Joomla.it Forum
Non solo Joomla... => Sicurezza => : BOBI_87 19 Jul 2011, 21:13:54
-
Ragazzi invoco il vostro aiuto. da cira un'ora il mio sito ha cominciato a presentare problemi di connessione, adesso funziona ma sono spariti tutti gli articoli scritti nelle news e è apparso un articolo del tipo:
Diventa un infiltrato (http://www.sum41italia.it/templates/real_estate_v1/images/PostDateIcon.png)Mercoledì 07 Luglio 2010 08:45 | (http://www.sum41italia.it/templates/real_estate_v1/images/PostAuthorIcon.png)Scritto da L'Infiltrato
/CUT by maicolstaip
L'Infilt/CUT
e molte altre cose. è probabile sia un hacker?! cosa posso fare??? e come faccio a recuperare tutti gli articoli?! aiuto sono disperata :( (
EDITED: Tolti i riferimenti all'Einstein di turno... ;)
-
Gli articoli sono dentro un database, quindi se fai subito un backup argini eventuali falle dovute magari al furto di account.
-
backup tramite filezilla va bene? sto facendo quello
-
il backup con filezilla non ti serve a niente, i dati non sono li, devi fare il backup del database, il dump in gergo. Lo fai con phpmyadmin un pannello di controllo che metteno a disposizione quasi tutti i provider. Se non ne hai mai fatto uno cerca una guida si google, spesso si pensa di aver fatto il backup ed invece nel file non c'è niente.
-
ciao BOBI_87,
ti consiglio di leggere questo topic in evidenza:
http://forum.joomla.it/index.php/topic,117151.0.html
-
Non so da dove cominciare, cioè sto andando in panico :( come faccio a trovare il file infetato ?! insomma come faccio :( io non so cosa fare
-
leggi la guida che ti ho indicato, contiene tutta la procedura da seguire in caso di attacco.
Se hai i backup risolvi in poco tempo.
-
ho fatto il backup ma hanno cambiato la password per accedere al pannello di amministrazione del sito!!!! cosa faccio?
-
cancellando il database dal pannello di controllo dell'host e rifacendo il sito tutto d'accapo risolvo?!?!?!?.... sono veramente disperata. un lavoro di 3 anni buttato nel cesso in 1 ora
-
-_-'
Ma i siti come cavolo fate a farli?
Poi non lamentatevi se vi hackerano oppure fate qualcosa voi e dite che è stato hackerato se non avete voglia neanche di studiarvi qualche pagina di conoscenza base sul mondo web, come il database e i backup, che bisogna sapere cosa siano ANCOR PRIMA di imparare a usare qualsiasi cms!
3 anni di lavoro perso e hai il coraggio pure di lamentarti? se avevi voglia di studiare al posto di leggere qualche manuale qui e là, a quest'ora avresti ripristinato tutto in 15 minuti!
Che backup hai fatto??sicuramente non nel db, perchè altrimenti ti avrebbe reimpostato la pwd che avevi, visto che è contenuta per l'appunto all interno del db!
Cancellare il db?????????????!!!!!!!!!
-
ho cancellato il db da phpmyadmin, e sto rifacendo tutto da capo. Se avevo il tempo di leggermi le guide non sarei venuta quì a chiedere aiuto agli esperti. Mentre mi perdevo in chiacchiere i tipi (che erano in 3) hanno preso possesso del mio account cambiando le password del pannello di amministrazione di joomla e hanno cominciato letteralmente a distruggere il sito. Ho preferito farlo con le mie mani piuttosto che vederlo fare da altri.
Grazie per l'aiuto!
-
Mentre mi perdevo in chiacchiere i tipi (che erano in 3) hanno preso possesso del mio account cambiando le password del pannello di amministrazione di joomla e hanno cominciato letteralmente a distruggere il sito.
molto strano come comportamento, è una tua ricostruzione oppure hai i log delle connessioni?
che versione joomla avevi installata e quale sarebbe il tuo nome a dominio?
-
ho cancellato il db da phpmyadmin, e sto rifacendo tutto da capo. Se avevo il tempo di leggermi le guide non sarei venuta quì a chiedere aiuto agli esperti. Mentre mi perdevo in chiacchiere i tipi (che erano in 3) hanno preso possesso del mio account cambiando le password del pannello di amministrazione di joomla e hanno cominciato letteralmente a distruggere il sito. Ho preferito farlo con le mie mani piuttosto che vederlo fare da altri.
Grazie per l'aiuto!
