Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => Topic aperto da: faffo99 - 07 Dic 2008, 15:26:43
-
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"
credo che qualcuno abbiaresettato la password ad admin...
come posso risolvere, quali file sono stati manomessi?
grazie per il preziosissimo aiuto
ciao
-
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"
credo che qualcuno abbiaresettato la password ad admin...
come posso risolvere, quali file sono stati manomessi?
grazie per il preziosissimo aiuto
ciao
Per recuperare la password amministratore leggi qua
http://forum.joomla.it/index.php/topic,52333.0.html (http://forum.joomla.it/index.php/topic,52333.0.html)
-
non lo farei il recupero ora è troppo pericoloso, oppure già da database modifica la user admin con una diversa (cambiali dove leggi admin)
Se poi mandi un link possiamo aiutarti meglio.
e che versione di joomla avevi? completa per favore, 1.5.6 - 1.5.8 ecc..
-
http://www.sottencoppa.it/administrator/
le password sono quelle di default siccome me le hanno resettate... se si clicca su qualunque voce del menu mi compare la simpatica offesa...
grazie ragazzi
-
io non vedo niente....
quindi qualsiasi cosa abbia fatto non sta nel sito.
ps
e cambia quelle password, cosa ti fa credere che il niubbaccio non ti legga anche qui?
-
Confermo,
il sito funziona
-
cliccate su nuovo articolo gestione sezioni o qualunque altra cosa per gestirlo!!!
-
Si,
hai ragione, mi ero limitato a controllare il front end.
Io non so aiutarti, purtroppo.
Comunque stai usando la versione 1.5.1, di sicuro quando hai risolto passa all'ultima versione.
Ciao
-
quel tizio ora conosce tutte le password del sito comincia a cambiare l'ftp se puoi, se non puoi più contatta l'hosting e se non ti cacciano magari poi ne riparliamo.
-
perche mi dovrebberp cacciare?
come si cambiano le password?
-
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?
-
hai un vecchio back up prima dell ackeraggio ??
ripristina e poi aggiorna subito alla 1.5.8
-
no purtroppo non ho un back up!! ma credo che l'hacker non c'abbia passato molto tempo sul mio sito si sara' limitato a sovrascrivere i file del pannello di controllo!... che palle... che faccio?
-
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?
NO.
Ti cacciano perchè sarai di sicuro su hosting condiviso, mettendo a rischio altri centinaia di siti.
1. cambia pass FTP
2. cambia pass MySQL
3. rimuovi tutto il contenuto dell'FTP, cancella il contenuto del DB
4. ripristina un backup di quando il sito era ok, sia FTP sia sql
5. cambia pass di Joomla, e anche username
credo che qualcuno abbiaresettato la password ad admin...
6. sveglia!
che versioni di joomla hai su?
http://www.copesflavio.com/blog/cms/joomla/rilasciato-joomla-156-importante-aggiornamento-di-sicurezza/
-
odino ha ragione
se non hai un back up la vedo grigia
un alternativa c'è da verificare
prendi il pacchetto originale 1.5.1 (mi sembra di aver capito)
scompattalo e trasferisci via ftp i file index.php ( cioe li sostuituisci con quelli che hai sul server)
ovviamente non ti assicuro nulla!!!
se parte allora
aggiorna subito alla 1.5.8
ma non ti assicuro che il furbo non abbia lasciato qualcosa per ritornare ecco perche una rasata non farebbe male!!!