Joomla.it Forum

Non solo Joomla... => Sicurezza => : robertino1171 11 Mar 2010, 16:43:59

: Nuovo attacco di Hacker
: robertino1171 11 Mar 2010, 16:43:59

A distanza di qualche ora il sito è stato nuovamente defacciato. Premetto che dopo il primo defacing, non avevo ancora cambiato la password di mysql. Questa volta hanno lavorato proprio sulle tabelle di mysql.
In ogni caso l'attacco è avvenuto come da consuetudine: via email ricevo un msg:
"Hello,
a request has been made to reset your <Nome> account password. To reset your password, you will need to submit this token in order to verify that the request was legitimate.
The token is <stringaalfanumerica> .
Click on the URL below to enter the token and proceed with resetting your password.
http://www.nomedominio.com/index.php?option=com_user&view=reset&layout=confirm

Thank you.
"

Quando ricevo questa email, vado sul sito e il sito è"fatto". Suggerimenti?

: Re:Nuovo attacco di Hacker
: mmleoni 11 Mar 2010, 16:48:38

ti avevo già spiegato tutti i passi da fare.

se non dai retta...  :(
(ho letto anche gli altri post)

ciao,
marco

: Re:Nuovo attacco di Hacker
: robertino1171 12 Mar 2010, 11:03:27

Salve,

dopo tante fatiche ho ripristinato il DB, cambiato pwd e diabilitato alcuni plugin/menù per il momento non indispensabili. Tuttavia ho deciso di non mettere online il sito perchè non sono convinto che il problema sia rientrato. I plugin/componenti utilizzato (non Joomla) sono almeno una decina e alcuni, andando a cercare in Internet, non sono aggiornati. A questo punto, visto che ne ho facoltà, ritengo che la migliore cosa sia affidarmi ad un esperto che mi risolva la situazione contingente.