Se tu avessi dato ascolto ai suggeriementi del post, avresti salvato il tuo sito, bertoandrea non ha tutti i torti scrivendo che se avessi perso un po di tempo a leggere un po di guide avresti risolto!!
Inveci ti arroghi il diritto di replicare che non hai tempo per documentarti, che tanto ci sono questi 4 fessi sul forum che mi aiutano.......
in bocca al lupo ;)
-
...mgari se tu togliessi anche tutti i riferimenti dello spam che hanno fatto a te eviti di fare il gioco del delinquentello di turno...
M.
PS comunque il sito esiste, ha un proprietario ed è rintracciabile, prova a mandargli una mail e a chiedergli una spiegazione, basta che scrivi al suo hosting e se ritengono sia il caso gli sospendono il dominio.
... e poi io non andrei in giro a fare il figo se nel mio sito si riuscissero a far passare questi link:
<a href="/?option=com_improvedgas&controller=../../configuration.php#ja-content" title="Skip to content">Skip to content[/url]
:):)
chissà cosa altro passa...
-
...mgari se tu togliessi anche tutti i riferimenti dello spam che hanno fatto a te eviti di fare il gioco del delinquentello di turno...
M.
PS comunque il sito esiste, ha un proprietario ed è rintracciabile, prova a mandargli una mail e a chiedergli una spiegazione, basta che scrivi al suo hosting e se ritengono sia il caso gli sospendono il dominio.
... e poi io non andrei in giro a fare il figo se nel mio sito si riuscissero a far passare questi link:
<a href="/?option=com_improvedgas&controller=../../configuration.php#ja-content" title="Skip to content">Skip to content
:) :)
chissà cosa altro passa...
non capisco a cosa ti riferisci? :-\
-
Ciao bobi,
penso che mau si riferisse all'altro sito, quello che sembra sia artefice del tuo problema.
Comunque calma e sangue freddo e vedrai che pian piano risolvi ;)
-
Ciao bobi,
penso che mau si riferisse all'altro sito, quello che sembra sia artefice del tuo problema.
Comunque calma e sangue freddo e vedrai che pian piano risolvi ;)
E' esattamente quello che è successo, mentre chiedevo aiuto a chi ne capisce sicuramente più di me, 3 persone erano connesse al pannello di amministrazione di jommla (versione installata 1.5.23). Ogni volta che vengo a chiedere informazioni e/o aiuto c'è sempre lo sbruffone di turno che ha da ridire e mentre mi stavo sorbendo la paternale e le rotture delle cosiddette per aver chiesto aiuto da ignorante in materia i tipelli connessi al sito hanno gentilmente cambiato le password di accesso al pannello ed hanno cominciato a "distruggere il sito" cancellando articoli, news, moduli, sezioni. Sono andata in panico ed ho eliminato il db da phpmyadmin.
Ormai quel che è fatto è fatto, vorrei solo sapere se c'è un modo per evitare tutto ciò, Non so protezioni di qualche genere.
Ciao bobi,
penso che mau si riferisse all'altro sito, quello che sembra sia artefice del tuo problema.
Comunque calma e sangue freddo e vedrai che pian piano risolvi ;)
Grazie Francesco, comunqie calma e sangue freddo non proprio xD ho risolto eliminando il sito sul quale lavoravo, ed erano riportate news sulla band in questione dal 2008. Ho perso praticamente tutto. ^^'
Comunque non capisco chi è il delinquentello di turno O_o non capisco come faccio a segnalare il sito del bastar**o e non capisco cosa significa:... e poi io non andrei in giro a fare il figo se nel mio sito si riuscissero a far passare questi link:
<a href="/?option=com_improvedgas&controller=../../configuration.php#ja-content" title="Skip to content">Skip to content[/url]
:) :)
chi è che fa il figo?! O_o cosa sarebbe quel link? dove è passato? xD
-
Torno a ripetere che non hai fatto nessun backup al database!
Perchè altrimenti avrebbe riportato la tua password vecchia!
La password di amministrazione è all'interno del database, perciò se hai riportato il sito al vecchio backup, che presuppongo lo hai fatto della data antecedente l'attaco, come è possibile che non riesci entrare?
O stai dicendo tutt'altro e la password non è dell'amministrazione di joomla,o non ti hanno hackerato e hai fatto casino te o non hai mai avuto nessun backup e ci dici che l'hai fatto!
Non hai avuto tempo per leggere?
Guarda che se avevi un backup e iniziavi pure a leggere intanto che i 3 personaggi "loschi" ti distruggevano il sito, te ne potevi fregare, perchè per loro sarebbe stato tempo sprecato!
