Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Topic aperto da: alexred - 13 Ago 2008, 09:32:03

Titolo: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:32:03
Avviso importante, è stata rilasciata la versione 1.5.6 di Joomla! Questa versione corregge una grave falla di sicurezza presente nelle versioni precedenti, si consiglia vivamente di aggiornare subito ogni installazione di Joomla 1.5
Disponibili i pacchetti di aggiornamento nell'area download (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2).

Ripeto che è importante aggiornare per evitare di avere il sito hackerato, è stata scoperta una falla di sicurezza, in tutte le versioni precedenti la 1.5.6 è presente un bug che può permettere un attacco al sito e la modifica della password dell'utente admin. Maggiori informazioni sul sito joomla.org (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: .Andrea S. - 13 Ago 2008, 09:34:37
Grazie per l'avviso.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:37:33
Ragazzi aggiornate qualsiasi installazione di Joomla 1.5, c'è un gruppo di hacker che stà attaccando migliaia di siti sfruttando questa vulnerabilità. Questa notte ore 3:41 è stato attaccato anche joomla.it
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: chesslore - 13 Ago 2008, 09:43:41
Domanda? Ma devo sovrascrivere copiando l'intero nuovo pacchetto, oppure occorre ricaricare i file 1 ad 1 per evitare di eliminare quelli non contenuti nelle nuove cartelle. Esempio Administrator contiente alcune cartelle e non tutte quelle che ho io sulla mia cartella administrator...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 09:48:38
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.

Non trovo più i file sui download di Joomla.it, è possibile?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: chesslore - 13 Ago 2008, 09:50:45
http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published (http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:51:48
Domanda? Ma devo sovrascrivere copiando l'intero nuovo pacchetto, oppure occorre ricaricare i file 1 ad 1 per evitare di eliminare quelli non contenuti nelle nuove cartelle. Esempio Administrator contiente alcune cartelle e non tutte quelle che ho io sulla mia cartella administrator...
Per effettuare questo importante aggiornamento è necessario scaricare il file .zip della Patch che riguarda la vostra versione installata di Joomla 1.5, estrarre il contenuto del pacchetto compresso e caricare via FTP le cartelle e file estratti, sovrascrivendo quelli presenti. I file devono essere caricati nella root del sito, cioè la cartella principale, quella che contiene tutte le cartelle e file di Joomla. L'aggiornamento non modificherà l'aspetto del sito e non modificherà le impostazioni del sito.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 09:52:49
http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published (http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=212&orderby=dmdate_published)

qui trovo solo da 1.5.5 a 1.5.6. tutti gli altri file sono spariti?

In alternativa: passare da 1.5.4 a 1.5.6 non mi pare sia controindicato no? La 1.5.6 è una 1.5.5 col com_users modificato no?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:53:00
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.

Non trovo più i file sui download di Joomla.it, è possibile?
Ciao Odino, stiamo caricando piano piano tutti i pacchetti di aggiornamento, ora è online anche quella dalla 1.5.4
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 09:54:56
Ciao Alex,
io devo aggiornare da 1.5.3 ma non trovo il file...

grazie
Walter

ps. su un altro sito uso joomla 1.0.15: devo fare qualcosa su questo sito? grazie anche per questo...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 09:55:25
Ciao Alex, volevo aggiornare da un'installazione di 1.5.4.

Non trovo più i file sui download di Joomla.it, è possibile?
Ciao Odino, stiamo caricando piano piano tutti i pacchetti di aggiornamento, ora è online anche quella dalla 1.5.4

Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?

Bene e comunque grazie Alex
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:56:29
Ciao Alex,
io devo aggiornare da 1.5.3 ma non trovo il file...

grazie
Walter

ps. su un altro sito uso joomla 1.0.15: devo fare qualcosa su questo sito? grazie anche per questo...
ora trovi anche il pacchetto di aggiornamento per la 1.5.3
Sul sito dove hai la 1.0.15 non devi fare niente, lascia la 1.0.15
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 09:57:28
Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?

Bene e comunque grazie Alex
Si, speriamo presto di rilasciare il pacchetto 1.5.6 localizzato in italiano
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: darioparisi - 13 Ago 2008, 10:03:05
grazie infinite per l'avviso, io ho appena aggiornato dalla 1.5.5 e nessun problema. Ho semplicemente sovrascritto i file.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 10:15:25
Ah ok, perfetto. Per esempio non vedo più i vecchi pacchetti ( 1.5.2, 1.5.3 ) li avete tolti tutti per non far installare quelle versioni, giusto?

Bene e comunque grazie Alex
Si, speriamo presto di rilasciare il pacchetto 1.5.6 localizzato in italiano

perfetto

grazie infinite per l'avviso, io ho appena aggiornato dalla 1.5.5 e nessun problema. Ho semplicemente sovrascritto i file.

ciao Dario, ben fatto  :D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: parallel666killer - 13 Ago 2008, 10:36:34
mamma mia, quando ho letto la notizia stamane,
mi son svegliato storto!  ;D

pericolosissima questa falla...  :-\

ho subito sovrascritto i files dalla 1.5.5 alla 1.5.6.
aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

tutto bene, funziona tutto perfettamente.  :D

fabio
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 10:40:56

aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

rilasciano sempre in gran velocità... :)  e poi conta che tra le versioni della 1.5.X cambia poco per la patch
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: parallel666killer - 13 Ago 2008, 10:46:05

aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

rilasciano sempre in gran velocità... :)  e poi conta che tra le versioni della 1.5.X cambia poco per la patch

nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere...  ;D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 12:28:37
scusate ma penso di avere un problemino  :'(

ho trasferito via FTP l'aggiornamento ma ora sia in frontend che backend mi da questo errore:

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

cosa ho dimenticato?

grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 12:32:57
Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?

Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 12:35:55
Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?

Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?

Ciao Alex,
avevo la 1.5.3.
Ho usato il file da 1.5.3. a 1.5.6

Il bakup lo avevo fatto con Joomla Pack ma ora mi dice che il file zip è danneggiato.

dovevo controllarlo prima  >:(
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 12:40:19
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 12:48:01
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

lo sto rieffettuando in questo momento... ti faccio sapere.
Grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 12:52:11

aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

rilasciano sempre in gran velocità... :)  e poi conta che tra le versioni della 1.5.X cambia poco per la patch

nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere...  ;D

no nel senso che la patch aggiunge roba nuova al core di J1.5, ma tra le varie versioni ( 1.5.0 -> 1.5.6 ) i cambiamenti al core non sono grandissimi, quindi la patch è praticamente la stessa per ogni versione.

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 13:20:31
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

effettivamente non mi trasferisce tutti i file.
Sembra che qualche file non lo voglia caricare....

consigli?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 13:33:31
che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 13:38:27
che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server

si uso Filezilla.
Stavo proprio cercando di capire questo però siccome i file che non carica sono tanti... un po' in questa cartella un po' in un'altra sto ricaricando tutto cartella per cartella.

ti faccio un esempio:
libraries\joomla\database\table.php

non lo vuole proprio caricare...e come questo tanti altri.
questo file sul server ha il permesso 644
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: .Andrea S. - 13 Ago 2008, 13:52:29
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

Attenzione però: una volta resettato avrai problemi lato back-end! (è un circolo vizioso)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 13:54:14
ma nel messaggio di errore caricamento di da qualche indicazione del tipo permesso negato o altro ?
Ti consiglio di contattare il tuo gestore di hosting per risolvere la situazione.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 13:56:54
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.

Il sito è in prova su Joomlatests.
Ho provato a mandare una mail e sono in attesa.
Se mi rispondono chiedo di resettare il CHOWN?

in Filezilla c'è scritto che è il collegamento è chiuso dal server... però solo con alcuni file.


grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: .Andrea S. - 13 Ago 2008, 13:59:08
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 14:04:13
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?

è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: DarioG - 13 Ago 2008, 14:06:11
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: .Andrea S. - 13 Ago 2008, 14:15:52
è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70


Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona  ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: .Andrea S. - 13 Ago 2008, 14:16:22
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?

ripristina il back-up più recente, e subito dopo aggiorna il core.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 14:18:54
è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

E' andata come dici tu. Ora sono in attesa di ricevere risposta da joomlatest.

Grazie vi faccio sapere

Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona  ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: rinuccio - 13 Ago 2008, 14:26:59
Aggiornato, tutto liscio ;D Grazie per l'avviso ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 15:15:45
Disponibile in download la versione 1.5.6 localizzata in italiano.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Herunar - 13 Ago 2008, 15:25:12
aggiornato da 1.5.5 a 1.5.6 senza problemi con filezilla...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 13 Ago 2008, 16:11:03
Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  :o :'( Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema..  :-[

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: evangelis - 13 Ago 2008, 16:24:03
grazie x l'agiornamento!
subito rimpiazziati i files e tutto è andato liscio...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: izio - 13 Ago 2008, 16:30:49
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: DarioG - 13 Ago 2008, 17:04:37
Non capisco ...
Visito il mio sito (mercatidelcontadino.it) e mi dice che è stato hackerato poi vado sul pannello di controllo-->configurazione e metto "sito online: off". A questo punto il sito è visibile, ma cosa comportà?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 13 Ago 2008, 17:06:25
Ciao izio,
entra via FTP e verifica quali file hanno la data modificata ad oggi.
Puoi entrare in amministrazione ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: masi - 13 Ago 2008, 17:09:07
Ragazzi sono nel panico ....il nostro sito è stato preso .....e sono alcuni mesi che non ho salvato ....ditemi cosa devo fare ....vi prego .......non ci sto capendo più nulla

Io ho aggiornato Joomla, sono andato sul backend per controllare e.... zac, ho trovato il sito hackerato.

