Post

1

Sicurezza / [RISOLTO] hacker di capodanno

« il: 08 Gen 2010, 13:33:08 »

Ciao a tutti.
Come avevo promesso sono passato per informarvi che, grazie anche ai vostri consigli, ho rimesso in piedi i miei due siti defacciati dall'hacker che aveva messo nelle home quell'odiosa faccia manga. Come mi avevate suggerito è stato sufficiente modificare, via ftp, tutte le index.html (le index2 e 3 dell'administrator), le index.php, le default.php tutte riconoscibili per la dimensione identica. Ho utilizzato un salvataggio di un altro sito come base (non sono esperto della struttura di joomla e database) e ora i siti sono di nuovo funzionanti. Unica cosa strana è che i due sottodomini, anche loro erano infetti, sono senza questi file!! Comunque userò lo stesso metodo per rimetterli in piedi.
Grazie ancora a tutti: 56francesco, frascan, mau_develop ecc
Armando

2

Sicurezza / Re:Consolazioni....

« il: 06 Gen 2010, 09:30:19 »

se non sparano quelle cifre come fanno poi a girarsi i soldi in tasca. Come dici tu è costato la solita cifra.... ma mettiamo anche qualcosina in più e poi il resto in tasca con false fatturazioni!!!!

3

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 05 Gen 2010, 17:19:17 »

Grazie Frascan mi era scappato, a forza di cambiare file ci si perde.
Si è lo stesso del mio sito www.armalweb.net, ho ricaricato il beckup infetto perché avevo sbagliato qualcosa nel modificare i file e non funzionava il retro del sito ora eseguo gli stessi cambiamenti che ho fatto sull'altro sito.

4

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 05 Gen 2010, 15:56:28 »

Le compagne hanno sempre la priorità, in più mi sono accorto che sul mio ho sbagliato qualcosa e devo ricominciare da capo. Ora www.lefateignoranti.org , che è il sito della mia ragazza, che era nelle stesse condizioni, l'ho ripristinato.
Ho utilizzato come supporto un altro sito funzionante e passo passo ho sostituito tutti i file che presentavano la stessa dimensione 1661, non solo gli index.html ma anche default.php e altri file all'interno delle cartelle tmpl.
Unico problema la gestione del menù, ma penso che cambiando template si risolva.
Ditemi se ho fatto qualche cavolata.
Grazie
Armando

5

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 05 Gen 2010, 10:00:52 »

Difatti sto, piano piano, sostituendo le index.html i default.php che erano stati sostituiti. Unico problema è che ce ne ovunque ci metterò un po di tempo.
Ho finito l'amministrazione sito ed è una gioia non vedere più quella schermata!!!

Mi siete stati di grande aiuto, appena avrò finito metterò [risolto].

Armando

6

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 23:28:22 »

Vi ringrazio entrambi, siete troppo gentili.

Appena filezilla ha ricaricato tutti i file della copia torno a fare quelle prove che avevo iniziato il 1 gennaio, che mi avevate dato qui sul forum e che stavano dando ottimi risultati prima di pranzo, solo che dopo pranzo era cambiato tutto!!!

Vi tengo informati.

Armando

7

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 23:07:53 »

Come non detto, troppi problemi, ricarico la copia del sito con le index alterate.... almeno li c'è tutto!!!

8

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 22:49:59 »

Grazie mau_develop.
 Dopo il tuo suggerimento ho caricato i file da un mio sito funzionante, dopo mi ha dato gli stessi errori per il whosonline e infine per il template a cui ho cambiato un file default.php nel main menu ora se vado su www.armalweb.net si vede il ma l'amministrazione mi da:

Error 403!

/administrator/
Forbidden!

dimmi cosa sbaglio e se fin ora va bene.

