Post

1

Sicurezza / Re: Hackerato sito su 1.5.7

« il: 16 Set 2008, 12:18:11 »

Ho ricevuto risposta:

A seguito di verifica effettuata risulta che nella cartella \nefropatia\ presente nella root del Suo sito ci sia pubblicata joomla versione 1.5.5
Probabilmente è stata sfruttata la vulnerabilità che avevamo indicato nella mail e tramite quella sono riusciti a risalire tra le cartelle del sito fino ad arrivare a defacciare la index di root.





In effetti ho "dimenticato" (mea culpa) che oltre al sito nella root principale, ho un'altra installazione di joomla in una cartella che ancora non avevo aggiornato. Lì in effetti non riesco ad accedere al backend. Effettuerò la procedura del recupero della password e l'aggiornamento di joomla alla 1.5.7. Vi tengo aggiornati se poi riesce ad andare a posto anche la homepage della root.

2

Sicurezza / Hackerato sito su 1.5.7

« il: 16 Set 2008, 12:06:55 »

Salve a tutti,
dopo l'avviso ricevuto da a r u b a la settimana scorsa avevo provveduto come al solito ad aggiornare all'ultima release disponibile di Joomla, la 1.5.7.

 
Questa mattina mi ritrovo il sito www.ilcocker.net hackerato da un sedicente gruppo egiziano-algerino.

Dal backend riesco a loggarmi correttamente, non mi hanno cambiato la pwd. Dal pannello ftp non riesco ad individuare quali files hanno modificato nella serata o nella nottata di ieri, non sembrano esserci modifiche recenti.

Ho aperto un ticket in assistenza ma ancora non ho ricevuto risposta.
Avete consigli sul da farsi?

3

I Template di Joomla 1.0.x / RT Sporticus: da loggati Notice: Undefined variable e Undefined index

« il: 03 Ago 2007, 14:51:22 »

Salve a tutti
è il mio primo post qui, e come spesso accade è per una questione di supporto, e spero di non aver sbagliato la sezione.
Vengo subito al dunque:

ho installato joomla 1.0.12 su hosting linux su arruba
Il template è rt_sporticus
Il sito www.ilcocker.net

Il problema che mi si pone si ha quando si effettua il login al sito:

Una volta loggati si ha


In alcune pagine interne (contenuti statici come http://www.ilcocker.net/index.php?option=com_content&task=view&id=38&Itemid=59) mi appare

Notice: Undefined index: 32 in /web/htdocs/www.ilcocker.net/home/templates/rt_sporticus/rt_splitmenu.php on line 155

dove ho

Codice: [Seleziona]

if (isset($childid) && $childid >= 0 && $subrows[$childid]) {


non so più dove mettere le mani..ho anche provato a mettere
$mosConfig_error_reporting = 'E_ALL & ~E_NOTICE';
ma le notifiche di questi errori restano.

Mi aiutate?
Che significano queste notifiche? ho provato a googolare e a cercare qui sul forum non riuscendo a venirne a capo.

Ho capito solo che il problema accade nel front end quando un utente è loggato sul sito, non quando vi è come visitatore..
non so più che provare, serve la vostra guida e la vostra esperienza.
Thanks in advance