Joomla.it Forum
Non solo Joomla... => Sicurezza => : ferro 06 Jul 2009, 13:06:54
-
Salve ragazzi, oggi cerco di accedere al pannello di controllo del mio sito web (http://www.miosito.com/administrator [Joomla 1.5.11]) e invece di trovare la pagina dedicata, trovo cio':
:0tqi990\;08\}Z257F\~dx0N0tqi90\:0y\~tuh90
cutt
security update
Ora ho provato a cancellare tale codice dal file index.php (administrator) e tutto è ritornato a posto, ma volevo capire, da profano, cosa puo' essere successo. >:(
Grazie.
Ferro
-
scusa ti sembra una discarica rifiuti questo forum?
se qualcuno lo volesse per esaminarlo te lo chiederà e glielo manderai come preferisce...
per il momento basta raccontarlo.
scusa per il cut e grazie.
-
scusa ti sembra una discarica rifiuti questo forum?
Ci son rimasto male!!!!!!!!! ::)
Ho solo fornito subito tutte le info per avere una risposta al mio problema, tutto qui.
Ciao
-
Ciao ferro, aggiorna il tuo sito alla versione 1.5.12 e possibilmente cambia tutte le password: accesso amministratore, ftp, database
-
Per fare cio' devo contattare sicuramente l'hosting.
Lo farò, ma ora ho notato che nella cartella administrator anche i files index2.php e index3.php contengono la stringa sospetta.
Opererei cosi:
- "pulisco" i tre file index.php
- aggiorno joomla alla ver 1.5.12
- chiamo l'hosting.
Dico bene? ???
-
Visto che ti hanno cambiato diversi file, ti consiglio di:
- fare il backup di tutto il sito (file e database)
- sovrascrivere tutti i file con quelli di un pacchetto completo joomla 1.5.12
- contattare il tuo hosting perchè ti cambino gli accessi ftp e quelli del database, se non li puoi cambiare tu
- aggiornare il file configuration.php con i nuovi dati del database
- cambia nome utente e password dell'superamministratore di joomla
-
Grazie Ste, fatto tutto tranne l'hosting (ormai domani) La backup completa l'avevo fatta già ieri, domenica 5 Luglio quindi sono a posto.
Invece mi domando come possa qualcuno introdursi all'interno del mio account FTP e inoltre che interesse abbia a farlo visto che il sito web è una community di motociclisti senza scopo di lucro!
Boh.....misteri.
Per ora grazie per i consigli, sempre bene accetti!
marco
-
di modi per penetrare in un sito ce ne sono diversi.
in quanto all'interesse che si ha basta tenere presente che ci sono un sacco di ragazzini che si divertono a rompere per il solo gusto di farlo.
il vandalismo non è solo nella realtà ma anche nel web per cui a te tirare le somme. ;)
-
di modi per penetrare in un sito ce ne sono diversi.
in quanto all'interesse che si ha basta tenere presente che ci sono un sacco di ragazzini che si divertono a rompere per il solo gusto di farlo.
il vandalismo non è solo nella realtà ma anche nel web per cui a te tirare le somme. ;)
Certo....la scienza della informazione è un argomento vasto e le reti web anche, quindi tutto è possibile. Capisco (o quasi) anche il vandalismo, ma con tutti i siti web che ci sono in rete, proprio col mio se la devono prendere? ;)
Fra l'altro ha anche un indicizzazione sui motori caritatevole....
Per ora grazie a tutti, vedro' di tenere aggiornato il post.