Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Installazione, migrazione e aggiornamento => : Isak 05 Jan 2010, 13:00:05
-
Ciao a tutti.
A seguito di pesante attacco hacker l'host dedicato a joomla mi ha disattivato l'account e reinstallato joomla 1.5 anzichè il vecchio 1.0. A questo punto ho necessità di convertire il vecchio dbase mysql per joomla 1.5, ma come fare senza poter installare il componente apposito sulla vecchia versione?
Grazie.
-
dedicato a joomla mi ha disattivato l'account e reinstallato joomla 1.5 anzichè il vecchio 1.0.
mi sembra un abuso bello e buono, li hai autorizzati tu?
potevi/ano semplicemente ripulire il precedente sito..
-
dedicato a joomla mi ha disattivato l'account e reinstallato joomla 1.5 anzichè il vecchio 1.0.
mi sembra un abuso bello e buono, li hai autorizzati tu?
potevi/ano semplicemente ripulire il precedente sito..
Purtroppo in queste situazioni il coltello dalla parte del manico lo hanno sempre loro ed io sto' impazzendo per un down che dura da ormai 5 giorni....
La loro risposta è stata:
il suo spazio web è stato soggetto ad un attacco hacker piuttosto consistente,proveniente da piu' indirizzi ip,proprio per questo siamo stati costretti a blocare completamente il dominio per fermare l'attacco.
A giudicare dai file presenti e dalle versioni dei componenti/moduli/cms utilizzati (joomla va aggiornato alla versione 1.5.15),credo che le convenga ripensare al sito ex novo mantenendo solo i dati necessari,purtroppo non possiamo rimettere il sito online in queste condizioni.
-------
A me personalmente non mi interessa ricriminare, voglio seguire il loro consiglio, ma è possibile??
-
A me come comportamento visto che non li hai autorizzati tu mi sembra quanto meno intollerabile e leggendo bene il contratto di fornitura del servizio potrebbero anche esserci gli estremi per qualcosa di più.
Venendo al tuo problema e cercando di adeguarsi alle loro imposizioni la soluzione che vedo è quella di uploadare il sito hackerato su un altro server o in locale e seguire la procedura di migrazione da joomla 1.0 a joomla 1.5
Spero tu abbia un backup aggiornato del sito attaccato.
Che tipo di attacco ha subito il tuo sito?
-
Anche il mio sito ha subito un attacco, ...più volte ma il db è rimasto sempre intatto, anche il tuo dovrebbe esserlo.
Se hai un backup del db vecchio ti consiglio di installare da zero joomla 1.5.15 e poi installare subito un componente per la migrazione, se il tuo sito non era troppo carico di componenti e moduli particolari dovrebbe andare tutto liscio come l'olio.
In questo modo ti trovi un sito identico ma su uno Joomla aggiornato all'ultima versione.
-
A me come comportamento ... sembra quanto meno intollerabile
ciao frascan, spero di non scatenare un vespaio, ma secondo me questa è una delle volte in cui il provider, se non ragione, non ha proprio tutti i torti.
la fine vita di di Joomla! 1.0 è stata annunciata nell'ottobre 2008, ed è giunta a luglio 2009: da allora,oltre a non esserci più sviluppo, non sono state più rilasciate patch di sicurezza.
il provider ha il diritto di tutelare se stesso e l'obbligo di tutelare tutti gli altri utenti, così come l'utente ha l'obbligo di non compiere azioni che possano danneggiare tutti gli altri utenti: ora non aggiornare il proprio software, secondo me, rientra i quest'ultimo gruppo.
non possiamo scagliarci contro i provider che non si attivano per fix noti da un mese, e lo ho fatto anch'io, e poi arrabbiarci se ci fanno notare che siamo noi a 'dormire' ;)
in ultima analisi, secondo me, il provider aveva ogni diritto, se non il dovere di sospendere il servizio (e quindi attenzione a chi può chiedere i danni :( ), il modo in cui ha agito dopo è altra questione.
ciao,
marco
ps: magari sono un po' condizionato dall'essere un sysadmin... ;)
-
Ciao mmleoni,
il tuo ragionamento non fa una piega ed è pienamente condivisibile. l'unica cosa che contesto sono le modalità e mi spiego meglio.
come dici bene da luglio 2009 è cessato lo sviluppo di joomla 1.0 al che se il mio provider mi avvisa e mi dice ad esempio entro un certo lasso di tempo per ragioni di sicurezza o di altro genere devi migrare il sito da joomla 1.0 a joomla 1.5 allora è tutto ok.
ma se mi disattivano l'account e mi installano joomla 1.5 in seguito al parapiglia generale che viene fuori da una situazione di emergenza allora lo trovo intollerabile come minimo.
qui il punto è che "dormono" tutti il sonno dei giusti e poi ci si sveglia di colpo quando avviene l'emergenza. ma questa è storia vecchia come dimostrano molti avvenimenti sia legati al mondo della rete che al mondo reale (vedi fiumi che straripano, frane, terremoti e via dicendo).
-
mah...
almeno finora la vecchia versione non ha alcun problema di sicurezza e i siti con quella versione in tutti il mondo sono milioni e milioni e presenti in tutti i server..
purtroppo in informatica sentirsi padreterni non è raro, basta leggere in quanti usano comunemente il verbo "creare"
>:(
-
sono d'accordo con te 56francesco in merito a quello che dici sulla versione 1.0 in quanto a sicurezza ed affidabilità.
però se un provider non la vuole sui suoi server purchè avvisi con chiarezza e tempestività i suoi clienti e gli dia la possibilità di accettare e mettersi in linea con le proprie politiche oppure di andarsene verso altri lidi tutto ok.
diverso il caso specifico del nostro utente che ha aperto il topic che ha subito a mio avviso un sopruso stando a quello che ci ha detto.
per quanto riguarda l'uso del termine "creare" (sono tra quelli che lo usa per comodità e facilità di comprensione) e devo riconoscere che l'ambiguità è dovuta al passaggio dall'inglese all'italiano. gli inglesi fanno largo uso del termine "to create" soprattutto in informatica ma nella loro lingua non ha la stessa accezione e lo stesso significato che ha nella nostra lingua infatti è usato nel significato di costruire, produrre, nominare, lanciare, suscitare e via dicendo.
dovremmo sforzarci in effetti di fare delle traduzioni meno letterali dei termini informatici e più aderenti con la nostra lingua per poter porre fine a queste ambiguità come ho visto che cerchi di fare tu che in genere usi altri termini al posto del classico "creare" usato dalla maggior parte di noi :)