Ti potrei dare i miei accessi nei miei siti, gocare con il mio sito per tutto il giorno, hackerarmelo, distruggere tutto, cancellarmi tutto..ecc..ecc..ecc...che in 20 minuti te lo riporto in perfette condizioni e il tuo tempo è stato sprecato inutilmente!
Invece hai preferito AUTODISTRUGGERTI e qui la colpa non è di loro direttamente, ma tua!
La prossima volta invece di chiedere al forum un tuo danno, prova a leggere i principi base!
Tutto qui!
-
Torno a ripetere che non hai fatto nessun backup al database!
Perchè altrimenti avrebbe riportato la tua password vecchia!
La password di amministrazione è all'interno del database, perciò se hai riportato il sito al vecchio backup, che presuppongo lo hai fatto della data antecedente l'attaco, come è possibile che non riesci entrare?
O stai dicendo tutt'altro e la password non è dell'amministrazione di joomla,o non ti hanno hackerato e hai fatto casino te o non hai mai avuto nessun backup e ci dici che l'hai fatto!
Non hai avuto tempo per leggere?
Guarda che se avevi un backup e iniziavi pure a leggere intanto che i 3 personaggi "loschi" ti distruggevano il sito, te ne potevi fregare, perchè per loro sarebbe stato tempo sprecato!
Ti potrei dare i miei accessi nei miei siti, gocare con il mio sito per tutto il giorno, hackerarmelo, distruggere tutto, cancellarmi tutto..ecc..ecc..ecc...che in 20 minuti te lo riporto in perfette condizioni e il tuo tempo è stato sprecato inutilmente!
Invece hai preferito AUTODISTRUGGERTI e qui la colpa non è di loro direttamente, ma tua!
La prossima volta invece di chiedere al forum un tuo danno, prova a leggere i principi base!
Tutto qui!
ma io non mi lamento perchè ho distrutto il sito, mi lamento del fatto che ogni volta che si chiedono informazioni c'è gente che risponde scazzata, un cristo se viene ad appoggiarsi quì quando ha un problema è perchè ha fiducia e perchè ovviamente c'è sicuramente qualcuno molto più competente in materia. poi se vi scoccia dare supporto e rispondere agli aiuti della gente mi domando: cosa ce lo avete a fare un forum di supporto?.... ad ogni modo ho fatto un backup tramite il phpmyadmin un istante prima che cambiassero le password di accesso al pannello di amministrazione di joomla. Quando mi sono accorta di ciò, non conoscendo le conseguenze, sono andata in panico ed ho cancellato il sito. Me lo sto ricostruendo, e scusate se come joomla user vengo a chiedere supporto nel forum italiano ad esso dedicato. La prossima volta vado a chiedere su wordpress -.-
-
ma io non mi lamento perchè ho distrutto il sito, mi lamento del fatto che ogni volta che si chiedono informazioni c'è gente che risponde scazzata, un cristo se viene ad appoggiarsi quì quando ha un problema è perchè ha fiducia e perchè ovviamente c'è sicuramente qualcuno molto più competente in materia. poi se vi scoccia dare supporto e rispondere agli aiuti della gente mi domando: cosa ce lo avete a fare un forum di supporto?.... ad ogni modo ho fatto un backup tramite il phpmyadmin un istante prima che cambiassero le password di accesso al pannello di amministrazione di joomla. Quando mi sono accorta di ciò, non conoscendo le conseguenze, sono andata in panico ed ho cancellato il sito. Me lo sto ricostruendo, e scusate se come joomla user vengo a chiedere supporto nel forum italiano ad esso dedicato. La prossima volta vado a chiedere su wordpress -.-
Le informazioni te le hanno date, qui nessuno si è lamentato di darti informazioni, ma te hai detto cose che non stanno nè in cielo nè in terra..Ti è stato detto di fare un backup, di leggerti un manuale di 10 minuti e non l'hai fatto!
Hai detto di aver fatto il backup prima che ti attaccasserò il sito e poi non riuscivi piu a entrare lo stesso (??!!!) è una bugia!Perchè se il backup l hai fatto davvero prima che ti attaccasserò ti ripristinava la password!Inoltre bisogna farlo sia per il lato sito che db!
Permettimi di dire perciò che se poi la gente risponde scazzata è perchè dopo che ha risposto,giustamente, la gente non si prende neanche quei 5 minuti per leggere una guida..Se siamo "esperti" non è che siamo nati così!ma perchè ci sono stati anni di studio!Quindi noi siamo i fessi che diamo informazioni e gli altri pretendono e se magari non si risolve il problema si lamentano anche!
