Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : tiziana 01 Aug 2006, 22:16:34

: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 01 Aug 2006, 22:16:34: Aiuto!!!!!

se provo ad accedere a due siti mi compare questa scritta:

Hacked By Crackers_Child

crackers_child@sibersavascilar.com

DONT WAR !

non mi fa entrare nemmeno nell'adminstrator.... come faccio?????

vi prego aiutatemi!!!!!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 01 Aug 2006, 22:30:54: Ho letto i topic a riguardo.. ma come faccio a disinstallare i componenti se non mi fa accedere all'administrator?

PERCHE' NON RISPONDETE!!!!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: eus 02 Aug 2006, 00:19:44: ripristina i file tramite ftp, credo sia quella la procedura da seguire
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: luca 02 Aug 2006, 08:59:25: : tiziana 01 Aug 2006, 22:30:54
Ho letto i topic a riguardo.. ma come faccio a disinstallare i componenti se non mi fa accedere all'administrator?

PERCHE' NON RISPONDETE!!!!

E sempre tramite ftp cancelli i componenti in questione.
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 09:54:09: E che succede se a quel componente che rimuovo vi sono associati dei file nel database? li perdo?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 10:02:23: AIUTO NEMMENO L'FTP FUNZIONA...... non mi fa connettere!!!!!!!!!!

come faccio??????
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: luca 02 Aug 2006, 10:29:33: : tiziana 02 Aug 2006, 10:02:23
AIUTO NEMMENO L'FTP FUNZIONA...... non mi fa connettere!!!!!!!!!!

come faccio??????

Hai l'accesso tramite SSH ?

Altrimenti devi contattare il tuo host
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: eus 02 Aug 2006, 10:29:50: se l'ftp non ti si connette credo che il tuo provide abbia qualche problema.
:-\
hai provato a sentire cosa ti dicono ?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 10:31:29: Cos'è l'SHH?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: alexred 02 Aug 2006, 10:47:46: Per ripristinare la Password di amministrazione devi agire sul database, hai accesso al phpmyadmin ?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 10:50:49: no nemmeno lì... mi dice (******) username e password errate!
ciao Alex tutto ok?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 10:53:26: ahhh sono banditi i nomi dei provider... vabbè tanto sai qual è.....!!!!! top...!!!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 10:55:54: ok.. (un errore del provider) ora funziona come devo procedere!!!!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: grigoa 02 Aug 2006, 10:56:55: Un ritorno dalle ferie davvero niente male :-X
Il turko ha colpito 2 siti di miei clienti e 5 siti sperimentali.
Si trovano tutti sullo stesso server (economicissimo ma....)
Fortunatamente nulla è accaduto su quelli allocati sul provider professionale dove sto trasferendo tutto :-* (grazie di esistere)
Per quanto mi riguarda entro regolarmente ftp ed ho trovato sostituite index.php e index2.php :-[

Mi metto all'opera e ci aggiorniamo! :-\
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 11:01:03: si quindi devo cambiare index.php e index.php2?

e comem mai non mi entrare nell'adiministrator?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: napo 02 Aug 2006, 11:04:39: : grigoa 02 Aug 2006, 10:56:55
Un ritorno dalle ferie davvero niente male :-X
Il turko ha colpito 2 siti di miei clienti e 5 siti sperimentali.

Però non se ne può più, cazzo! >:(
Ogni mattina, al posto del caffè, bisogna fare il controllo di tutti i siti e sperare che nessuno li abbia sfondati.
MAKE LOVE, NOT CRACK!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: senni 02 Aug 2006, 11:08:35: : tiziana 02 Aug 2006, 11:01:03
si quindi devo cambiare index.php e index.php2?