Dopo un attimo di panico dovuto al fattoche non mi ripristinava il salvataggio del DB che avevo fatto la scorsa settimana, hoproceduto in questa maniera.
Da PHPAdmin sono andato sulla tabella users ed ho cambiato la password dell'utente admin con quella di un utente mio amico che mi ha gentilmente detto quale fosse la sua password.
Fatto quello sono entrato nel pannello di backend ed ho potuto ripristinare tutto. Apparentemente era stata cambiata solo la password dell'admin. Tutti i contenuti sembrano a posto.

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: izio - 13 Ago 2008, 17:19:35
Si adesso entro e ti dico quali file sono alla data di oggi ......aiutami ti prego..
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: izio - 13 Ago 2008, 17:22:08
Sono entrato Via ftp  in administrator  ....adesso cosa devo fare
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: izio - 13 Ago 2008, 17:54:51
ho trovato il file  configuration.php che è stato modificato alle 12,03 ma vedo anche la cartella tmp che è modificata lo stesso giorno e la stassa ora....cosa devo fare
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 13 Ago 2008, 18:22:58
Izzo devi applicare l'aggiornamento di Joomla, usando il tuo client FTP.

Poi accedi al database, hai phpMyAdmin? Se si, devi accedere alla tabella jos_users e modificare la password dell'utente admin.

Dato che la password è codificata con l'algoritmo MD5, prima di premere il pulsante Save seleziona dal menu drop-down di fianco al campo Password la funzione MD5.

Quindi dovresti poter accedere nuovamente all'amministrazione usando la nuova password.

Dopodichè controlla eventuali nuovi utenti che potrebbero essere stati creati, e se tutti i contenuti sono al loro posto
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: izio - 13 Ago 2008, 18:50:26
Ho risolto ...grazie a tutti siete stati meravigliosi .....ne valeva la mia vita ...era meglio che sparivo dal mondo ....mi ammazzavano ....minimo...da adesso faccio un salvataggio al giorno ........grazie a tutti di cuore
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: exportquality - 13 Ago 2008, 18:54:27
Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  :o :'( Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema..  :-[

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.

E' in corso un party organizzato dagli sviluupatori di Drupal... :D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 18:59:38
Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre

Facciamo un ragionamento.

Conservo delle monete in un forziere che deve essere forzato scegliendo la chiave giusta e facendogli fare X giri.

Ti sentiresti sicuro, Flavio, se tutti sapessero qual'è la chiave giusta per il tuo forziere, e gli mancasse solo sapere quante volte andrebbe girata?

L'idea di avere come username admin è quantomeno folle. Almeno, io non mi sentirei per niente al sicuro.

Ci sono due parametri che garantiscono l'inacessibilità ai miei dati : user e password, se uno lo conoscono tutti, cosa ci sta a fare lì?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Kriss - 13 Ago 2008, 19:06:59
Giusto il ragionamento di Odino,

forse noi che abbiamo un pizzico di esperienza in più dobbiamo ricordarci di farlo presente ai niubbi. D'ora in poi, oltre a dare il benvenuto in joomla dirò cambia lo username!!!

riguardo alla falla, che si sappia anche gli altri cms in circolazione hanno avuto o hanno problemi del genere? In generale mi si dice che per definizione un cms sviluppato in php ha sempre un margine di vulnerabilità...

Ragionando, quanto è importante avere un buon servizio di hosting e la pazienza di preoccuparsi per mettere tutti i parametri in sicurezza e fare backup preventivi!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 13 Ago 2008, 19:10:18
Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.

Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti.  :-\
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Motorock - 13 Ago 2008, 19:13:19
Scusate se io devo installarlo da nuovo posso fare la modifica già in origine..prima di  caricare il programma con FTP??
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: jv30blu - 13 Ago 2008, 19:37:40
maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 13 Ago 2008, 19:42:49
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Motorock - 13 Ago 2008, 19:45:31
@Motorock: si, altrimenti scarichi il pacchetto completo 1.5.6.

Si grazie ho notato ora che c'era già disponibile la versione 1.5.6.
Thanks
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: nuovo2 - 13 Ago 2008, 20:51:28
e che ca......o  >:( credo che mi abbiano fottuto giusto ora ho provato ad entrare nel mio sito, non riuscendoci cosa vengo a leggere qui hacker.
Ragazzi una mano ora cosa faccio.
Ma modificano solo la pass. o riescono ad entrare ed attingere info sul databese pass ecc.
 
Grazie  ???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 13 Ago 2008, 21:30:49
Ciao .
Grazie per il Vs. lavoro , aggiornato da 15.5 a 15.6 nessun problema
auguro a tutti un buon ferragosto
Sandro
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: = odino = - 13 Ago 2008, 22:16:18
Certo, hai ragione Odino.. il tuo ragionamento non fa una piega.

Purtroppo sono molti quelli che lasciano le cose così come stanno, lo dimostra il fatto che diversi utenti sono stati colpiti.  :-\

bene...ora tutti a tentare di entrare sul blog di Flavio  :D

ops...'azz è wordpress  ;D

maledetti hacker......fan cazzisti......

tengo a precisare sull terminologia:

se vi entrano e vi devastano il sito non sono hacker, ma stupidi cracker.

Un hacker se vi entra dentro un sito vi fa un favore  :)  non vi getta nello scompiglio, ma vi fa capire dove e come è possibile accedere
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 13 Ago 2008, 23:54:20
scusatemi ragazzi ma non c'è nessuno di voi che sta testando il sito su joomlatests.com?

Io l'ho scoperto tramite questo sito e mi sembra che un po' di utenti utilizzavano questo hosting. Se c'è qualcuno mi può dire se è riuscito a mettersi in contatto con chi gestisce il servizio?

Io non posso completare l'aggiornamento e ho il sito bloccato  :'(

grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Bigne Erosivo - 14 Ago 2008, 05:50:31
Sentite, io ho una 1.5.2, almeno così trovo scritto nell'admin in alto a destra, che non ho fatto in tempo ad italianizzare.
Che faccio? Scarico il pacchetto 'Aggiornamento da Joomla 1.5.2 a Joomla 1.5.6 - ita' anche se io ho il sito in inglese o devo trovare qualche altro file?

Salutoni e grazie!

Bignè Erosivo
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ang.celli - 14 Ago 2008, 07:46:41
Buongiorno a tutti, ho aggiornato il sito come da istruzioni con filezilla tutti i file vengono sovrascritti ma quando entro nell'amministrazione del sito in alto a destra mi riporta versione 1.5.5 sbaglio qualcosa ?

Grazie ed un saluto

Ho risolto ho dovuto sovrascrivere per le cartelle libraries e modules i file singolarmente, per le altre cartelle da un controllo fatto tra le date dei file tutti somno stati sovrascritti, non so se questo é successo soltanto a me e se può servire ad altri.

Saluti   
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: exportquality - 14 Ago 2008, 08:44:37
maledetti hacker......fan cazzisti......
Complimenti a joomla...Per la sua velocita di aggiornamenti,ottimo lavoro continuate cosi!


Al contrario, penso che mentre gli hacker (o cracker o forse ancora meglio script kiddies) abbiano fatto il loro devastante dovere di indicarci la falla, concordo con copesc nel vedere un lavoro approssimativo del dev team circa la sicurezza (che in un CMS è requisito primario). Bruttissima figura che potrebbe costare al nostro CMS i PACKT award.

Comunque sia gli hacker/cracker/s.kiddies mi sono sembrati iperattivi altro che fancazzisti! ;)





Inoltre volevo segnalare, per chi non volesse/potesse upgradare ma desidera mettersi in sicurezza come patchare il componente cui si deve l'exploit:

1) aprire /components/com_user/models/reset.php
2) dopo la linea 113 "global $mainframe;" aggiungere:
Codice: [Seleziona]
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

E si è in sicurezza pure con la 1.5.0 :)


fonte:http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: 56francesco - 14 Ago 2008, 09:13:16

ti faccio un esempio:
libraries\joomla\database\table.php


con da 1.5.5 a 1.5.6 due diversi files  non volevano trasferisi solo in un sito su 8, ma ripescando il trasferimento  alla fine sono passati...
filezilla sotto segnala i files che non vanno a buon fine e permette di ripescarli..
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 14 Ago 2008, 09:16:40
Sentite, io ho una 1.5.2, almeno così trovo scritto nell'admin in alto a destra, che non ho fatto in tempo ad italianizzare.
Che faccio? Scarico il pacchetto 'Aggiornamento da Joomla 1.5.2 a Joomla 1.5.6 - ita' anche se io ho il sito in inglese o devo trovare qualche altro file?

Salutoni e grazie!

