il sito è stato hackerato ti sarebbe molto di aiuto pure.
-
e come escludere che non sia un problema di sicurezza del server stesso?
in rete ho letto di diversi spammer che fanno sta cosa e che usano le credenziali di accesso ftp,
noialtri utenti più che cambiare spesso le credenziali (tutte) almeno una volta al mese non possiamo fare,
anche perchè se è un problema del server che è stato violato imho non lo diranno mai.
-
Non so se è un problema del server chiederò. Ora mi hanno cancellato la cartella e riesco a caricare con file zilla via ftp. Ho aggiornato joomla all'ultima versione.
Ma come faccio a capire quando mi forano il sito?
Un grazie sincero a tutti voi per la rapidità
-
non hai detto se hai cambiato le credenziali di accesso ftp e database,
non basta cambiare quelle di accesso al pannello amministrazione..
-
Questo mi riporta l'host
Salve,
non crediamo per il momento che sia necessario cambiare nessuna password, lo spam viene inviato utilizzando una vulnerabilità di questo file:
domains/camigliatello-silano.it/public_htm/includes/langeng.php
-
Mi chiedono di rimuoverlo, cosa implica la rimozione?
-
non mi risulta che questo file sia presente nella directory indicata dal provider e a dire la verità non so neppure se faccia parte dell'installazione di joomla. adesso vado a controllare un attimo se esiste.
-
Ho fatto una copia del file e l'ho rimosso per ora. se non risposndo subito e perchè devo scappare al lavoro. nel primo pom vi risp.
Grazie
-
Ora mi riportano questo
Nelle mail che tornano indietro perchè bloccate dal nostro sistema è chiaramente indicato lo script da cui partono:
X-PHP-Script: www.camigliatello-silano.it/includes/langeng.php for 89.242.8.253
Ciao
-
ho diverse installazioni in locale di joomla ed ho fatto una ricerca del file in questione ma ho avuto esito negativo. a questo punto le cose sono due:
a) il file in questione è aggiunto da qualche estensione che tu hai ed io non ho installato,
b) il provider ha preso un abbaglio ed il file in questione non c'entra nulla con joomla.
a questo punto sono curioso e resto in attesa di ulteriori sviluppi
-
Rieccomi il file c'è l'ho cancellato, non so se c'era o è stato aggiunto da qualche componente.
Ora provo a sentire se tutto va bene e vi faccio sapere
-
Questo mi riporta l'host
Salve,
non crediamo per il momento che sia necessario cambiare nessuna password, lo spam viene inviato utilizzando una vulnerabilità di questo file:
domains/camigliatello-silano.it/public_htm/includes/langeng.php
mahh...
se lo dicono loro, il prossimo spazio prendilo in uno server linux autentico, così avrai un normale pannello che ti lascierà gestire le credenziali di accesso come ti pare e piace..
-
ce l'ho è italia on net
Grazie a tutti voi cmq.
-
Il provider miha detto che ora va tutto bene dopo l'eliminazione del file in questione. ringrazio tutti voi per l'aiuto. ora ho campbiato password ed username.
-
Ho divuto togliere il titolo risolto purtroppo ecco cosa mi scrivono ora
Spett.
il dominio camigliatello-silano.it è stato sospeso per problemi di spam.
Siamo stati contattati da spamcop.
Bisogna prendere provverdimenti a riguardo.
Che devo fare????? aiuto.!!!!!!!!!! ??? ??? ??? ??? ???
-
non avevano detto che il problema era risolto?
cosa vedono nei log, te l'hanno detto?
-
Così mi avevano detto loro. Ma oggi mi è arrivato questo messaggio.
:-[
Ora chiedo e vi faccio sapere
-
Da che hoster stai?
ciao
-
xxxxxxxxxxxx
(moderazione dice: no riferimenti commerciali, please)!!!!!!!!!!!!!!
-
Ciao a tutti, dopo mesi di lavoro sul sito e-commerce www.boemiacristalli.it sulla host publicizzata in questo forum, sabato mi si è probabilmente inserito qualcuno o qualcosa, con righe del tipo iframe o echo con un sacco di lettere su tutti gli index.php e su molti default.php. Ho chiesto spiegazioni e mi hanno detto che dovevo aggiornare joomla da 1.5.9 a 1.5.14, così ho salvato il salvabile ed ho aggiornato subito gli altri due siti di minore importanza che ho (ancora perfettamente funzionanti).
Lunedì anche quelli, seppur aggiornati alla versione 1.5.14, non fuonzionavano più, con la stessa intromissione.
Da giorni tento di ripristinarli, cancello tutte le righe "fasulle" e per qualche ora è tutto ok, poi ritornano... Vi chiedo aiuto, cosa devo fare? sono veramente disperato, sopratutto per e-shop!!! Grazie!