Hai distrutto un sito di 3 anni per niente!
Anzi se dici di avere il backup, perchè non lo ripristini ora?Probabilmente perchè in realtà non l'hai!Se dici " ho fatto un backup tramite il phpmyadmin un istante prima che cambiassero le password di accesso al pannello di amministrazione di joomla" non vedo dove sia il problema!
O chi ti ha aiutato ha scritto a vanvera, oppure non hai proprio capito niente!
Sei sicuro che poi c'è stato un attacco hacker..o forse l'hai autodistrutto te? perchè come fai a sapere che erano addirittura in 3? (quali hacker agiscono in 3 per un semplice sito joomla??) e la cosa puzza molto...forse hai dato te la password ad altre persone?hai reso admin altri utenti? hai chiesto al tuo provider i logs?Come faia saperlo?
-
Ascolta, rivuoi il tuo sito com'era?se hai davvero il backup fai l upload in una cartella,inviami per pm una password momentanea del tuo ftp, db e account joomla, te lo rimetto a posto, cambia le password con delle nuove, aggiorna joomla all'ultima version..se è 1.5 è la 1.5.23, aggiorna i componenti, riconfigua config.php con la nuova pwd del db e stai sicura che più nessuno ci entra!
-
Sei sicuro che poi c'è stato un attacco hacker..o forse l'hai autodistrutto te? perchè come fai a sapere che erano addirittura in 3? (quali hacker agiscono in 3 per un semplice sito joomla??) e la cosa puzza molto...forse hai dato te la password ad altre persone?hai reso admin altri utenti? hai chiesto al tuo provider i logs?Come faia saperlo?
Prima di tutto sono una ragazza, secondo punto, cosa credi che sia scema?!?!?!.. cerano delle persone connesse al pannello di amministrazione. I backup ce li ho, probabilmente non sono stata in grado di agire. Quando dite che dovevo fare un backup, intendete dire che dovevo fare una copia del DB o che dovevo caricare uno degli ultimi backup fatti?!. E' la prima volta che mi succede una cosa del genere, mi sono lasciata prendere dal panico perchè non conosco le conseguenze. Non ho saputo agire e pensavo addirittura di non avere tempo per farlo. Scusatemi. Adesso sinceramente ho paura, cioè sto ricostruendo tutto ed ho paura di nuovi attacchi. Ho installato una protezione che mi ha passato un moderatore di questo forum, ma basterà? creerò un superadmin, e tutte le cose che sono scritte nella guida. Ma nel caso dovesse succeedere di nuovo :( come devo comportarmi?
-
Ascolta, rivuoi il tuo sito com'era?se hai davvero il backup fai l upload in una cartella,inviami per pm una password momentanea del tuo ftp, db e account joomla, te lo rimetto a posto, cambia le password con delle nuove, aggiorna joomla all'ultima version..se è 1.5 è la 1.5.23, aggiorna i componenti, riconfigua config.php con la nuova pwd del db e stai sicura che più nessuno ci entra!
Ho un backup del database che ho eliminato risalente al 15 giugno :( può andare?... cioè ho creato un nuovo db.
-
Su xxxxxxxx mi sono stati hackerati 2 siti.
Quale è la procedura?
Molti stanno in allarme perche su questo hosting stanno attaccando tutti i siti.
Mi consigliate di cambiare?
-
ciao salenprog,
benvenuto sul forum di Joomla.it
la procedura la trovi qui:
http://forum.joomla.it/index.php/topic,117151.0.html
P.S. togli i riferimenti commerciali all'hosting, nel forum non sono consentiti, grazie!
-
perche su questo hosting stanno attaccando tutti i siti
------------------------------------------------------------------------
:):) Di questo periodo stanno attaccando di tutto....
- apache che lo dossa anche un bimbo tanto che è stato rilasciato anche un tool per farlo,.... fixata da poco
- l'ultimo php che ve lo ha fatto vedere marco... nuova vers ieri....
- Defcon e Black Hat meeting finiti da poco .... hanno trovato vettori di vulnerabilità anche nelle batterie dei pc :)
- un mese dove chiunque (tranne me :( ) ha avuto poco o nulla da fare....
...ando scappi? :):) ... fate i backup!
M.
PS la nuova frontiera del cybercrime è ownare le pompette dell'insulina wireless :) ... c'è da stare tranquilli...