Bignè Erosivo
Ciao Bigne Erosivo,
si puoi usare i pacchetti di aggiornamento Italiani oppure scaricare quelli inglesi:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Titolo: DOMANDONA su questa falla e per evitare altri inconvenienti
Inserito da: tekoteo - 14 Ago 2008, 10:27:57
... una domandona.... ormai è stabilito che cambiando l'utente admin con un'altro la cosa sarebbe stato più complesso far accedere al proprio sito.... ma se la cartella administrator fosse stata protetta dal file htaccess o da analoghe regole sulla configurazione di apache (richiesta di ulteriore utente e password per accedere a tale cartella)?    Avrebbe forse evitato qualche problema o no???  :o
Sicuramente non avrebbe impedito il reset della password, ma avrebbe inibito il collegamento al pannello di controllo... giusto??
Bye

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 14 Ago 2008, 10:35:05
@tekoteo: certamente, il cracker per accedere al sito avrebbe dovuto collegarsi al pannello di amministratore, ma essendoci la protezione.. nada.  ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: filpi5481 - 14 Ago 2008, 11:01:28
sto aggiornando tutti quanti  i siti.

che falla  ;D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Alucard82 - 14 Ago 2008, 11:06:43
scusate ho scaricato il seguente file di aggiornamento dalla 1.5.3 alla 1.5.6 (Joomla_1.5.3_to_1.5.6-Stable-Patch_Package_ita.zip), ma stranamente il file è di 2.8mb...mi sembra un pò troppo per una patch di aggiornamento (da 1.5.5 a 1.5.6 è di 300kb circa) ed inoltre ho notato che all'interno c'è anke un file install.php e questo mi è sembrato un pò strano perchè negli altri aggiornamenti ho sempre trovato solo pochi file da sovrascrivere. Vi volevo chiedere se è una cosa normale e se posso procedere con l'aggiornamento!
Grazie a tutti
(ho visto ke anke da 1.5.2 a 1.5.6 il file è parekkio grosso...booooohhhhhhh  ???)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tekoteo - 14 Ago 2008, 11:19:08
@tekoteo: certamente, il cracker per accedere al sito avrebbe dovuto collegarsi al pannello di amministratore, ma essendoci la protezione.. nada.  ;)

Ecco.... dato che ho visto un tot di tentativi di accedere alla mia administrator falliti, probabilmente verificavano se era il caso di agire o no.... nel senso che non ho avuto alcun cambio di password.... (o forse si sono commossi per il mio sito che effettivamente fa un po' pena... ;D)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: filpi5481 - 14 Ago 2008, 11:21:48
ciao ragazzi.

vi scrivo dalle ferie (che sono quasi finite  :'() per un problema dopo l'aggiornamento.

quando vado ad inserire un nuovo articolo ricevo questo errore:

Warning: Missing argument 7 for ContentView::editContent(), called in /home/XXXXXX/domains/XXXXXX/public_html/administrator/components/com_content/controller.php on line 572 and defined in /home/XXXXX/domains/XXXXX/public_html/administrator/components/com_content/admin.content.html.php on line 435

purtroppo non ho avuto tempo di vedere a fondo il problema, se qualcuno ha avuto lo stesso problema e ha risolto me lo può far sapere (leggerò la risposta da casa  ;D9

ciao
filpi
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: copesc - 14 Ago 2008, 11:31:32
Usi la SEO Patch? Aggiornala.

http://forum.joomla.org/viewtopic.php?f=430&t=315660&start=0&st=0&sk=t&sd=a

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Alucard82 - 14 Ago 2008, 12:20:27
scusate ho scaricato il seguente file di aggiornamento dalla 1.5.3 alla 1.5.6 (Joomla_1.5.3_to_1.5.6-Stable-Patch_Package_ita.zip), ma stranamente il file è di 2.8mb...mi sembra un pò troppo per una patch di aggiornamento (da 1.5.5 a 1.5.6 è di 300kb circa) ed inoltre ho notato che all'interno c'è anke un file install.php e questo mi è sembrato un pò strano perchè negli altri aggiornamenti ho sempre trovato solo pochi file da sovrascrivere. Vi volevo chiedere se è una cosa normale e se posso procedere con l'aggiornamento!
Grazie a tutti
(ho visto ke anke da 1.5.2 a 1.5.6 il file è parekkio grosso...booooohhhhhhh  ???)

Nessuno mi sa aiutare????
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 14 Ago 2008, 12:31:33
di quale aiuto hai bisogno ?
Il file è quello.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: LoganCale - 14 Ago 2008, 13:12:09
A me con la mia solita fortuna, non funziona più l'editor per l'invio di notizie, o meglio, mi visualizza una bella pagina bianca priva di stili css e di editor con una casella di testo e stop...

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 14 Ago 2008, 13:17:32
Ciao LoganCale,
ma in Configurazione globale che sia impostato Editor WYSIWYG predefinito e controlla anche nelle caratteristiche del tuo utente con cui accedi all'amministrazione che sia attivo l'editor.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 14 Ago 2008, 15:05:59
Ragazzi, guardate cosa ho trovato in rete:
Citazione da: http://developer.joomla.org/coordinator-blog/245-how-joomla-156-came-about.html
Wed 13 Aug 2008
   
How Joomla 1.5.6 came about
User Rating: / 29
PoorBest
Coordinator Blog
Written by Anthony Ferrara   

As most of you know, a critical security vulnerability affecting all Joomla versions below (and including) 1.5.5 was discovered on Tuesday, August 12th 2008.  What most of you don't know, is what went on behind the scenes that day.  A whole mass of people came together and immediately worked on all the tasks necessary to make 1.5.6 happen.   Experiencing this first hand was quite amazing...  Publishing a release is a process that normally has two weeks (and a team of people) devoted to it (for everything from selecting which remaining artifacts will be fixed, to translations, to clicking publish and everything in-between).  This all happened in a VERY short time.

Here's an abridged breakdown of how 1.5.6 came to be...
15:50 EST

Bug Squad member Marijke Stuivenberg points the squad to a reported vulnerability in Joomla 1.5.5.
15:55 EST

Bug Squad members Jennifer Mariott, Elin Waring, and Marijke (along with development coordinator Wilco Jansen, OSM Vice President Rob Schley and myself) verify that the vulnerability exists and the report is valid.
15:56 EST

All available development Work Group members, Bug Squad members and Core Team members are notified of the issue.

Bug Squad confirms that 1.5's SVN is stable and is ready for immediate release pending vulnerability fix.

Forum moderators are informed of and asked to remove references of this issue until release.
16:05 EST

Patch is generated and provided to Bug Squad for testing/confirmation of fix.
16:20 EST

Patch is confirmed to fix vulnerability.

Front page announcement is drafted.
16:30 EST

Patch is committed into SVN along with all preparations for release.

Joomla 1.5 branch is frozen for release cycle.  Bug Squad begins testing sanity and operation of SVN.
16:46 EST

Security announcement (on developer.joomla.org) is drafted.
17:20 EST

Front page announcement provided to translators.

Joomlacode prepared for release.
17:30 EST

Bug Squad confirms sanity of SVN and that all release preparations are in place.

Package generation begins.
17:50 EST

Full download packages generated.
18:05 EST

Packages provided to Bug Squad for validation and testing.
18:30 EST

Bug Squad confirms package sanity, final steps before release are completed.
18:40 EST

Front Page article and Developer security report published.

Full download packages released.
19:30 EST

All patch downloads tested and published.  Release cycle completed.
Conclusion

Total time from report of vulnerability to initial release: 2 hours 50 minutes

Total time from report of vulnerability to completion of release cycle completion: 3 hours 40 minutes

Total number of people directly involved: between 20 and 30

Traduco solo la parte finale:
"Tempo totale dalla segnalazione della vulnerabilità alla release iniziale: 2 ore e 50 minuti;
Tempo totale dalla segnalazione della vulnerabilità al completamento del ciclo di rilascio: 3 ore e 40 minuti;
Numero totale di persone direttamente coinvolte: tra 20 e 30"


Semplicemente stupefacente.
Non posso non esprimere un sentito "GRAZIE!!!" a queste persone.
Certo che poi Joomla! è di gran lunga il CMS più sicuro  :P
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: technick - 14 Ago 2008, 16:02:26

Inoltre volevo segnalare, per chi non volesse/potesse upgradare ma desidera mettersi in sicurezza come patchare il componente cui si deve l'exploit:

1) aprire /components/com_user/models/reset.php
2) dopo la linea 113 "global $mainframe;" aggiungere:
Codice: [Seleziona]
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

E si è in sicurezza pure con la 1.5.0 :)


fonte:http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html (http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html)


Grazie! Io avevo effettuato modifiche a decine di file e ora mi veniva male sovrascrivere tutto. Meno male che la modifica riguarda un solo file!  :)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Scaravetti Gabriele - 14 Ago 2008, 16:30:03
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ...  ;D ;D ;D rapidamente

ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: gianama - 14 Ago 2008, 17:02:36
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 14 Ago 2008, 17:18:09
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ...  ;D ;D ;D rapidamente

ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???

Modificare il nome utente da admin in altro è cosa estremamente saggia in quanto, oltre a dover individuare la password, è necessario individuare il nome utente. Quindi rende le cose sicuramente un po più complicate. Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Tutto questo incrementa il livello di sicurezza, ma da qui a ritenersi in cassaforte ne corre. Aggiornare è comunque una azione da fare
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ioriatticarlo - 14 Ago 2008, 17:28:38
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 14 Ago 2008, 17:35:01
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 14 Ago 2008, 17:35:40
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo
devi caricare via FTP l'aggiornamento dalla 1.5.0 alla 1.5.6
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Bigne Erosivo - 14 Ago 2008, 17:40:25
Ciao Bigne Erosivo,
si puoi usare i pacchetti di aggiornamento Italiani oppure scaricare quelli inglesi:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Guarda, sul mio Hard disk ho poi trovato i file lingua per la 1.5.2
Ho quindi proceduto ad 'italianizzare' il sito e poi ho applicato il file da 1.5.2  a 1.5.6.
Con l'ftp è un po' lungo, soprattutto con la mia connessione lenta, ma ci sono riuscito!
Ciao e grazie!