e comem mai non mi entrare nell'adiministrator?
In quel caso sospetto che hanno cambiato anche configuration.php
Controlla che non abbiano inserito altri files tipo PERL e dovresti scoprire il componente con la falla se no ritornano subito
Teoricamente sarebbe meglio cancellare tutti i folders e riinstallare il tutto non si e' mai sicuri che altro hanno inserito altrimenti
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 11:12:40: domanda:

gli ultimi backup dei dati sul server e del database risalgono a marzo... nel frattempo hanno inserito diverse news.... che succede se sostituisco solo i dati sul server di marzo? non perdo le news inserite nel frattempo? vero?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: LucaZone 02 Aug 2006, 11:16:59: per avere al sicuro un sito, si potrebbe agire tramite htaccess e uno script, sul sito di prozone, c'è una guida, per fare si che nessuno deffaccia il sito o hackeri il sito

http://www.prozone.it/forum/index.php?showtopic=1218&view=findpost&p=10919

lo provato e funziona molto bene

Ciao
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 11:42:14: 1 domanda:

gli ultimi backup dei dati sul server e del database risalgono a marzo... nel frattempo hanno inserito diverse news.... che succede se sostituisco solo i dati sul server di marzo? non perdo le news inserite nel frattempo? vero?

2 domanda

puoi spiegarti meglio! .. facendo quello che è scritto nel link... non attaccano?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Biscotto 02 Aug 2006, 13:54:01: : tiziana 02 Aug 2006, 11:42:14
1 domanda:
gli ultimi backup dei dati sul server e del database risalgono a marzo... nel frattempo hanno inserito diverse news.... che succede se sostituisco solo i dati sul server di marzo? non perdo le news inserite nel frattempo? vero?
ho subito anche io quell'attacco ieri e mi sono limitato a sostituire tutti i file modificati ieri mattina prendendo gli originali dall'ultima distribuzione di joomla (ricoprendo folders intere dove potevo)

il db rimane integro e intatto, non lo devi ripristinare

l'unica cosa che potresti perdere è l'index del template se lo avevi modificato e se non l'hai backuppato
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: alexred 02 Aug 2006, 13:59:34: Tiziana per ripristinare la password di admin:

accedi al phpmyadmin, selezioni il database dove hai joomla, cerchi la tabella jos_users tables nell'elenco di sinistra, ci clicchi sopra, ora nella schermata di destra premi su "Mostra" dovresti vedere l'elenco degli utenti, cerchi administrator e lo modifichi, nel campo password devi sostituire il valore criptato con questo:

21232f297a57a5a743894a0e4a801fc3

che è il codice per la password = admin
così puoi entrare in amministratore con :
user: admin
password: admin

e cambiare la password con quella che preferisci.
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Bettinz 02 Aug 2006, 14:44:02: provate a leggere qui ;)
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 16:08:05: : LucaZone 02 Aug 2006, 11:16:59
per avere al sicuro un sito, si potrebbe agire tramite htaccess e uno script, sul sito di prozone, c'è una guida, per fare si che nessuno deffaccia il sito o hackeri il sito

http://www.prozone.it/forum/index.php?showtopic=1218&view=findpost&p=10919

lo provato e funziona molto bene

Ciao

Quindi facendo come c'è scritto in questo post.. non si avranno più attacchi? quindi non occorre eliminare o modificare i component soggetti agli attacchi come hanno scritto vamba, alex e ste?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: grigoa 02 Aug 2006, 17:06:24: Dopo aver rimpiazzato la root con il backup fato prima delle ferie ho eseguito il download dell'intero sito colpito.
Praticamente il turco ha sovrascritto tutte le index.php e le index.html presenti nei folders.
Non rimane altra soluzione che sostituire l'intera root.
Per questa ragione continuo a consigliare un backup regolare sia del db mysql (che in questo caso non è stato attaccato) sia dell'intera cartella sito.

:-X :-X :-X mamma li turchi !!! :-X :-X :-X
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 17:10:56: si anch'io ho fatto la stessa cosa solo che mi da errore tipo:

Warning: main(includes/joomla.php): failed to open stream: No such file or directory in /home/mhd-01/www.miosito.it/htdocs/index.php on line 16

Fatal error: main(): Failed opening required 'includes/joomla.php' (include_path='./:/usr/local/web/php/lib/pear') in /home/mhd-01/www.miosito.it/htdocs/index.php on line 16

aiuto!!!

dove cavolo si trova sto pear!?!?!?!?! cos'è?!?!?!

AIUTOOOOO!!!

