Joomla.it Forum
Non solo Joomla... => Sicurezza => Topic aperto da: Miccighel - 03 Gen 2010, 20:20:16
-
Dopo un'inattività di due settimane mi sono collegato all amministrazione per riprendere i miei lavori, ma con amara sorpresa mi sono trovato davanti a questa schermata, cliccando su qualsiasi elemento del pannello amministrativo di joomla... cosa vuol dire? che posso fare? la mia versione di joomla è l ultima rilasciata
(http://img300.imageshack.us/img300/2941/screenzz.th.jpg) (http://img300.imageshack.us/i/screenzz.jpg/)
Guardando queste righe... temo che il mio sito sia stato hackerato..
che posso fare?
(http://img264.imageshack.us/img264/9715/hacking.th.jpg) (http://img264.imageshack.us/i/hacking.jpg/)
-
Ehy michael, sono Alessio di Joopoint.
Oddio ora ricominciamo....che rottura con queste persone che non sanno cosa fare.
E' da stamattina che vedo gente che scrive che gli hanno ahackerato il sito.
non si puo' stare mai tranquilli, leggiti questo post:
http://tinyurl.com/ybp7356
Non sembra essere legato a Joomla ma proprio ai server!
Saluti!
-
Ciao alessio :D
Sinceramente all inizio pensavo che fosse qualche problema dei server, ma quando ho visto le righe che puoi leggere nella seconda immagine ci ho pensato su..
e per quanto riguarda il post l ho letto, ma quindi ora cosa dovrei fare? aspettare?
leggendo anche gli altri topic volevo aggiungere che è un problema che mi si presenta solo in amministrazione, l ho mepage funziona perfetteamente.
Diciamo che tutto questo mi ha colto parecchio alla sprovvista ed impreparato, per quello ho chiesto a voi :o
-
infatti è una cosa molto strana che abbiano agito solo in amministrazione e non in frontend..bah!..
per il post non saprei che dirti perchè l'ho letto ma non essendo stato ancora colpito non ho approfondito.
Pero' io mi sono gia adeguato backappando tutto ;)
Saluti!
-
Beh, aspetto qualche altro consiglio allora, in ogni caso io non so cosa pensare ???
-
Puoi togliere le immagini o almeno camuffare i dati sensibili che appaiono in alto come userid, cid, path assoluto ecc ecc.?
-
scusa ma non hai letto gli altri 3d aperti sull'argomento?
eppoi non vedi che hai su una r57?
M.
-
@mau_develop evidentemente no! ;)
-
comunque se hai dentro una shell il tuo problema può solo essere che sei tu la causa della vulnerabilità e non il server.
Saranno passati da te per fare gli altri, infatti come tu dici era un bel po' che non upgradavi.
Con le vulnerabilità sugli hosting non è necessario uppare una shell.
M.
-
Scusa ma sinceramente non capisco che intendi.. se era da un po che non ci lavoravo sopra, come potrei essere io la causa di tutto? e che vuol dire che mi hanno caricato una shell? come va rimossa? negli altri topic non ho trovato risposte, seriamente non ho proprio capito :o
-
pensavo fosse il solito problema dell'hosting perchè non ho guardato l'immagine.
Se guardi in alto a sx c'è scritto r57; è una shell php, che serve per "lavorare" sul tuo server molto meglio di come faresti tu da ftp.
... scusa ma ho provato ad aprire la tua administration, a parte il casino tra template e css e immagini che si caricano... non mi sembra ci sia nulla di anomalo... ti succede dopo il login?
se si ci sarà un file che viene incluso che non ti appartiene, guarda il codice..
M.
-
una volta collegato all amministrazione posso cliccare su qualunque elemento ma salta fuori quella roba... cosa dici di fare dunque?
-
secondo me ti basta scaricare l'ultimo joomla 1.5.15 e uppare tutto.
prima scaricati il template che usi, spulciati tutti i files che non contengano script.
poi riuppi pure il template.
Devi controllare anche tutto ciò che riuppi di tuo: immagini, files etc.
Prima di tutto ciò è essenziale chiedere il cambio di pw di tutti i servizi, ftp dbsql etc.
M.
-
Quindi se riuppo tutti i file di joomla devo salvarmi solo il template giusto?
-
hmm dannazione ho riuploadato i file di joomla ma non ha ancora funzionato... quella shell r57 è ancora li... cosa dovrei controllare adesso?
-
Allora... ho provato a visitare il sito in questione, il lato pubblico sembra a posto e così pure il pannello per il login di administrator.
Quindi vuol dire che il problema sta nell'amministrazione, credo (purtroppo senza vedere nulla posso solo intuire).
Prova a fare questo, prendi una cartella administrator scaricandotela da un sito ufficiale joomla della stessa versione di quella online e sostituiscile.
..Mi sta venendo un dubbio.... ma prima di uppare hai cancellato tutto ciò che c'era online?
Cioè se online hai una cartella pippo che contiene qui quo qua e tu carichi una nuova cartella pippo con qui e quo aggiornati, questi due si sovrascrivono l'altro viene lasciato così com'era.
M.
-
Si si il problema è solo nell'amministrazione...
quindi dici che dovrei provare a cancellare del tutto la cartella dell admin nell ftp e poi riupparla?
-
esatto,... ma non riuppare la stessa, ma quella di un backup precedente o una cartella administrator nuova nuova presa da un download del cms, stessa versione di quello che sta ora sul server.
Non credo tu abbia personalizzato pure l'admin con template tuoi.
L'unico errore che potresti rilevare è su componenti e moduli che hai aggiunto e che quindi non sono presenti nella nuova cartella administrator.
M.