Bignè Erosivo
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: gianama - 14 Ago 2008, 17:40:59
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: gianama - 14 Ago 2008, 18:24:19
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6
Nonostante abbia caricato con successo lil nuovo pacchetto 1.5.6 nel pannello di controlla di amministrazioe e nella configurazione rimane scritto 1.5.5-. Dove sbaglio o cosa devo controllare? Grazie tante
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 14 Ago 2008, 19:27:28
io ancora non ho risolto.
Quelli di Joomlatests non mi hanno proprio risposto...  :-X

Vorrei un consiglio:
se prendo un altro servizio di hosting e carico via ftp tutto e poi popolo il database pensate che riuscirò a risolvere?

per il momento sto provando a caricare ma oggi rispetto a ieri non carica altri file e mi da un errore diverso.... non so proprio cosa fare.

http://dajeroma.joomlatests.com/

Fatal error: Class 'JURI' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/plugins/system/legacy.php on line 171

il file legacy.php risulta caricato... però mi da sempre errore.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: LoganCale - 14 Ago 2008, 20:14:16
Ciao LoganCale,
ma in Configurazione globale che sia impostato Editor WYSIWYG predefinito e controlla anche nelle caratteristiche del tuo utente con cui accedi all'amministrazione che sia attivo l'editor.

Si ovviamente già fatto, ma niente da fare...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: rinuccio - 14 Ago 2008, 21:20:46
MA nn puoi caricare i file per l'aggiornamento??? Prima di oggi nn hai mai aggiornato? Sicuro che il prob nn sia il client che utilizzi ???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 15 Ago 2008, 12:25:53
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: buffy99 - 15 Ago 2008, 14:42:46
Ciao a tutti!
Dopo l'attacco dell'hacker, ho cambiato la password.
Ho provato anche a caricare l'aggiornamento dalla versione 1.5.2 alla 6 ma mi crea problemi.
Caricando la cartella administrator, non riesco più a accedere al sito e il messaggio di errore è il seguente: "Database Error: Unable to connect to the database:Could not connect to MySQL".

Qualcuno mi sa dire cosa si può fare?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 15 Ago 2008, 15:36:43
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\

Può darsi che ci sia un problema di permessi. Installa extplorer (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2630/Itemid,35/) nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: vincenzo - 16 Ago 2008, 11:01:46


SONO STATO COLPITO

Mi hanno messo il sito off line

Grazie a mysql ed un utente di prova, ho superato il problema
ma ho delle domande da porvi?

Quali danni mi ha causato?

Ha avuto accesso totale al file di configurazione dove erano inserite le user e le password ftp e mysql

Io sono su aruba e ho cambiato subito la password ftp ma  quella di mysql non so come cambiarla, qualche idea?

per il resto credo che non mi ha fatto altro danno, ma non so cosa verificare nel dettaglio

Grazie a Tutti.

PS
Ho letto tutti i post precedenti.

www.scozzaro.it  (sito aggiornato a 1.5.6)
 
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ste - 16 Ago 2008, 11:05:57
Ciao vincenzo, per sicurezza chiedi al tuo fornitori di hosting di cambiarti anche la password del database.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: faustrace - 16 Ago 2008, 12:58:10
Il mio portale, con oltre 600 contenuti, è ancora alla versione 1.5.0.
Ho fatto un test di aggiornamento su un sito locale dalla 1.5.0 alla 1.5.6. Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione, non vorrei hackerarmi il sito da solo... cosa devo fare?
Se il sito ha dei template di terze parti, sovrascrivendo la cartella template, i template acquistati verranno persi, giusto?
Se il problema è legato all'utente Admin, non è sufficiente modificare il nome e la password dell'amministratore?
grazie per le risposte
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 16 Ago 2008, 14:17:10
Ciao sto leggendo con attenzione questi post ho effettuato aggiornamento e non ho avuto nessu probblema

Riguadro il post di sali40


Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Potrei avere qualche indicazione  a riguardo ?
Grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: filpi5481 - 16 Ago 2008, 14:29:04
ragazzi la colpa era della sef patch. ora va tutto

ciao
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: faustrace - 16 Ago 2008, 14:47:34
Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: filpi5481 - 16 Ago 2008, 14:55:10
Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie

fai un bel backup del sito web e prova ad aggiornare.

dovrebbe funzionare tutto. io ho aggiornato dalla 1.5.5 alla 1.5.6 ed è andato tutto ok

ciao
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 16 Ago 2008, 19:19:49
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: marcogastaldello - 16 Ago 2008, 21:04:31
Troppo tardi per me :( :( :'(, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?
 :(
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Walter Ego - 17 Ago 2008, 07:40:18
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\


Può darsi che ci sia un problema di permessi. Installa extplorer (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,2630/Itemid,35/) nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.

ti ringrazio ma explorer già lo utilizzavo. Il fatto è che sia front-end che back-end mi da errore. Non posso entrare più da nessuna parte....
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 17 Ago 2008, 10:28:24
Ciao scusate l'intromissione ma vedendo il nome di questi componenti , ho trovato questo in rete .
Spero di avere fatta cosa gradita

Componente Extplorer <= 2.0.0 RC2
E' stata scoperta una falla di sicurezza priorità alta
SQL Injection Vulnerabilities

Componente Joomlaxplorer 1.6.2
E' stata scoperta una falla di sicurezza priorità alta
Remote Vulnerabilities
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: argentario84 - 17 Ago 2008, 11:31:29
aggiornamento effettuato... tutto perfettamente funzionante...

grazie... :P
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: faustrace - 17 Ago 2008, 13:30:33
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.

Chiedo scusa per l'allarmismo, effettivamente la cartella locale contiene ancora molte catelle, ma che non producono nessun risultato...
Ho posto i miei dubbi su come fare l'aggiornamento (se sostituire singolarmente gli oltre 100 singoli files o tutte le cartelle), draggando le cartelle dell'aggiornamento, ricaricando il sito, appare una bella schermata bianca, sia per l'index che per la pagina administrator.
Cosa dovrei fare? rischiare di far fare la stessa fine anche al sito on line?
Se riuscite ad individuare l'errore che posso aver commesso vi sarei grato.
Ho comunque postato la mia esperienza.
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: 56francesco - 17 Ago 2008, 15:05:08
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...
se sostituisci una cartella mi pare ovvio che ne perdi il contenuto, come potrebbe essere diversamente?
se la aggiorni invece non perdi niente, ovviamente per aggiornamento si intende la stessa procedura stabilita per tutti e non ciò che il niubbo di turno pensa o crede....

e per me finisce qui.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: faustrace - 17 Ago 2008, 15:08:45
grazie per la risposta  :)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 17 Ago 2008, 19:27:39
Fai un bekup db e sito
Per i template se vuoi stare tranquillo con un ftp li scarichi sul tuo pc magari fattene anche una copia su cd li avrai sempre a tua disposizione .
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: dazebao - 17 Ago 2008, 19:32:56
Volevo avvisarvi che a me è capitato qualcosa di veramente anomalo. Non si è trattato solo di un semplice hackeraggio che ha modificato le passw. admin, ma ben altro.
Operando con la 1.5.3 ho avuto gli stessi problemi di entrare nel backend admin, in quanto alcuni articoli erano stati completamente cancellati e al loro posto appariva la tipica dicitura da Hacker.
Ma quando mi sono collegato via FTP al sito per aggiornare la versione all'1.5.6 ho scoperto che molte cartelle, in libreries, module e component, ecc.. erano stati cancellati. Stesso dicasi per tutti i file .html e alcuni .php . Ho dovuto caricare ad uno a uno tutti i folder con le varie sottocartelle decimate dagli hacker.

Speriamo che la versione ultima la 1.5.6 sia veramente sicura.

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: dazebao - 17 Ago 2008, 19:41:11
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti????
Ciao e grazie  a chi risponderà

www.dazebao.org
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tonicopi - 17 Ago 2008, 20:50:14
Fatto l'aggiornamento alla 1.5.6 di una decina di siti.
Tutto veramente ok :) :) :)
Grazie di tutto ragazzi!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 17 Ago 2008, 20:51:56
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti????
Ciao e grazie  a chi risponderà

www.dazebao.org
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Claudio_59 - 17 Ago 2008, 21:26:28
Brutto rientro dai miei unici 4 giorni di ferie: mi hanno cambiato la password di amministrazione (1.5.5). Per fortuna sembra non abbiamo rovinato nulla, probabilmente perchè il nome utente non era admin. Ho cambiato la password direttamente nella tabella del database (breve ricerca su Google su come fare) e sono riuscito ad entrare. Ho quindi upgradato alla 1.5.6.  Speriamo bene!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: marcogastaldello - 18 Ago 2008, 02:02:03
Nessuno mi risponde?? :(
Citazione
Troppo tardi per me, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?


Scusate ma dopo il mio messaggio

ho notato questo entrando nella conf. del sistema:

Citazione
Dettagli Login FTP Per aggiornare il file configuration.php, Joomla! necessita dei dettagli del tuo account FTP. E' necessario quindi compilare i campi del seguente form .
Nome utente:    
Password:    

Su l'altro sito aggiornato alla stessa patch questa scritta ecc.. non ci sono, Sono normali o me l'hanno aggiunte con l'hackeraggio della Password di admin?