RISOLTO.... avevo dimenticato di inserire la cartella INCLUDE nella root..... errare è umano!
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 02 Aug 2006, 17:48:43: : Bettinz 02 Aug 2006, 14:44:02
provate a leggere qui ;)
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene

con questo si evita qualsiasi accesso esterno? niente più attacchi?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Bettinz 02 Aug 2006, 21:15:10: : tiziana 02 Aug 2006, 17:48:43
: Bettinz 02 Aug 2006, 14:44:02
provate a leggere qui ;)
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7856.0
io l'ho installato e promette molto bene

con questo si evita qualsiasi accesso esterno? niente più attacchi?

non lo so ancora...però per me aiuta molto..se qualche persona più esperta di me ci sa consiglia è la benvenuta ;)
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 03 Aug 2006, 19:04:52: Già.... speriamo che qualcuno ci illumini!!!!!!!!! :-\
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: tiziana 03 Aug 2006, 19:12:34: Ho controllato i componenti sotto accusa.... in uno dei due siti "hacherati" non c'è nessuno dei componenti installati! che significa? come hanno fatto allora????
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: napo 03 Aug 2006, 19:29:03: E che componenti ci sono installati?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Bettinz 03 Aug 2006, 21:45:03: probabilmente han usato un componente ancora non citato..escludo comunque una falla del core di Joomla
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Biscotto 04 Aug 2006, 10:38:18: credo di poter incollare parte dell'email dell'assistenza del provider per chiarirvi le idee:

"....Sul nodo xxxx, approfittando del solito bug di crosssite di uno script php, sono stati fatti dei defacement verso un centinaio di siti. Non ci e' chiaro perche' "solo" un centinaio, sembra che siano stati "vittime" del defacement solo quelli che avevano 777 sulla htdocs...."

in caso contravvenissi qualche regolamento che mi sfugge editate pure :D
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: castellomurat 04 Aug 2006, 22:18:52: ho subito anche io l'attacco da questo signore.. ma nel mio caso.. o solo sovrascritto il componente in questione ed e' ritornato tutto alla normalita'.. pero' e' vero cavolo ogni mattina ti devi fare il giro di tutti i siti perche' sto imbecille non dorme mai.. nel mentre sto scrivendo mi hannom attaccato un'altro sito ma stavolta e' un'altro signore.. kuwait hacker insomma sono sempre i soliti mu*****ni frustrati.. >:(
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: castellomurat 05 Aug 2006, 13:29:15: Ciao purtroppo ha colpito dinuovo.. ma stavolta non riesco a capire dove.. o sovrascritto tutti i file.. e finalmente ho accesso al pannello di controllo.. ma non capisco perche' mi visualizza la pagila dell'hacker come index.php eppure l'ho cancellato e inserito il file index.php nuovo.. ma mi visualizza sempre quella pagina.. :( qualcuno mi puo' aiutare per favore? il sito e' qui http://www.tropea.calabria.it
sono disperato.. non riesco manco a fare un backup :'(

[edit] ho capito cosa ha fatto.. ha editato le pagine per l' offline e online e quindi mi mostra sempre quella scritta.. qualcuno mi sa dire quali sono i file che visualizzano l'offline e online? grazie anticipatamente :(
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: ferraresi_4ever 06 Aug 2006, 00:02:51: Dv è la lista dei componenti a riskio?
: Crackers_Child
: ino 07 Aug 2006, 18:07:46: Ciao a tutti,
Ho il sito su ****** cralposteveneto1.it è stato violato da un "bravo" ragazzo, il suo sito è sibersavascilar.com.
In un primo momento non entravo su phpmyadmin ho seguito i consigli di alexred e dopo alcuni stratagemmi sono riuscito ad entrare su phpmyadmin e modificare la password. Ho sovrascritto i file con joomla 1.10
Adesso entro sul pannello di controllo dell'amministratore, ma riesco a togliere la pagina index.php con il testo che ripudia la guerra.
Che è un contro senso il suo agire può essere considerato una guerra che il sottoscritto non l'ha cercata.
Come devo fare per eliminare tale situazione?
>:( ???
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: castellomurat 07 Aug 2006, 20:42:15: in pratica ha fatto la stessa cosa che ha fatto a me.. in pratica ti ha editato le pagine per il sito off line e online.. quindi ti visualizza sempre quella pagina.. quindi dovresti cercare i file che visualizzano l'off line e online ed editarli ma io non so quali sono.. infatti ho deciso di rifare tutto il sito stavolta senza componenti.. sembra essere l'unico modo per stare sicuri.. :-\ almeno si spera ::)
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: manatex 09 Aug 2006, 00:36:10: ciao ragazzi, anche io sono stato vittima di questo turco del caxxo....

