Joomla.it Forum

Non solo Joomla... => Sicurezza => : dexter04 07 Mar 2010, 17:05:16

: Sito web bucato (seconda volta)
: dexter04 07 Mar 2010, 17:05:16

Raga mi hanno defacciato il sito per la seconda volta... mi sono proprio rotto.

Sembra che siano stati modificati solo i file index.php
l'hacker ha lasciato la firma su queste pagine "haCked By Q8 H4x0r ~r00t3d~ .

è successo anche a qualcuno di voi?
Secondo voi c'è qualche falla nel componente JoomlaStat?
Ho anche un componente per la galleria, ma devo controllare il nome.

Grazie

: Re:Sito web bucato (seconda volta)
: 56francesco 07 Mar 2010, 17:23:05

che versione joomla tenevi installata?

ora siamo alla 1.5.15

hai un link?

: Re:Sito web bucato (seconda volta)
: mau_develop 07 Mar 2010, 18:04:03

sono in gara su zone-h :) il tipo deve essersi preso un bel punteggio, ne ha fatti una fila...
rooting del server credo

M.

: Re:Sito web bucato (seconda volta)
: dexter04 07 Mar 2010, 18:47:52

ho la 1.5.14

ma sarebbe zone-h.org?

L'altro componente sarebbe expose

: Re:Sito web bucato (seconda volta)
: dexter04 07 Mar 2010, 19:14:29

Vedendo i vari files sembra che proprio che tutti i file index.html di tutte le cartelle sono stati sovrascritti. Posso rimediare sostituendoli con gli index che trovo nel pacchetto joomla della mia stessa versione?

: Re:Sito web bucato (seconda volta)
: 56francesco 07 Mar 2010, 19:18:39

prova a sovrascrivere direttamente una 1.5.15 così sovrascrivi tutte le index di joomla ed aggiorni in una volta sola..
ovviamente non trasferire la cartella installation  ma se scappa cancellala subito dopo..

però resteranno tutte le index delle estensioni non di default installati in secondo tempo e delle eventuali cartelle aggiunte manualmente..
buon lavoro

: Re:Sito web bucato (seconda volta)
: dexter04 07 Mar 2010, 19:23:08

quindi mi stai dicendo di fare l'upload di joomla 1.5.15 e poi le configurazioni nn vengono sovrascritte facendo così?

: Re:Sito web bucato (seconda volta)
: 56francesco 07 Mar 2010, 19:25:12

non sarà altro che un aggiornamento, ma se temi qualcosa fai prima la sovrascrittura con una 1.5.14 e di seguito aggiorni con la sua patch da_1.5.14_a_1.5.14
 ;)
le copie direi di non farle ad un sito acherato.. ma magari la cartella images si, non si sa mai..

: Re:Sito web bucato (seconda volta)
: 56francesco 07 Mar 2010, 19:27:31

dimenticavo, è sempre buona regola dopo una intrusione modificare le credenziali di accesso, tutte: ftp, database e superadmin del sito, tutti i superadmin

: Re:Sito web bucato (seconda volta)
: dexter04 08 Mar 2010, 10:07:04

nella sfortuna sono stato fortunato :)
in concomitanza con l'attacco hacker ci sono stati problemi con il controller RAID del server. Dopo aver risolto il problema mi hanno caricato un backup del sito (funzionante) e adesso sembra andare tutto bene. Cmq adesso faccio un aggiornamento dalla 1.5.14 alla 1.5.15

Vi faccio sapere

: Re:Sito web bucato (seconda volta)
: dexter04 10 Mar 2010, 17:12:44

ok adesso sono passato all'ultima versione... speriamo bene