Grazie a tutti!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: diaboclick - 18 Ago 2008, 10:44:43
AGGIORNAMENTO EFFETUATO TUTTO OK DALLA 1.5.5 alla 1.5.6
Grazie a tutti...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Spike1 - 18 Ago 2008, 11:29:51
Aggiornamento da 1.5.0 a 1.5.6 senza colpo ferire. Ottimo lavoro ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Nuzzina - 18 Ago 2008, 11:49:55
Ho provato a caricare la nuova versione, ma ho dovuto reinstallare la vecchia perchè alcune cose nn funzionavano... A suo tempo avevo modificato alcuni file per l'impaginazione, e per evitare un problema che mi dava joomla (non si aprivano gli artcoli), quindi se carico la nuova versione le vecchie modifiche vengono rimosse e mi ritrovo nei guai. Non c'è un modo per fare l'upgrade senza perdere le mie modifiche precedenti? Bisogna per forza caricare tutto il pacchetto della nuova versione o sono suff alcuni file?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: max69 - 18 Ago 2008, 11:53:06
AIUTO ,,PURTROPPO MIO SITO E' STATO ATTACCATO,,,,COME POSSO FARE,PER RISTINARLO
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: JoomlArt.eu - 18 Ago 2008, 12:13:02
anche i mieie due siti hanno subito attacco

By BeyazKurt | Albanian C0der

come posso fare a ripristinare il tutto.
sul primo sito www.videoin.eu ho back up del 15 ago ma il sito era gia hackerato, ma almeno ftp funzionava...adesso sia questo che il database sono andati...

sul sito www.blurayusati.com ho solo pannello di controllo con pasword ed admin alterati...e file config modificato.

qualche aiuto?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 18 Ago 2008, 13:18:08
è presente sul wiki di joomla.it la procedura per il recupero della password di admin

http://wiki.joomla.it/index.php?title=Recupero_password_admin
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 18 Ago 2008, 13:20:32
.....
Riguadro il post di sali40


Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Potrei avere qualche indicazione  a riguardo ?
Grazie


Possibilmente fuori dalla cartella web crei un file chiamato .htpasswd (se, ad esempio, il percorso completo per il sito è 'pippo/ciccio/home/www', lo crei nella cartella 'pippo/ciccio/home').
In questo sito,  (http://www.clockwatchers.com/htaccess_tool.html) trovi, alla fine, ".htpasswd tool". A sinistra metti il nome utente che vuoi e a destra la password che vuoi associare a ciascun nome utente. clicchi su "create it". Copi e incolli quello che viene fuori nel tuo .htpasswd.
Nella cartella "/administrator" crei un file chiamato .htaccess e dentro incolli:
Codice: [Seleziona]
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>


Ovviamente AuthUserFile sarà la path verso il tuo htpasswd.

Da quel momento, per accedere alla cartella administrator, verrà richiesto nome utente e password che dovranno coincidere con uno degli utenti/password che avrai messo nell'htpasswd.
Non dimenticare di creare l'htpasswd prima di creare l'htaccess
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 18 Ago 2008, 13:26:00
Si può anche lanciare una query al database in questo senso:
Codice: [Seleziona]
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);
Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: simone74 - 18 Ago 2008, 18:45:28
a me per fortuna hanno colpito il sito che uso per fare i test
www.kenkoo.it gli altri siti sono stati aggiornati e non ataccati

ho invecie un sito su joomla 1.013 rischio anche la?

come posso fare un backup via ftp?
basta spostare i file da ftp su una cartella del pc?
per il database basta esportarlo?

per quanto riguarda kenkoo posso attraverso il database msql risolvere qualcosa, solo per vedere come si fa
 ciao e grazie



Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: 56francesco - 18 Ago 2008, 20:49:04
prova, verifica i file contenuti nella cartella aggiornamento...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: giulyalbascura - 19 Ago 2008, 01:14:53
 ;D ... io arrivo sempre dopo... nel senso che mi hanno attaccato il sito, il 15 alle 17,00 circa del pomeriggio... me lo sono ripristinata da sola, con il panico nel cuore... ma visto che riuscivo ad accedere in ftp non mi sono allarmata tantissimo.

Calma e sangue freddo, recuperato l'index (mi avevano modificato quello del template di default) dal backup, lo carico, cambio password all'admin e mi sono persa 15 chili quando ho provato ad accedere al mio pannello di controllo  ::) Meglio non esagerare, ne peso 45 LoooL.

Comunque, recuperato il sito, sono passata per avvisare di questa cosa, e vedere se gia' a qualcuno fosse successa (mi pareva strano che non avessero toccato nulla tranne l'index e la password, pero' volevo sincerarmi che ci fosse un modo per evitare che accadesse nuovamente) e quindi ho trovato il vostro thread... :)

Uppato dalla 1.5.3 alla 1.5.6 con successo.

Grazie millissime per questa patch!!!

PS: ma per cambiare il nome admin, quale è la procedura corretta per non fare danni?

Non vorrei, dopo aver recuperato l'intero sito, non riuscire piu' ad entrarci per autohakeramento  :D

Grazie per eventuale risposta  :-*
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Odino70 - 19 Ago 2008, 02:09:32
Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Fluxy - 19 Ago 2008, 10:29:27
Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte

Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ste - 19 Ago 2008, 11:27:45
Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70
Ciao Odino70,
controlla via ftp se ci sono le immagini e che permessi hanno
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Ranma1981 - 19 Ago 2008, 14:33:47
Ciao a tutti,

putroppo sono rientrato da pochi gioni di vacanza e nemmeno il tempo di leggere la Notizia di questa grave falla in Joomla 1.5.5, e di avere il tempo di aggiornare alla 1.5.6, e proprio dalla serata di ieri sono impossibilitato ad entrare nell'Amministrazione.

La cosa che mi preoccupa un pò, è che ho già provato la vostra  Guida, per recuperare la password, ma non mi funziona..mi dice che è sempre errata.

A questo punto come mi comporto?
Sovrascrivo comunque i files di Joomla 1.5.6, e riprovo a recuperare la pw?

Provo ad importare un Database precedente del fattaccio di ieri?

Attendo vostri suggerimenti

Grazie a tutti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ste - 19 Ago 2008, 14:37:35
Ciao Ranma1981, prova a fare un recupero via mail dal modulo di login di Joomla. Se non ti hanno cambiato la mail riuscirai a resettare la password.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Ranma1981 - 19 Ago 2008, 14:54:11
Grazie mille Ste, non ci avevo pensato :)

Si l'email è la stessa, l'avevo già notato da Phpmyadmin, infatti funziona..Grazie ancora

Saluti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Fluxy - 19 Ago 2008, 16:27:41
salve
sul sito locale
ho provato come da l wiki di joomla.it la procedura per il recupero della password di admin

ma il risultato..

pagina completamente bianca sia per l'index che per la pagina di amministrazione

Attendo vostri suggerimenti

Grazie a tutti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 20 Ago 2008, 08:07:58
Mi autoquoto. Crea un altro utente superadmin direttamente in mysql
Si può anche lanciare una query al database in questo senso:
Codice: [Seleziona]
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);
Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Fluxy - 20 Ago 2008, 09:10:33
Leggevo sul sito da cui ho scaricato il pacchetto di aggiornamento alla versione 1.5.6 che c'è un bel modo di fare l'aggiornamento: sovrascrivere i file via FTP con quelli contenuti nel pacchetto.

Comunque da quel che ne capisco questo è valido solo per i siti in remoto ... e se uno ce l'ha in locale sul proprio pc che deve fa?

Copiare cartella per cartella e sovrascriverli

Comunque per fare l'upgrade in locale ci vuole l'FTP ?

grazie x i suggerimenti ...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Kriss - 20 Ago 2008, 09:14:30
Ciao fluxy, per l'upgrade in locale ti basta sovrascrivere le cartelle di joomla già presenti nella cartella htdocs (o www). Non c'è molta differenza rispetto all'agiornamento in remoto, solo non è necessario l'ftp, visto che il server è immediatamente raggiungibile (visto che è sul tuo computer!!)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: topless - 20 Ago 2008, 13:05:59
ragazzi!!! che prodotto!!! wonderful and free!!!

complimenti a tutti e soprattutto grazie!!!!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: hillary - 20 Ago 2008, 15:58:51
Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte


Scusate l'intervento da inesperta, ma non ho trovato risposta ai problemi qui espressi.
Io uso mac, lavoro in locale perché sto ancora imparando a usare joomla e ho timore di incappare nei problemi manifestati. Fra l'altro non ho trovato la patch italiano dalla 1.5.5 alla 1.5.6 sono proprio imbranata o non sono ancora pronti?

Per Kriss, se  sovrascrivo i file non incappo nei problemi di cui sopra?
grazie e ciao

Ilaria
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 20 Ago 2008, 17:13:14
Ciao hillary,
capisco che molti utenti in questo post hanno scritto spropositi ed inutili idiozzie, ma tu devi avere fiducia in noi.
Cerca bene e con attenzione nella pagina dedicata agli aggiornamenti:
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2

e troverai quello che ti occorre con le istruzioni che ti occorrono.
Non ci sono problemi.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Kriss - 20 Ago 2008, 17:32:40
@Fluxy:
Ribadisco che per l'aggiornamento della propria versione in locale è sufficiente sovrascrivere il contenuto dell'aggiornamento ai file già presenti nella cartella di joomla in htdocs.
Ho provato anche sul Mac per vedere se dava problemi ma va tutto correttamente.  ::)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: hillary - 20 Ago 2008, 17:52:19
Voi ci crederete, io no: ci sono riuscita!!!

Ho sostituito file per file, ho impiegato un mucchio di tempo, forse si poteva fare prima, ma così sono più sicura.
E funziona tutto. Grazie a tutti
ciao Ilaria
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Cornac - 20 Ago 2008, 18:06:04
Ciao fluxy... ed hillary
anche io uso mac... (ovviamente come ognuno che usa mac posso dire che è meglio per tutto)... beh se hai joomla in locale quindi con mamp ... è un po' meno meglio :(
ci sono un po' di accortezze da tenere.