mi sta creando non pochi problemi, perchè per me è la prima volta che devo fronteggiare un defacement.

se qualcuno ci è gia riuscito a risolvere il problema può elencare le fasi passo passo in termini facili?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: alex 12 Aug 2006, 00:21:14: perchè non gli restituiamo il colpo coi fiocchi a questo tizio di sibersavascilar.com?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: miki89 12 Aug 2006, 11:09:27: anche www.mcolombo.com è defunto per colpa di quel ************
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: ste 12 Aug 2006, 11:26:05: : ferraresi_4ever 06 Aug 2006, 00:02:51
Dv è la lista dei componenti a riskio?
Questa è la lista
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7693.0

queste sono le patch disponibili
http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=7474.0

@Miki: attraverso quale componente ti hanno bucato il sito?
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: holly 12 Aug 2006, 11:39:52: Ciao ragazzi (e), hanno bucato dalla Turchia anche un mio sito che non aveva nessun componente o modulo aggiuntivo, solo joomla installazione base.

Il problema non sta solo nei componenti aggiuntivi ma anche nel core di joomla evidentemente... se non fossi una signora dire che sono piselli acidi (o ca..i amari...).

Holly
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: ramses_2th 12 Aug 2006, 18:35:29: : holly 12 Aug 2006, 11:39:52
Ciao ragazzi (e), hanno bucato dalla Turchia anche un mio sito che non aveva nessun componente o modulo aggiuntivo, solo joomla installazione base.

Holly

??? ....ke versione hai installato ? ....la 1.0.10 "dovrebbe" essere ben protetta.
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: holly 13 Aug 2006, 12:31:29: in realtà la 1.0.8 ma non credosia qui il problema....
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: ste 13 Aug 2006, 12:37:43: : holly 13 Aug 2006, 12:31:29
in realtà la 1.0.8 ma non credosia qui il problema....
Ciao holly, credo che invece il problema sia proprio questo, poichè con la 1.0.9 e la 1.0.10 erano state applicate delle fix di sicurezza importanti
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: miki89 13 Aug 2006, 20:12:53: una precisazione: il provider t*****t ha avuto diversi problemi con tantissimi siti defacciati e credo che parte della colpa sia sua. infatti www.mcolombo.com non usava joomla ma è stato defacciato lo stesso.

metto il link al sito di questo hoster dove parla di questo problema. se ciò va contro il regolamento chiedo ai moderatori di rimuoverlo
link (http://"www.*****.it/aiuto/cat2/18/184/")
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: himmler 14 Aug 2006, 15:01:26: Usate sourceguardian non solo rende inleggibile il contenuto di config.php dove ci sono le user e pass del database, ma c'è un'opzione che permette ai file di funzionare solo con altri file codificati con la vostra copia di sourceguardian, quindi appena viene sovrascritto qualcosa si blocca tutto.
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: castellomurat 22 Aug 2006, 13:11:55: Puoi dirci dove possiamo trovarlo? ho girato un pochino ma non sono riuscito a trovare lo script giusto.. se magari posti il link ci fai una cortesia.. ;)
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Bettinz 22 Aug 2006, 16:37:31: se è quello che ho trovato io sn 250$...
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: himmler 22 Aug 2006, 23:15:40: ESATTO COSTA UN POCHINO MA è STRABILIANTE NELLE FUNZIONI.
195,2515€
Non e uno script ma è programma

converte tutti i file php di uno script in codice bytecode, quindi non comprensibile, in particolare utile per i file di configurazione dove ci sono host e pass del db.

fondamentalmente serve per non farsi copiare il codice php di progetti commerciali inoltre si puo configurare per far girare script solo su ip oppure domini a scelta oppure è possibile far be il tutto dopo una cera data.

è necessario il loader per la versione php del server!
e funziona solo su hosting che hanno enable_dl=on nel php.ini e pure treath safety=disabled

praticamente un'altissima percentuale 99%
: Re: Hacked By Crackers_Child...............Carneade!!!!!
: Bettinz 22 Aug 2006, 23:18:35: chiudo, in quanto non si può parlare di software commerciali