Joomla.it Forum
Non solo Joomla... => Sicurezza => : _kill 08 Feb 2010, 15:38:40
-
Salve, ho un problema importante da risolvere.
Non riesco più ad entrare nel pannello di controllo. La password dell' amministratore è stata cambiata in un qualche modo da qualcuno. Vorrei sapere se è possibile cambiare lo username e la password dell' amministratore, via ftp. grazie a presto.
-
Dall'ftp non è possibile
Prova dalla home del sito a cliccare su password dimenticata e se chi ti ha cambiato la password non ha cambiato anche l'indirizzo e-mail dovresti riceverla sulla tua casella di posta altrimenti devi operare sul db da phpmyadmin dell'hosting
-
Ho già provato dalla home con password dimenticata, ma ha cambiato anche la mail. Dal database come posso modificare l' admin?
grazie per la risposta.
-
Ciao _kill,
http://wiki.joomla.it/index.php?title=Recupero_password_admin
-
grazie, ho risolto. Qualcuno ha preso il mio posto da admin. Ora cercherò di rintracciare il proprietario della mail, sperano di trovare qualcosa. Non cè modo di recuperare il suo ip...?
grazie.
-
Qualcuno ha preso il mio posto da admin.
avvisa/chiedi alla tua assistenza hosting ma subito..
nel frattempo cambia tutte le credenziali di accesso, ftp, database e sito..
sposto nella sezione sicurezza.
-
Ora cercherò di rintracciare il proprietario della mail, sperano di trovare qualcosa. Non cè modo di recuperare il suo ip...?
------------------------------------------------------------
..eccome no, dai log del server ( a disposizione del server admin )
si vede tutto, ip ora request etc...
ma che te ne fai?
Se non sporgi denuncia non hai possibilità di sapere a chi appartiene, e se sporgi denuncia te la archiviano davanti agli occhi appena hai finito di scriverla poichè non ci sono stati danni o furti dimostrabili.
Quando ti violano un'applicazione la domanda più corretta e opportuna da porsi è:
Dove ho sbagliato? In che modo ho consentito che qualcuno abusasse della mia appz?
M.
-
Ottima domanda, e penso proprio che sia quella giusta da porsi. Ma penso anche che ogni azione, ha delle conseguenze e ignorando l' accaduto servirebbe ancora meno. Quel che potrei fare, innanzitutto è mandare alla mail trovata, un messaggio, promettendo che la prossima volta la denuncia avviene, anche se so che è una buona perdita di tempo. (può funzionare, per avvertire la/e persona/e o mettendo paura e quindi evitare di riprodurre il gesto, però ovviamente dipende da persona a persona) Ora, ho cercato di mettere in sicurezza il sito con quello che potevo; spero di aver risolto il problema.
p.s. dove trovo i log del server ? nel pannello di controllo del provider trovo i log di errori, ma non del server. grazie a presto. (se sono i log che trovo nella cartella logs; è un peccato perchè non ho cambiato la directory dal pannello di controllo, quando ho passato il sito da locale a remoto).
-
i log del server devi chiederli al tuo provider, spiegandogli che ti servono per una denuncia.
Quel che potrei fare, innanzitutto è mandare alla mail trovata, un messaggio
------------------------------------------------------------------
... bene, così inseriscono pure la tua mail in qualche bella lista di spam e non ti salvi più
promettendo che la prossima volta la denuncia avviene
-----------------------------------------------------
Guarda che non gliene frega nulla a nessuno, sanno benissimo che se non hai bucato il pentagono mai nessuno ti verrà a rompere le scatole...poi:
se italiano ha usato un proxi e quindi dell'ip non te ne fai nulla
se estero, meglio ancora (per lui) perchè ci vorrebbe una rogatoria internazionale per chiedere a un server estero di fornire dei dati....
Ora, ho cercato di mettere in sicurezza il sito con quello che potevo; spero di aver risolto il problema.
----------------------------------------------------------------
Se offri una vulnerabilità già pubblica, quindi nota, rischi di passare dalla parte del torto.
M.
-
Guarda che non gliene frega nulla a nessuno, sanno benissimo che se non hai bucato il pentagono mai nessuno ti verrà a rompere le scatole...poi:
se italiano ha usato un proxi e quindi dell'ip non te ne fai nulla
se estero, meglio ancora (per lui) perchè ci vorrebbe una rogatoria internazionale per chiedere a un server estero di fornire dei dati....
Hai di certo ragione dicendo che non glie ne frega niente a nessuno, ma io di sicuro non sono una persona che si lascia fare facilmente. Quindi anche se è un avvertimento e basta, e lui lo legge, è meglio di lasciar perdere completamente. (poi questo è quello che penso)
-
Quindi anche se è un avvertimento e basta, e lui lo legge
----------------------------------------------------------
se è straniero non ci capisce nulla e probabilmente manco lo legge poichè si era creato solo una mail di comodo per ricevere la password.
se è italiano ti risponde dandoti del cxxxxne perchè non avevi aggiornato il sito...
lassa sta... prendila come esperienza che basta e avanza...
:) ... tutto così... per chiacchierare un po' ... nn ti voglio insegnare nulla... non so nulla :)
M.