Post

1

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 05 Feb 2013, 21:06:47 »

Stasera sono così carico e pieno di voglia di fare che ti linko pure la guida che potevi cercare da solo soletto con google
http://wiki.joomla.it/index.php?title=Aggiornamento_da_una_versione_esistente_di_Joomla_1.5

La troppa carica ha fatto si che non ti sei accorto che l'utente in realtà è unA utentA!
Alegher

2

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 05 Feb 2013, 20:23:05 »

purtroppo x aggiornare la versione ho bisogno di entrare nel pannello di controllo... ma non riesco :-(
cmq grazie 

Se fai una ricerca nel forum trovi le indicazioni per aggiornare senza passare dal pannell odi controllo.
Quindi via FTP, usando (ad esempio) Filezilla, puoi aggiornare e seguiore le info che Giovi ha scritto "sopra".

3

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 05 Feb 2013, 14:08:03 »

e propio non hai un backup forse nel tuo caso c'è speranza: un utente oggi aveva il tuo stesso problema: gli ho fatto aggiornare joomla alla 1.5.26 e sostituire la index.php con quella del pacchetto di installazione della stessa versione. Prova anche tu, questo ovviamente non esclude che l'hacker possa aver modificato altre parti del codice

Prova a seguire le indicazioni di Giovi

4

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 24 Gen 2013, 13:11:39 »

Per la password ftp hai fatto richiesta al fornitore di hosting?....

Bye.

Lo avevo disinstallato una quindicina di giorni fa, ma sono entrati ugualmente!

5

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 23 Gen 2013, 21:51:26 »

Purtroppo la sgra continua, anche a me hanno hackerato un altro sito web (è il secondo) e sono sempre i brasileri.
Io ho fatto (in questo particolare caso) cosi':
- Eliminato i files creati dai brasileri
- Sostituito i files e cartelle modificate dai brasileri con quelli salvati in precedenza

Joomla 1.5 aggiornato all'ultima versione, l'ultimo sito era orfano del template ja_purity nativo di Joomla 1.5

Questo per dire che non so da dove possano essere "passati"

6

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 09 Gen 2013, 14:27:58 »

ok grazie, ho verificato e in effetti nella cartella templates non c'è più.

7

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 09 Gen 2013, 14:08:58 »

ok le cause possono essere molteplici, nel mio caso specifico vedo che il template esiste
ma non è quello di default! Quindi entrano ugualmente? ? 
Intanto l'ho disinstallato......basta oppure devo rimuovere da ftp???
 

8

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 08 Gen 2013, 21:45:56 »

Previsone sbagliata, gli hosting son differenti!
Invece ho letto che sul forum che altri utenti hanno avuto problemi analoghi
e il "buco" deriva da una falla di alcuni (o quanto meno uno in specifico) template!

9

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 07 Gen 2013, 13:58:23 »

ok fatto ma come dire......già me lo immagino! 

10

Sicurezza / Re:Attacco hacker dal Brasile [RISOLTO]

« il: 06 Gen 2013, 14:58:26 »

Ok ho capito cosa intendi, io ho cercato di dire la mia di esperienza, non potevo
sapere le intenzioni dell'hackero e cioè che cambia "comportamento" ogni sito web che riesce a bucare.
Intanto ho visto che continua a modificarmi i files  (in totale una decina tutti con estensione .php)
Ho provveduto alla sostituzione della passw sia per l'accesso FTP  che per l'accesso al pannello di controllo.
Loading........

11

Sicurezza / Re:Attacco hacker dal Brasile

« il: 05 Gen 2013, 23:26:50 »

ferro la tua teoria è inverosimile, perchè se così fosse il resto del sito non avrebbe continuato a funzionare...

Caro Giovi, nel mio caso l'individuo ha modificato il file configuration.php.
Ripristinato, il sito web è tornato a funzionare.
http://www.2t-special.it
Saluti

12

Sicurezza / Re:Attacco hacker dal Brasile

« il: 05 Gen 2013, 07:11:59 »

Sostituiscono il file configuratio.php
Chissà se lo sostituiscono o lo scaricano perchè appunto nel file ci sono tutti i dati importanti!

