Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Topic aperto da: faffo99 - 07 Dic 2008, 15:26:43

Titolo: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 15:26:43
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"

credo che qualcuno abbiaresettato la password ad admin...

come posso risolvere, quali file sono stati manomessi?

grazie per il preziosissimo aiuto

ciao
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: fra107 - 07 Dic 2008, 16:10:08
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"

credo che qualcuno abbiaresettato la password ad admin...

come posso risolvere, quali file sono stati manomessi?

grazie per il preziosissimo aiuto

ciao

Per recuperare la password amministratore leggi qua
http://forum.joomla.it/index.php/topic,52333.0.html (http://forum.joomla.it/index.php/topic,52333.0.html)
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: 56francesco - 07 Dic 2008, 16:20:50
non lo farei il recupero ora è troppo pericoloso, oppure già da database modifica la user admin con una diversa (cambiali dove leggi admin)
Se poi mandi un link possiamo aiutarti meglio.
e che versione di joomla avevi? completa per favore, 1.5.6 - 1.5.8 ecc..

Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 16:28:14
http://www.sottencoppa.it/administrator/

le password sono quelle di default siccome me le hanno resettate... se si clicca su qualunque voce del menu mi compare la simpatica offesa...

grazie ragazzi
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: 56francesco - 07 Dic 2008, 16:31:56
io non vedo niente....
quindi qualsiasi cosa abbia fatto non sta nel sito.

ps
e cambia quelle password, cosa ti fa credere che il niubbaccio non ti legga anche qui?
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: maicolstaip - 07 Dic 2008, 16:33:05
Confermo,
il sito funziona
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 16:35:39
cliccate su nuovo articolo gestione sezioni o qualunque altra cosa per gestirlo!!!
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: maicolstaip - 07 Dic 2008, 16:38:10
Si,
hai ragione, mi ero limitato a controllare il front end.
Io non so aiutarti, purtroppo.

Comunque stai usando la versione 1.5.1, di sicuro quando hai risolto passa all'ultima versione.
Ciao
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: 56francesco - 07 Dic 2008, 16:45:58
quel tizio ora conosce tutte le password del sito comincia a cambiare l'ftp se puoi, se non puoi più contatta l'hosting e se non ti cacciano magari poi ne riparliamo.
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 16:50:07
perche mi dovrebberp cacciare?
come si cambiano le password?
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 16:53:11
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: cos - 07 Dic 2008, 17:59:34
hai un vecchio back up prima dell ackeraggio ??

ripristina e poi aggiorna subito alla 1.5.8

Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: faffo99 - 07 Dic 2008, 18:02:41
no purtroppo non ho un back up!! ma credo che l'hacker non c'abbia passato molto tempo sul mio sito si sara' limitato a sovrascrivere i file del pannello di controllo!... che palle... che faccio?
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: = odino = - 07 Dic 2008, 18:07:48
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?

NO.

Ti cacciano perchè sarai di sicuro su hosting condiviso, mettendo a rischio altri centinaia di siti.

1. cambia pass FTP

2. cambia pass MySQL

3. rimuovi tutto il contenuto dell'FTP, cancella il contenuto del DB

4. ripristina un backup di quando il sito era ok, sia FTP sia sql

5. cambia pass di Joomla, e anche username

credo che qualcuno abbiaresettato la password ad admin...

6. sveglia!

che versioni di joomla hai su?

http://www.copesflavio.com/blog/cms/joomla/rilasciato-joomla-156-importante-aggiornamento-di-sicurezza/
Titolo: Re: sito hackato per favore aiutatemi!
Inserito da: cos - 07 Dic 2008, 18:22:22
odino ha ragione

se non hai un back up  la vedo grigia

un alternativa c'è da verificare

prendi il pacchetto originale 1.5.1  (mi sembra di aver capito)

scompattalo   e trasferisci via ftp i file index.php ( cioe li sostuituisci con quelli che hai sul server)

ovviamente non ti assicuro  nulla!!!
se parte allora
aggiorna subito alla 1.5.8

ma non ti assicuro che il furbo non abbia lasciato qualcosa per ritornare ecco perche una rasata non farebbe male!!!