Innanzi tutto, come probabilmente sai, se sovrascrivi una cartella il finder la sovrascrive completamente, non va a sostituire solo i file che sono presenti in entrambe ed ad aggiungere quelli non presenti prima(come su win), quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file :(



Altra cosa molto fastidiosa sono i file (nascosti) che crea il finder in automatico, quelli per capirsi che iniziano per ._nomefile tutti di 4 kb in cui sono memorizzate le informazioni di visualizzazione dei file omonimi senza ._ davanti....
Il problemino è che il . davanti ad un file proprio non piace al futuro server linux su cui metterai joomla(se carichi i file di joomla via ftp senza fare installazione remota, se installi in remoto e poi porti su il db funziona) e per me sono stati fonte di molti errori. Ricordati che lo stesso problema lo avrai ogni volta che uploderai una cartella, i file al suo interno saranno tutti doppi, se carichi i singoli file funziona...  :-\ quasi impensabile...

Ci sono dei programmini che ripuliscono le cartelle da tali file oppure ti fai una procedura da automator, oppure la condividi, ci accedi con win(deve essere attivata la visualizzazione dei file nascosti e di sistema), fai una ricerca in quella cartella di tutti i file ._* selezioni tutti e cancelli.

Spero di esserti stato utile. Ciao
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: hillary - 20 Ago 2008, 18:16:07
Ti ringrazio, Cornac, delle informazioni.
Si, ho joomla sotto mamp e sono convinta della super.... di mac!
Non sono incappata nei problemi del metodo di copiare del finder perché ho copiato (sostituendo) file per file.
Mi faccio una stampata del tuo post perché mi sevirà quando dovrò trasferire in remoto.
Non immaginavo di quei problemi dei file di cui parli, peccato! (terrò l'informazione nascosta agli amici che usano windows ...)
ciao e ancora grazie

Ilaria
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: zio2nu - 20 Ago 2008, 19:15:02
La cosa non è esattamente corretta perché i files diciamo doppi si creano quando trasferisci i files da mac al pc o usi una pendrive sul mac e poi la riutilizzi sul pc, se invece trasferisci i files in ftp sul server remoto non vengono copiati i file con il punto davanti che su mac e linux sono files nascosti, ma soltanto i files che tu visualizzi sul mac.

Chiaramente stiamo parlando di mac osx e della mia esperienza personale visto che per lavoro uso sia mac che windows e mi imbatto sempre con questi files.

Chi ne sa di più si faccia avanti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Daniele Pinna - 20 Ago 2008, 20:14:17
(terrò l'informazione nascosta agli amici che usano windows ...)

LOL  :)

Mi sa che tutti quelli che usano MAC fanno la stesa cosa con tutti i problemi che trovano...
Ecco perché i MAC sono sempre considerati "perfetti"!  ;D ;D

Io uso regolarmente sia Windows che Linux e non ho mai riscontrato problemi nemmeno paragonabili a questi scambiando dati da un sistema all'altro.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 20 Ago 2008, 20:36:06
io cercherei di mantenere questa importante discussione sull'aggiornamento alla 1.5.6 solo ed esclusivamente su questioni legate ad aggiornamenti online e non il locale.
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: xpress2003 - 21 Ago 2008, 08:55:00
Ciao ragazzi, io ho scaricato l'aggiornamento per la Versione 1.5.3, entrando via ftp o sostituito i file con quelli trovati nel file zip. Il probblema è che dopo aver effettuato l'aggornamento, ed entrando nel pannello di amministrazione di joomla, in alto a destra la versione e rimasta sempre la 1.5.3

Mi sono dimenticato di fare qualche passaggio?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 21 Ago 2008, 09:02:05
ciao xpress2003,
molto probabilmente il programma FTP non è riuscito a caricare tutti i file (1.729 file)
Prova nuovamente a fare l'upload dei file e controlla che l'FTP carichi correttamente tutti i file
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Fluxy - 21 Ago 2008, 09:30:53
Grazie a Cornac, delle informazioni.

Effettivamente ho fatto la minchiata di sovrascrivere le cartelle....
quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file

beh meglio adesso che sono all'inizio che dopo mi lecchero' le ferite--

Per hillary:

vai su       http://extensions.joomla.org/

nella sezione Languages ->Translations for Joomla e vai sulla lingua italiana pag 4 epoi scarica sia la site eadmin zip, infine carica via Joomla

buona giornata
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: zio2nu - 21 Ago 2008, 10:03:48
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.

Lo so che il mio post era OT ma è stato scritto proprio per quello che dici tu, trasferire files in remoto con il mac si fa allo stesso modo come su windows basta un buon client ftp ben configurato.

Ciao e scusa di nuovo per l'OT
 
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: fedewild - 21 Ago 2008, 10:39:37
ho eseguito l'upgrade del mio sito da 1.5.3 a 1.5.6 ma il sito risulta ancora hackerato
se accedo a www.associazioneobiettivi.it mi appare un sito turco!!!
help! ???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sara82 - 21 Ago 2008, 10:41:31
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: fedewild - 21 Ago 2008, 11:01:24
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?

credo di si .. verifico subito grazie!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 21 Ago 2008, 13:17:05
nel caso che htaccess.txt sia stato rinominato .htaccess
ha una posizione per inserire questo ?
-------------------------------------------
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: xpress2003 - 21 Ago 2008, 15:02:50
Allora nonostante il secondo tentativo di upload dalla versione 1.5.3 alla 1.5.6, usando Filezilla, visualizzo sempre dal pannello amministratore (dopo il login) in alto a destra sempre la versione 1.5.3.

Cè una cartella in particolare che mi dovrei controllare con più attenzione?

Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire,  quindi credo che tutti i file siano stati inviati, e sostituiti.


Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ste - 21 Ago 2008, 15:28:48
Ciao xpress2003, ti consiglio di contattare il tuo servizio di hosting.
Nel frattempo cambia il nome utente dell'amministratore del sito da 'admin' con un altro nome utente.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Daniele Pinna - 21 Ago 2008, 16:13:15
Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire,  quindi credo che tutti i file siano stati inviati, e sostituiti.

Io ho fatto l'upload con Filezilla dalla 1.5.3 alla 1.5.6 e ho avuto, con tutti i 4 siti che ho aggiornato, un problema con due file che finivano nella scheda "Trasferimenti non completati". Ovviamente usando le funzioni di Filezilla li rimettevo in coda e alla fine riuscivo a caricare anche quei file.

I file erano i seguenti:
 \libraries\tcpdf\tcpdf.php
 \libraries\tcpdf\unicode_data.php
Ma non credo che il problema tuo sia questo...

Io penso che sbagli qualcosa nell'upload quindi i file vengono sio caricati in una cartella sul server, ma non dove dovrebbero.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Matty82 - 21 Ago 2008, 18:25:57
Premettendo che non sono un novellino di Joomla pure il mio sito è stato crakkato...

Posso confermare che con pigrizia ho sempre lasciato le configurazioni di base senza mai aggiornarlo (era la versione 1.5.0) :(
In poco tempo e grazie alla tempestiva patch ho risolto il problema, e per questo ringrazioni sviluppatori e comunità per il lavoro svolto.

Non so in che modo, sono riusciti a sostituire il file /administrator/templates/khepri/index.php. Se vi interessa il contenuto trovate il file allegato.

A presto!

[allegato eliminato da un amministratore - Il file era vecchio]
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: bobighorus - 21 Ago 2008, 18:35:26
Ringrazio vivamente lo staff di joomla.it per la prontezza dell'avviso e nel rilascio dell'aggiornamento 1.5.6 in italiano! ;)

Utilizzo questo post per fare un po' di chiarezza, dato che ci sono alcuni post fuorvianti:

Per ripristinare siti crackati:

- sovrascrivere via ftp i file dell'aggiornamento dalla propria versione alla versione 1.5.6 link qui (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2)
- sovrascrivere - se modificati - il file "index.php" e "index2.php" all'interno della root del sito, sovrascrivendoli con i rispettivi file contenuti nella nuova versione di joomla 1.5.6 - sovrascrivere solo i due file, non l'intero pacchetto link qui (http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=201&&Itemid=2)
- ripristinare il file index.php del template utilizzato sovrascrivendolo con il file originale

Una volta ripristinato il sito, si consiglia vivamente di:

- cambiare la password dell'amministratore
- cambiare - se presente - lo username dell'utente "admin"
- cambiare le password dello spazio ftp e del database

Facendo queste operazioni non si perdono dati contenuti nelle cartelle ftp; non si perdono dati memorizzati nel database; non si perdono i file dei template utilizzati.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: :: Matteo :: - 22 Ago 2008, 15:59:19
ATTENZIONE!
il mio sito è sttao crakkato... e nel ripristinar eho notato che nelle cartelle sono stati inseriti tanti virus in php.
nella cartell aimages è stato insertio xd.php e bot.php man mano che li trovo vi faccio sapere...(lo sapevate?)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sara82 - 22 Ago 2008, 19:29:36
In caso di attacco è necessario fare molta attenzione.. Se sono riusciti a entrare, è probabile che non si siano limitati a una "visita di cortesia" ma che vi abbiano infilato dentro il sito porcherie varie.. La cosa migliore sarebbe mettere su un backup pulito, precedente all'attacco.. E subito dopo aggiornare alla 1.5.6 e cambiare username e password di amministrazione..
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: :: Matteo :: - 22 Ago 2008, 20:52:30
Si lo so ma il back up pulito non ce l'ho...e quindi dovrò risolvere la questione in maniera diversa...
spulciando tutti i file ed il contenuto del sito, però magari possiamo aitarci l'un l'altro tenendoci informati a vicenda..
(certo adesso backuppo settimenalmente...)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sara82 - 22 Ago 2008, 21:19:55
Certo, hai fatto benissimo a condividere l'informazione che hai scoperto, la mia non voleva essere assolutamente una critica..  :)

