Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : artenelweb 11 Oct 2009, 00:09:24

: Richiesta fraudolenta di reset della password
: artenelweb 11 Oct 2009, 00:09:24: Salve,
è da tempo che mi capita questo problema. Io sono l'admin e ricevo spesso questa email:

Per resettare la tua password, avrai bisogno di inviare questo codice per verificare che la richiesta sia legittima.

Il codice è 4708e43bd8d55e2ec6537921ce888243.

Clicca sulla URL seguente per inserire il codice e procedere al reset della tua password.

http://www.xxxxxxxxxxx.com/index.php?option=com_user&view=reset&layout=confirm

Non appena ricevo questa email ovviamente non clicco sul link ma io non entro più in area amministrazione. All'inizio un bel casino e ho dovuto cambiare la password direttamente dal dal db.

Chi sa darmi dei lumi precisi su questo problema e come poter risolvere?

Grazie!
: Re:Richiesta fraudolenta di reset della password
: frascan 11 Oct 2009, 03:09:54: Ciao.
Che versione di joomla hai installato?
: Re:Richiesta fraudolenta di reset della password
: artenelweb 11 Oct 2009, 10:51:48: : frascan 11 Oct 2009, 03:09:54
Ciao.
Che versione di joomla hai installato?

L'ultimissima. 1.5.14
: Re:Richiesta fraudolenta di reset della password
: 56francesco 11 Oct 2009, 11:23:55: secondo me è semplicemente spamm
quel link porta ad un sito, lo hai scritto come te lo hanno inviato oppure le x le hai inserite tu?

perchè credi che provenga dal tuo sito?
a proposito qual'è il tuo sito ?
: Re:Richiesta fraudolenta di reset della password
: artenelweb 11 Oct 2009, 12:59:32: : 56francesco 11 Oct 2009, 11:23:55
secondo me è semplicemente spamm
quel link porta ad un sito, lo hai scritto come te lo hanno inviato oppure le x le hai inserite tu?

perchè credi che provenga dal tuo sito?
a proposito qual'è il tuo sito ?

Si le x le ho messe io per evitare di fare inutile pubblicità.
Comunque il sito è un portale territoriale www.polesineonline.com

Il problema è serio perchè dopo questa email il file index.php viene sostituito da una pagina in arabo e devo stare lì a cambiare reinstallando, via FTP, il file originale.

Ho anche sostituito la pass dell'FTP con una a 12 caratteri di cui molti simboli.
: Re:Richiesta fraudolenta di reset della password
: 56francesco 11 Oct 2009, 14:23:39: Il problema è serio perchè dopo questa email il file index.php
togli i servizi esterni dal sito, come contatori o altri amenicoli per verificare se è vero che passano da li come fossero porte spalancate..
: Re:Richiesta fraudolenta di reset della password
: artenelweb 11 Oct 2009, 18:14:52: Ciao.
Come servizi esterni ho solo AdWords e SpeedTest. La Chat esterna MEEBO ROOMS non so se può causare questo problema.
Il resto sono tutti normali link.
: Re:Richiesta fraudolenta di reset della password
: 56francesco 11 Oct 2009, 18:19:09: : artenelweb 11 Oct 2009, 18:14:52
ho solo AdWords e SpeedTest. La Chat esterna MEEBO ROOMS
e hai detto un prospero (dicono a roma)
se imbrattano sempre la index (html o php che sia) è un comportamento tipico da spammers che innondano di stringhe loro per salire nei motori di ricerca..
dici che hai cambiato tutte le credenziali quindi o il server è bucato di suo oppure passano di la...
cosa ha detto la tua assistenza?
: Re:Richiesta fraudolenta di reset della password
: artenelweb 11 Oct 2009, 18:44:29: Per assistenza intendi il mio provider? Loro dicono che il server è a posto e mi hanno solo consigliato di mettere una pass più sicura cosa che ho fatto (12 caratteri di cui alcuni strani).
Grazie