Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: blumedia - 12 Mag 2018, 09:20:54

Titolo: RISOLTO: mail amministratore che manda spam
Inserito da: blumedia - 12 Mag 2018, 09:20:54
Buongiorno a tutti
oggi un mio cliente ha detto che gli hanno bucato il sito che è in joomla.
Sembra che la mail dell’amministratore abbia iniziato a inviare spam a gogo.
I file del sito sembrano tutti ok.
Ho cambiato nome, password e mail all'amministratore.
Pensate che il problema rimanga?
Grazie se qualcuno mi da un aiuto
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 12 Mag 2018, 10:48:18
E sembra che la mail dell’amministratore riceva spam a tutt’andare da un unico indirizzo.
Quindi manda spam e ne riceve.

Secondo voi il problema proviene da joomla o dalla mail?

Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 12 Mag 2018, 11:24:29
controlla gli ip e lo saprai
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 12 Mag 2018, 14:53:10
Gli ip di chi invia le mail?
Titolo: Re:mail amministratore che manda spam
Inserito da: danielecr - 12 Mag 2018, 15:49:16
Si, ovvio.Se le mail vengono inviate da un indirizzo ip sconosciuto setta una policy spf+dkim+dmarc con policy reject.Se le mai vengono inviate da un indirizzo ip conosciuto tappa le falle sul server e/o proteggi la mail combiando password.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 12 Mag 2018, 16:00:23
Grazie dell'aiuto, danielecr, ma sei troppo evoluto per me.
Non ho ben capito dove dovrei settare la policy e cosa sia policy reject. Non mi è mai successa una cosa simile.
Le e-mail inviate alla mail dell'amministratore sono da indirizzo sconosciuto, non so l'ip.
Quelle che invia la mail non le ho ancora viste. Devo chiedere al cliente di inviarmele[/size][size=78%].[/size]
Titolo: Re:mail amministratore che manda spam
Inserito da: tomtomeight - 12 Mag 2018, 16:03:52
Se non sai cerca, come settare una policy spf ecc. ecc.


L'evoluzione non viene aspettandola solamente.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 09:55:36
Beh, pensavo di avere risolto tutto, ma mi sbagliavo.
Cambiata mail e password di accesso amministratore, aggiornato sito all'ultima versione joomla 3, e tutto funzionava perfettamente.
Oggi altro problema.
Nell'entrare in amministrazione il sistema mi da:
"Attenzione. Nome utente e password non corretti o non hai ancora un account."

Ho letto il seguente articolo per il recupero delle pw:
http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html (http://www.joomla.it/guide-joomla-3/8430-recupero-password-amministratore.html)
e anche questo
http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html (http://www.joomla.it/articoli-community-16-e-17-tab/7383-come-recuperare-i-dati-di-accesso-al-sito-in-joomla.html)
Ho fatto tutte le prove consigliate, ma non è più possibile entrare in amministrazione.
Una volta inseriti utente e password e click su accedi si torna alla richiesta dei dati.
Non mi dice che sono errati, me li richiede.
Che sia corrotto o hackerato il login admin?
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 10:16:12
Ma se sovrascrivo la cartella "components" via ftp dentro administrator faccio danni?
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 10:39:42
Scansionati tutti i file da ftp; nessun virus trovato.
Qualcuno può darmi un consiglio?
Ho letto tutti i post di chi aveva problemi di accesso all'amministrazione. Nessun post ha ricevuto una risposta.
Possibile che non ci sia soluzione?
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 11:21:15
Inoltre, quando ho sostituito nel database la vecchia password con ADMIN inserendo il valore codificato, ho notato che rientrando successivamente nel database tale valore era cambiato.
E' una cosa normale?


Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 18 Mag 2018, 11:23:19
hai controllato il sito con il tool on line sucuri?

https://sitecheck.sucuri.net/

Procedi anche con la reinstallazione di joomla.
Nella versione 3 è stato integrata una funzione che scarica il pacchetto sovrascrivendo tutti i file core.
Guarda in componenti aggiornamento Joomla controlla aggiornamento e se il sistema è aggiornato ti propone una re-installazione.
Titolo: Re:mail amministratore che manda spam
Inserito da: tomtomeight - 18 Mag 2018, 11:26:13
I virus non c'entrano, joomla non è un programma che gira su pc e un file infetto del sito può passare qialsiasi antivirus. Se hai un backup ti conviene ripristinare.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 11:32:48
Fatto scan con tool on line sucuri.
Il risultato è allegato
Il sito è già in versione 3.8.7
Aggiornato 3 giorni fa.

Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 18 Mag 2018, 11:34:34
Sembra tutto a posto, ma non ho ancora capito se hai analizzato una di quelle mail per verificare che sia il tuo sito a "spararle" fuori.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 11:38:23
la mail è cambiata e quella attuale non spara più. Sembrava tutto a posto, ma ieri ha iniziato a non farmi più entrare nell'amministrazione

Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 11:44:13
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.
Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 18 Mag 2018, 11:54:11
Ma la reinstallazione dovrei farla sopra l'attuale? Drag ed drop i file via ftp?
Ho visto che nella sezione dowload del sito di joomla l'ultima versione disponibile è la 3.8.5, mentre quella del sito è la 3.8.7.

Scusa leggi attentamente, sto parlando di una funzione integrata in joomla, che però visto che non puoi entrare non potrai fare......

Credo che l'unica possibilità che hai è il ripristino di un precedente backup.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 11:56:41
che non ho
Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 18 Mag 2018, 12:00:21
ci si può muovere in diverse direzioni per recuperare un sito di cui si hanno file e database, quindi puoi ricostruire il sito partendo dal database.

Ricostruisci il sito su uno spazio nuovo installando joomla e le estensioni che hai utilizzato senza installare i dati di esempio.
Recupera la cartella immagini ed il tuo template

sostituisci il database nuovo con il vecchio
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 18 Mag 2018, 12:02:50
Ho i file ftp di 3 giorni fa. Quelli che ho scaricato prima di cambiare tutti i dati dell'amministratore. Quindi non aggiornato alla versione 3.8.7, ma alla 3.8.3.
Mi chiedo, ma il database nell'aggiornamento fatto successivamente avrà subito variazioni?
Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 18 Mag 2018, 12:37:10
oltre ai file del sito ti serve il file del database mysql
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 21 Mag 2018, 11:56:51
Per fare il ripristino con il backup precedente, non devo buttare via i file presenti, sovrascrivo i file direttamente sul server, giusto?

Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 21 Mag 2018, 12:04:22
i vecchi file li togli, altrimenti non è il ripristino di un backup ma la sovrascrittura di un  backup....

Cosa molto differente se ci pensi, la prima ti ricostruisce il sito da  vecchi salvataggi, la seconda sovrascrive i file esistenti.

Va da se che se in mezzo a questi file c'è anche uno solo extra (buono o meno non importa), questo non verrà sovrascritto e il problema probabilmente non verrà risolto.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 21 Mag 2018, 15:06:10
il sito devrei metterlo in aggiornamento, ma non posso. Certo che così ci sarà un tempo in cui non si vedrà.
Titolo: Re:mail amministratore che manda spam
Inserito da: giusebos - 21 Mag 2018, 16:43:29
l'alternativa è fare tutto su un altro server....

Dovresti avere sempre uno spazio con completo controllo dove fare questo tipo di operazioni, parlo di una vps che attualmente acquisti con 5/8 euro al mese.

Eviteresti tutte le rogne di xamp, wamp e compagnia bella, ed avresti un controllo millimetrico delle caratteristiche occorrenti.
Titolo: Re:mail amministratore che manda spam
Inserito da: tomtomeight - 21 Mag 2018, 16:48:42
Scusa blumedia, mi sembra si stia andando troppo OT, il soggetto di questo post era ed è un problema di sicurezza, per il problema dell'aggiornamento, cortesemente, apri un nuovo post. Grazie.
Titolo: Re:mail amministratore che manda spam
Inserito da: blumedia - 21 Mag 2018, 18:05:32
Chiesto altro database, pulito.
Fatta importazione del vecchio database, cambiati i dati su configuration.php, copiati tutti i file del sito via ftp.
Adesso sto facendo aggiornamento ad ultima versione.
Per adesso si entra in amministrazione.
Scusate per l'"oltre", ma il problema della mail è sfociato nella sicurezza del sito.