Ottimo, backuppa backuppa..  ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 23 Ago 2008, 23:38:06
Scusate se riposto stesso argomento ma vorrei evitare di postare quando ormai la frittata e fatta
Una semplice info che anche girando nel forum non torvo tuttorial in merito , riguarda il file htaccess
la domanda e questa rinominare il file htaccess in .htaccess è sinominmo di maggior sicurezza o serve solo per fare funzionare i SEO
il mio e ancora originale ( .txt )ma vorrei seguire le istruzioni per questo codice . rinomno quello attuale o creo un nuovo .htaccess

AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Grazie
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 23 Ago 2008, 23:40:13
stai parlando di htaccess per la cartella di amministrazione. Il file deve contenere solo l codice che hai postato.
ATTENZIONE!!
Prima, crea e salva nella cartella /pippo/ciccio/home/
il file htpasswd

EDIT: e ovviamente ... /pippo/ciccio/ lo sostituisci con un percorso esistente nel tuo server
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 23 Ago 2008, 23:51:11
grazie si letto attentamente tutto il post con le istruzioni
ma quel benedetto htaccess.txt lasciandolo così visto che lo vedo raggiungible e visibile digitando il percorso puo crearrmi problemi di vulnerabilità ?
grazie ancora
Sandro
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 23 Ago 2008, 23:57:44
adesso stai parlando dell'htaccess della root, mmagino. lasciandolo così non serve a nulla. non crea problemi, ma non ne risolve, pure.

Il codice che hai postato preso dal mio post della pagina precedente, si riferiva ad un htaccess per la cartella administrator. Per renderla accessibile esclusivamente mediante ulteriore password ancor prima che venga chiesta la password di amministrazione
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sandro57 - 24 Ago 2008, 10:50:49
Ciao
Si lo avavo capito che il tuo codice serve appunto per una protezione riguardante user e pass .
Il fatto e che ho comperato due libbri su joomla che mi sono studiato attentamente , ho spulciato nei vari forum ma questo file l'ho sempre visto abbinato ai seo non ho trovato tuttorial informazioni a quel file trattato nello specifico , funzioni , richi utilità ecc.....
Ti ringrazio infinitamente delle tue risposte e ti ringrazio del lavoro che svolgi anzi svolgete per noi
Sandro
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 24 Ago 2008, 20:18:01
l'htaccess è (forse troppo) abbinato ai SEO, nelle discussioni. l fatto è che con l'htaccess puoi riprogrammare perfino alcune impostazioni del php
Uno degli obiettivi che si possono raggiungere con l'htaccess è quello di proteggere le cartelle con password.
Ora, considerato che ciascuna cartella "figlia" eredita le impostazioni htaccess dalla "genitrice", non è necessario ricopiare tutto l'htaccess nella cartella administrator, visto che già è presente nella cartella root.
Inlinea teorica, potresti aggiungere quelle righe all'inizio dell'htaccess della root, ma in questo caso il sito non sarà visibile se non mediante immissione di nome utente e password.
Ovviamente, tutto questo pesuppone che l'htaccess non sia un semplice file di testo, ma un eseguibile particolare e nascosto.
Il nome htaccess viene riconosciuto come eseguibile particolare
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: jascia86 - 24 Ago 2008, 22:07:08
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: bigham - 24 Ago 2008, 22:22:43
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: jascia86 - 24 Ago 2008, 23:06:00
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)


Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: jascia86 - 24 Ago 2008, 23:26:07
|HackeD By ThE.BiLeN & VeZiR.04 & One_Dream & The.MuSaP & THE.CAYLAK
TuRKiSH HaCKeRS!

Buonasera a tutti! Questo è quello che ho trovato sul mio sito al rientro dalle ferie...

Leggendo i post qui presenti, ho aggiornato da 1.5.3 a 1.5.6 tramite filezilla. L'aggiornamento è andato a buon fine, ma nel sito mi rimane la index hackerata...

Ho recuperato la password dell'admin tramite un secondo utente admin ed ora posso accedere dal beckend, ma come faccio a ripristinare il sito?

Grazie a chi risponderà!

Ciao
Sovrascrivi i file del template con quelli originali di cui, spero, avrai sicuramente una copia sul tuo pc. ;)


Ciao, grazie mille per aver risposto! Ho uppato tutta la cartella dei templates che avevo fatto come backup subito dopo aver messo il sito online, circa 2 mesi fa... Niente da fare, la scritta in home rimane lo stesso...
Che faccio?

Ragazzi, mi quoto da solo... :) Allora, il problema era sugli attributi del file index.php del template utilizzato... infatti dal beckend, cambiando template, il sito era visualizzabile!
Ho controllato gli attribuito della index.php ed erano settati su 555... ora gli ho messi su 644 e tutto va bene!
Un'altra domanda: cos'altro dovrei controllare per essere daverro sicuro che questi hacker non abbiano fatto nient'altro? E come sono riusciti ad entrare nel sito, cosa faceva questa falla delle versioni precedenti? Purtroppo non ho avuto modo di leggere le notizie perchè mi sono subito dedicato a trovare la soluzione al problema!
Ok, passo e chiudo! :)
Grazie mille davvero!!! ciaooo
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: mico86 - 25 Ago 2008, 01:23:11
grazie per la segnalazione. E' un hackerata davvero semplicissima, qualsiasi persona che abbia l'exploit sarebbe stata capace di applicarlo. L'exploit è stato pubblicato il 12..non posso dire il sito. QUindi è almeno dal 10 che sti figli di ************* stanno combinando guai.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 25 Ago 2008, 12:34:09
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 25 Ago 2008, 12:44:21
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ebastard - 25 Ago 2008, 13:58:54
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 25 Ago 2008, 14:01:23
ciao all_the_love,
indica pure il link alla pagina che da errore, non hai riportato completamente l'errore.
Hai provato a caricare nuovamente l'aggiornamento ? Forse qualche file non è stato correttamente sovrascritto.

www.alexband.it/info/

ho provato ad installare di nuovo gli aggiornamenti, però adesso quando clicco sll'icona per modificare i post direttamente dal sito ((http://www.alexband.it/info/images/M_images/edit.png))ho una pagina bianca con questo simbolo ">" :( CLICK ESEMPIO (http://www.alexband.it/info/index.php?view=article&id=54%3Aalex-menu&task=edit&option=com_content&Itemid=4)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 25 Ago 2008, 14:22:01
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 25 Ago 2008, 14:23:04
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 25 Ago 2008, 14:40:49
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata
sisi, scusami, l'ho postato prima. Quella riga non esce più per fortuna. vado a controllare :)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 25 Ago 2008, 14:44:27
quel simbolo > non appare certo per colpa dell'aggiornamento, e ti chiedo di evitare di fare riferimenti di questo tipo che possono creare incertezza ed inutili paure negli utenti.

Ti ho chiesto di controllare la index.php del template, vedi se in alto c'è una chiusura errata, che programma utilizzi per modificare la index.php del template ? Dreamweaver ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 25 Ago 2008, 14:45:59
scusami. dreamwaver. > equivale a "close" giusto?
c'è. devo eliminarla?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 25 Ago 2008, 14:47:46
Dreamwaver si diverte a inserire questi tag a piacere nelle index.php dei template, prova ad eliminare >
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 25 Ago 2008, 14:52:31
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema :(
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ebastard - 26 Ago 2008, 00:37:35
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?


no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 26 Ago 2008, 09:43:15
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema :(
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 26 Ago 2008, 09:48:31
no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
Allora cerchiamo di capire cosa è accaduto, tu dici di essere riuscito ad accedere al database, quindi forse questo è rimasto indenne all'attacco. Fai un bel backup del database.
Poi prova a caricare una nuova versione della 1.5.6 in una cartella del tuo sito, magari crei la cartella 156 e ci carichi dentro la nuova versione. Se hai la possibilità sul tuo server di attivare un nuovo database termini l'installazione di questa nuova versione di joomla con un nuovo database. Finita l'installazione modifichi in file configuration.php di questa nuova installazione inserendo il nome del database e del relativo utente di database e la password del database principale, quello del tuo sito. Così vedrai apparire il tuo sito nella nuova installazione, potrai provare ad accedere all'amministrazione per vedere se è tutto ok.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: RobyMarty - 26 Ago 2008, 10:22:47
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: ebastard - 26 Ago 2008, 10:48:04
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: RobyMarty - 26 Ago 2008, 13:53:58
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?


questa, che trovi pure sulla home:

http://wiki.joomla.it/index.php?title=Recupero_password_admin
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tonicopi - 26 Ago 2008, 14:59:35
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
Ma hai aggiornato il  sito alla 1.5.6 ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Ryoma - 26 Ago 2008, 16:31:24
Anche il mio sito su sgaragnao A***a era sotto hacking.
Ho già provveduto a ripristinare una copia di backup 1.5.4 ed aggiornarla alla 1.5.6, credo senza nessun problema.
Ora però non posso entrare in amministrazione per via della password, così ho fatto richiesta di cambio password e non entro nemmeno con la nuova anche se è già attiva.
Lo username purtroppo è admin e non so cosa fare: devo installare e utilizzare PhpAdmin per entrare nel database? Oppure devo fare richiesta di cambio password e/o login in MySQL?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 26 Ago 2008, 16:42:07
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Ryoma - 26 Ago 2008, 17:13:20
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting

