Joomla.it Forum

Non solo Joomla... => Sicurezza => : jo_omler 02 Apr 2010, 15:22:43

: Impossibile accedere al back-end dopo virus
: jo_omler 02 Apr 2010, 15:22:43

Salve a tutti,

colgo l'occasione per fare i complimenti al forum per le info sempre precise e puntuali, e devo dire che fino ad ora con i vs consigli ho sempre risolto tutto.

Questa volta però mi vedo costretto a richiedere aiuto direttamente...vi spiego:

pochi giorni fa il sito che amministro www.obiettivopozzallo.it è stato uno dei tanti colpito da un malware su sgaragnao.it.
Mi sono trovato costretto a ripulire quasi tutti i file index.php e .html in cui era stato inserito del codice javascript e ragion per cui il sito era stato considerato malevolo da google e firefox.

Una volta ripuliti i files tutto sembrava tornato alla normalità ma mi sono accorto di avere un problema ben piu grosso:

non accedo  piu al back-end, pur avendo resettato la password di admin, tramite UPDATE del DB ma niente.
Allo stesso modo non riecono ad accedere gli altri utenti registrati.

Spero di non essere l'unico con questo problema...in attesa di consigli e/o soluzione vi saluto.

Grazie

: Re:Impossibile accedere al back-end dopo virus
: mau_develop 02 Apr 2010, 21:09:32

hai controllato nel db se la tabella utenti ha qualcosa di strano?

Hai provato la procedura che trovi su qs sito per il ripristino manuale della password?

...purtroppo quando accadono cose del genere il db e le mai utenti vengono sempre grabbate, perchè:

- Nel caso di db di grosse dimensioni si hanno un bel numero di mail da vendere/usare

- Tramite l'indirizzo mail è possibile cercare altri servizi a cui è registrato e se ha usato la stessa password....

M.

: Re:Impossibile accedere al back-end dopo virus
: jo_omler 02 Apr 2010, 21:46:42

Ciao Mau,

ho resettato la password sia utilizzando la query generata dal wiki/forum sia dal DB stesso impostando la funzione MD5 ma il risultato e sempre negativo, resto nella pagina di login.

Per quanto riguarda gli utenti, l'unica cosa che ho notato è il campo param coi seguenti attributi:

admin_language=
language=
editor=
helpsite=
timezone=1

per il resto sembra ok,

block 0
sendemail 0
gid 25
activation vuoto

A.

: Re:Impossibile accedere al back-end dopo virus
: mau_develop 02 Apr 2010, 22:03:51

secondo me non si è sovrascitto qualche files quando hai fatto l'ftp.

Se il problema te l'ha dato solo l'autenticazione  prova a fare l'upload delle cartelle che la riguardano.

M.