13

Sicurezza / Re:Index.php (administrator)

« il: 06 Lug 2009, 20:40:10 »

di modi per penetrare in un sito ce ne sono diversi.
in quanto all'interesse che si ha basta tenere presente che ci sono un sacco di ragazzini che si divertono a rompere per il solo gusto di farlo.
il vandalismo non è solo nella realtà ma anche nel web per cui a te tirare le somme. 

Certo....la scienza della informazione è un argomento vasto e le reti web anche, quindi tutto è possibile. Capisco (o quasi) anche il vandalismo, ma con tutti i siti web che ci sono in rete, proprio col mio se la devono prendere? 
Fra l'altro ha anche un indicizzazione sui motori  caritatevole....
Per ora grazie a tutti, vedro' di tenere aggiornato il post.

14

Sicurezza / Re:Index.php (administrator)

« il: 06 Lug 2009, 16:16:42 »

Grazie Ste, fatto tutto tranne l'hosting (ormai domani) La backup completa l'avevo fatta già ieri, domenica 5 Luglio quindi sono a posto.
Invece mi domando come possa qualcuno introdursi all'interno del mio account FTP e inoltre che interesse abbia a farlo visto che il sito web è una community di motociclisti senza scopo di lucro!
Boh.....misteri.
Per ora grazie per i consigli, sempre bene accetti!
marco

15

Sicurezza / Re:Index.php (administrator)

« il: 06 Lug 2009, 15:25:56 »

Per fare cio' devo contattare sicuramente l'hosting.
Lo farò, ma ora ho notato che nella cartella administrator anche i files index2.php e index3.php contengono la stringa sospetta.

Opererei cosi:
- "pulisco" i tre file index.php
- aggiorno joomla alla ver 1.5.12
- chiamo l'hosting.

Dico bene? 

16

Sicurezza / Re:Index.php (administrator)

« il: 06 Lug 2009, 13:22:14 »

scusa ti sembra una discarica rifiuti questo forum?

Ci son rimasto male!!!!!!!!! 
Ho solo fornito subito tutte le info per avere una risposta al mio problema, tutto qui.
Ciao

17

Sicurezza / Index.php (administrator)

« il: 06 Lug 2009, 13:06:54 »

Salve ragazzi, oggi cerco di accedere al pannello di controllo del mio sito web (http://www.miosito.com/administrator [Joomla 1.5.11]) e invece di trovare la pagina dedicata,  trovo cio':

Codice: [Seleziona]

:0tqi990\;08\}Z257F\~dx0N0tqi90\:0y\~tuh90
cutt
security update
Ora ho provato a cancellare tale codice dal file index.php (administrator) e tutto è ritornato a posto, ma volevo capire, da profano, cosa puo' essere successo.
Grazie.
Ferro

18

Joomla! 1.5 / Re:Caratteri strani

« il: 13 Mag 2009, 17:02:07 »

[O.T] Scusa baldo ma che template usi?
Grazie

19

Joomla! 1.5 / Re: Problema con i messaggi di posta

« il: 15 Apr 2009, 11:08:49 »

Scusate se riprendo questo post, ma nel mio caso il problema
persiste; qualcuno ha risolto? Altre idee?
Grazie ancora.

20

Joomla! 1.5 / Re: Problema con i messaggi di posta

« il: 13 Apr 2009, 22:29:44 »

oggi imho c'è qualcosa di particolare,
mi sembra che le email sono  tutte filtrate o bloccate, saranno in vacanza i tecnici della sicurezza..

Ciao Francesco, sarà anche il periodo ma è una settimana che vado
avanti cosi, ho cambiato 4/5 mail ed ogni volta il risultato è lo stesso, cioè le mail non partono o partono a singhiozzo, per poi bloccarsi totalemte. NOn so cosa dire, spero ci sia una soluzione