Joomla.it Forum

Non solo Joomla... => Sicurezza => : scarr01x 20 Oct 2009, 10:27:30

: Problema sicurezza o altro ?
: scarr01x 20 Oct 2009, 10:27:30

Ciao a tutti
questa mattina, andando sul mio sito per aggiungere un artico ho visto che sia la home (www.gust-4202.it) che la pagina di login per l'amministratore si presentano con questa scritta nel top dell pagina:

--18:16:04-- http://mdasla.org/help/css/mambots.txt => `mambots.txt' Resolving mdasla.org... 174.120.43.130 Connecting to mdasla.org|174.120.43.130|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 13,258 (13K) [text/plain] 0K .......... .. 100% 42.48 KB/s 18:16:05 (42.48 KB/s) - `mambots.txt' saved [13258/13258]

una volta loggato come admin nella pagine di amministrazione vedo solo la scritta senza poter far altro.

Sapete cos'è e come posso sistemare la cosa ?

grazie a tutti

: Re:Problema sicurezza o altro ?
: maicolstaip 20 Oct 2009, 23:06:58

Ciao scarr01x,
sei stato hackerato.
Come uscirne però non lo so proprio  :-[

: Re:Problema sicurezza o altro ?
: scarr01x 21 Oct 2009, 11:40:24

Qualcuno ha dei consigli da darmi ?

grazie mille !!!...

: Re:Problema sicurezza o altro ?
: scarr01x 21 Oct 2009, 11:42:09

Qualcuno ha dei consigli da darmi ?!?!?

grazie mille !!!

: Re:Problema sicurezza o altro ?
: scarr01x 21 Oct 2009, 18:51:11

ciao a tutti
ho "risolto" perchè avevo una copia di backup; sapreste consigliarmi come difendermi in futuro ?

grazie

: Re:Problema sicurezza o altro ?
: vamba 21 Oct 2009, 18:57:53

1. cambia tutte le credenziali utente/password sia di:
  a) joomla
  b) database
  c) se possibile quelle di accesso allo spazio web (ftp ecc ecc)
in quanto molto probabilmente sono ormai bruciate

2. Controlla che le estensioni che stai utilizzando siano protette e non vi siano dei problemi di sicerezza noti (prova ad inserire il nome della componente su Google e se esce qualcosa a riguardo ... cerca una cura oppure congela la componente e pensa ad alternative)

Controllate sempre anche semplicemente on google perchè proprio con quel motore di ricerca chi vi attacca trova i vostri siti e scopre se avete delle versioni deboli di qulche componente e il reto lo conoscete già.

come ricerca inserite sempre il nome che apparirà nella barra indirizzi relativo alla componente non solo il nome della componente ad esempio
com_content per il componente contenuti
com_poll per iol sondaggio ecc ecc

Controllate anche moduli, plugin e templates

: Re:Problema sicurezza o altro ?
: scarr01x 21 Oct 2009, 19:07:15

ok, grazie mille
ftp e password di joomla ok
le password del db posso cambiarla ma a joomla non devo dirgli che l'ho fatto ? Mi spiego, all'interno di joomla, dove posso cambiare la password ?

: Re:Problema sicurezza o altro ?
: carlodamo 21 Oct 2009, 19:09:33

Domande:

che versione avevi?
che tipo di utente e password avevi? Admin e una password semplice?

Grazie