Perfetto, per fare questo mi è bastato andare nella sezione MySQL di Sgaragnao, dove è già presente PhpMyAdmin.
Ora però l'amministrazione mi visulizza "XML Parsing Error at 7:0. Error 4: not well-formed (invalid token)".
Farò una ricerca.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: anghelorum - 26 Ago 2008, 18:15:22
Ho notato che nella struttura di Joomla esiste un componente che si chiama com_cores al cui interno di trova il file cores.php che è appunto il trojan che viene installato per prendere il controllo del vostro sito.....cancellarlo è superfluo che ve lo dica.....
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: jarod13 - 27 Ago 2008, 10:30:30
è andato tutto bene finchè avevo la 1.5.5, appena ho aggiornato alla 1.5.6 mi sono trovato il sito hackerato come mai?
Siamo sicuri che questa patch risolva il problema?
C'è un qualsiasi modo per evitare l'hackeraggio?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Marsi - 27 Ago 2008, 15:45:36
Salve a tutti,
sono nuovo di questo forum e volevo gentilmente fare una domanda..
Ho anch'io aggiornato alla versione 1.5.6 dalla 1.5.0 ,tutto bene fino a quando non ho provato a installare dei moduli o a creare/cancellare dei menu perche mi dava la seguente pagina" invalid token".Ho provato a caricare nuovamente il mio backup funzionava fino a quando ho reinstallato la nuova pacht 1.5.6
Qualcuno sa darmi una risposta?
Ringrazio anticipatamente.
Roberto 
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tonicopi - 27 Ago 2008, 23:37:00
per Marsi: sei sicuro di caricare il giusto pacchetto di aggiornamento?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: zklid - 28 Ago 2008, 09:45:34
Ciao a tutti,di ritorno dalle ferie ho scoperto che il mio sito è stato attaccato,infatti,come ho poi letto qui,mi è stata cambiata la password di amministrazione.
Ho recuperato la password seguendo la procedura per modificarla dal database ora mi aiutate ad aggiornare la mia versione di joomla?
Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini  :P
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tonicopi - 28 Ago 2008, 14:11:13

Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini  :P
Per prima cosa devi accertarti che il tuo sito funzioni a dovere. Se del caso fai un ripristino con una copia di backup che dovresti avere. Se il sito invece è ok allora fatti una copia di tutti i file e cartelle nonchè del database. Poi vai qui
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2
e scarichi la versione che ti serve dei file di aggiornamento (nel tuo caso da 1.5.3. a 1.5.6). Decomprimi i file e li sovrascrivi via FTP  al tuo sito. Dovresti veder apparire la nuova versione in alto a destra dal pannello di amministrazione.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: all_the_love - 28 Ago 2008, 14:12:56
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema :(
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto

non c'è nessuno >. :( Tral'altro adesso, senza che abbia fatto niente, si è trasformato in < ed è a piè di pagina ... assurdo O_o
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Marsi - 28 Ago 2008, 14:15:47
Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org (http://www.brainpowers.org)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: tonicopi - 29 Ago 2008, 01:55:35
Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org (http://www.brainpowers.org)
Hai perfettamente ragione Roberto.
Una volta aggiornato il sito si verifica l'inconveniente che non si possono creare nuovi menù nè caricare moduli.
Credo che si tratti di una incompatibilità di qualche componente. Oltretutto vedo che usi il legacy mode.
Non è che hai il server windows? In tal caso passa a server linux.
Se invece giri su linux allora prova a fare così: installi in una cartella una versione pulita di joomla 1.5.6 con un nuovo database. A installazione avvenuta nel data base ci metti il backup del tuo attuale database. Dovresti ottenere il tuo sito nella nuova versione. Ovviamente mancano i componenti, plugin e moduli aggiuntivi. Aggiungili uno per volta e vedi qual'è quello che provoca il conflitto. Io eviterei il legacy mode. Piuttosto resterei nella versione 1.0
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 31 Ago 2008, 15:35:10
io ho un problema: l'altro giorno ho fatto l'aggiornamento dalla versione 1.5.3 alla 1.5.6 ma devo aver copiato dei file sbagliati e la pagina web del sito è completamente bianca (è off-line ma se lo metto on-line è uguale) anche se dal pannello amministrazione vedo che la versione è effettivamente aggiornata alla 1.5.6. e ci posso lavorare senza problemi. praticamente invece che trasferire i file del pacchetto scaricato, ho trasferito i file della cartella principale in cui avevo salvato il pacchetto zippato. quindi via ftp ci ho messo dei file che non c'entravano niente.
ho chiesto all'assistenza di ripristinarmi il salvataggio precedente per poi rifare la sovrascrittura correttamente ma mi hanno detto che non è ncessario e che sarebbe stato sufficiente chiedere nel forum.
qualcuno può aiutarmi???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 31 Ago 2008, 15:38:54
Ciao robbypi,
puoi provare a scaricare il pacchetto di installazione di Joomla 1.5.6, estrarlo in locale, eliminare la cartella installation e caricare il tutto via ftp sovrascrivendo i file, dovresti così ripristinare tutti i file di joomla.

Un assistenza di un servizio commerciale che per darti supporto ti invita a venire a scrivere sul forum di volontari appassionati di Joomla ?
Forse stiamo esagerando con la qualità del supporto su questo forum...  ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: bigham - 31 Ago 2008, 16:24:52
Citazione
Forse stiamo esagerando con la qualità del supporto su questo forum... 
Ah! su questo non vi è dubbio alcuno!  ;D ;D ;D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: RobyMarty - 31 Ago 2008, 18:33:01
Arisalve a tutti, io sono ancora nei guai, vale a dire dopo aver ripreso il comando del sito in tutto e per tutto, dopo averlo rimesso on-line aggiornato alla 1.5.6, aver fatto tutto qeullo che si consiglia di fare qui, ho subito due attacchi, solo che sta volta mi cambiano solo l'index, ora mi sapete spiegare il motivo per cui la quale succede questo anche dopo aver aggiornato il sito all'ultima versione, cambiato la pass di amd mettendone una chilometrica, mo mi ritrovo quasi punto e accapo?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 31 Ago 2008, 18:35:09
Ciao RobyMarty,
forse quando sono entrati la prima volta hanno lasciato una porta aperta  da dove continuano ad entrare, oppure hanno trovato le password di ftp o del database la prima volta e se non le hai modificate possono continuare a darti fastidio
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 31 Ago 2008, 18:40:54
se sono riusciti ad entrare, è possibile che abbiano dato una occhiata al configuration.php dove è impostata anche la password di gestione dello spazio web. Dovresti cambiare tutte le password, incluse quelle relative allo spazio web e al database
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 31 Ago 2008, 20:25:37
ma io l'altra volta praticamente ho messo sul server dei file nelle cartelle sbagliate. se vado a sovrascrivere la versione 1.5.6 vado solo ad aggiornare i file e non a togliere quelli inutili. giusto? e non fa niente o può creare dei problemi.
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 31 Ago 2008, 21:03:59
comunque ho fatto come mi hai detto tu, ho sovrascritto tutto meno la cartella "installation" ma non è cambiato niente.
forse è il caso di insistere con l'assistenza per farmi ripristinare il salvataggio precedente? però ormai sono 2 settimane che l'ho fatto, hanno un salvataggio così vecchio?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 31 Ago 2008, 22:54:45
Ciao robbypi,
l'idea del ripristino del backup è la migliore.
Prova a indicare il nome de dominio, così facciamo dei test.
Hai provato a digitare www.nomedeldominio.xx/index.php  ?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 01 Set 2008, 21:42:49
ho provato a digitare ....index.php e in effetti mi fa accedere al sito...
vuoi sapere il dominio per fare test?
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: alexred - 01 Set 2008, 21:53:03
controlla se nella cartella principale del sito ci sia un file index.html o index.htm o defaul.htm o default.html  se lo trovi eliminalo.
Si, indica il sito così verifichiamo
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 01 Set 2008, 22:00:21
il dominio è coop-ilpiccoloprincipe.it
nella cartella in locale ho i file index.php e index2.php.
sul server invece ho index.html, index.php, index2.php, index3.php.
cosa elimino? scusa l'ignoranza ma sono poco pratico...
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: rinuccio - 01 Set 2008, 22:03:43
Codice: [Seleziona]
<html><body bgcolor="#FFFFFF"></body></html>
Furbi ;D

index.html ;)
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Francolonna - 01 Set 2008, 22:16:42
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: robbypi - 01 Set 2008, 22:22:57
perfetto! ho eliminato index.html e adesso è tornato tutto a posto.
grazie dell'aiuto!
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 01 Set 2008, 22:23:49
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???

è giusto solo in due casi:
1) lo spazio web era vuoto;
2) nel client ftp è attivo il parametro sovrascrivi per tutti
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: rinuccio - 01 Set 2008, 22:24:34
ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file????
è giusto????? ???

è giusto solo in due casi:
1) lo spazio web era vuoto;
2) nel client ftp è attivo il parametro sovrascrivi per tutti
Oppure hai caricato 1 cartella con dentro Joomla ???
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Francolonna - 01 Set 2008, 22:29:16
no che ho inserito tutto in una cartella a caso e non in quella principale....sono un babbo...scusate
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 01 Set 2008, 22:50:04
uhmmmmm  "sono un babbo" ... ho come la sensazione che qui c'è un altro conterraneo  :D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Francolonna - 01 Set 2008, 22:59:39
se sei di milano si...:P
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: sali40 - 01 Set 2008, 23:01:54
allora hai solo importato il termine  :D
Titolo: Re: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.
Inserito da: Francolonna - 01 Set 2008, 23:02:54
ah sinceramente la sua storia non la so! perchè di dov'è?