Grazie mille

Armando

9

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 21:13:03 »

Come giustamente avete detto voi, chi più chi meno, che non è utile prendersela con il provider io sto cercando di ripristinare il sito. Avendo cambiato le password ho cambiato via ftp le password in configuration.php ed ora rivedo il messaggio di ieri:

Warning: require(/var/www/virtual/armalweb.net/htdocs/modules/mod_login/tmpl/default.php) [function.require]: failed to open stream: No such file or directory in /var/www/virtual/armalweb.net/htdocs/modules/mod_login/mod_login.php on line 27

Fatal error: require() [function.require]: Failed opening required '/var/www/virtual/armalweb.net/htdocs/modules/mod_login/tmpl/default.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/virtual/armalweb.net/htdocs/modules/mod_login/mod_login.php on line 27

Io di programmazione e database non ne so molta, vi chiedo aiuto se si può fare ancora qualcosa.

Grazie


Armando

10

Sicurezza / Re:Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 16:33:42 »

Ciao Francesco, come dici tu mi hanno risposto dopo un po e scusa se ho aperto un altro post ma nel mio precedente non riuscivo ad aggiungere messaggi.
Ciò che mi sa strano è che non si preoccupano di togliere i file dell'hacker, hanno ripristinato il loro pannello Omega e ora mi dicono cambia le varie password (già fatto naturalmente) e ripristina un beckup. Tralasciando che se mi avessero detto per tempo "scarica il beckup di ieri" loro giornalmente me lo fanno; ma oggi dopo 3 giorni mi dicono di ripristinare un bekup!!! Ok ho dormito anche io, ma la loro unica email il 1 gennaio, di risposta alla mia, diceva:

""Un hacker ha sostituito la home page del suo sito web. Per ripristinare il tutto basta ricaricare la index nel suo spazio FTP.""

e più niente fino ad oggi. Io avevo provato ma forse si è incasinato ancora di più.

11

Sicurezza / Ecco cosa mi ha risposto il provider

« il: 04 Gen 2010, 15:50:20 »

""in seguito ad un attacco hacker rivolto al server xx.xxx.xxx.xx il giorno 31/12/2009 nel tardo pomeriggio, i nostri tecnici hanno bloccato immediatamente l'hacker che è comunque riuscito a sostituire tutti i files index* e home*

Questo problema è stato creato a causa di mancati aggiornamenti a versioni di Joomla che avrebbero risolto problemi di sicurezza.
Se utilizzi Joomla ti raccomandiamo quindi di eseguire l'aggiornamento all'ultima versione stabile disponibile.

Per ripristinare il Suo sito web deve necessariamente caricare un backup precedente al 31/12/2009.

E' di estrema importanza che sostituisca le password di questi tre servizi (tramite IspCp Omega):

FTP
DATABASE
PANNELLO DI CONTROLLO IspCp Omega

La mancata sostituzione delle password potrebbe consentire a malintenzionati di accedere nel Suo spazio web e, di conseguenza, danneggiare nuovamente il Suo sito web/database.""

e alla mia risposta "che grado di sicurezza ho ora" ha risposto così:

""Per la sicurezza sono stati configurati i firewall hardware con nuovi blocchi e nuove policy, non ci sarà quindi più nessun tipo di problema.""

Sinceramente mi sento un po preso in giro dato che se non riesco a ripristinare i siti dovrò rimetterci mano, e mi sa che mi hanno liquidato con un bel "è successo cavoli tuoi!!!"

12

Sicurezza / Re:Attacco hacker al mio sito...come rimedio?

« il: 03 Gen 2010, 13:17:55 »

Hai ragione Francesco le aziende devono pensare a quello che fanno. Io creo siti per hobby e mi sono appoggiato ad un provider (azienda) per avere sicurezza....... questo non può lavorare con leggerezza, altrimenti è messo peggio di me!!!

13

Sicurezza / Re:Attacco hacker al mio sito...come rimedio?

« il: 03 Gen 2010, 13:04:25 »

ciao Fidal ti faccio compagnia io sono nelle tue stesse condizioni.... mi sa che siamo in tanti!!! ti mando un pvt per chiederti se hai il mio stesso provider.

14

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 03 Gen 2010, 01:43:03 »

Ora aspetto risposte dal provider, ho fatto 5 siti su di lui, per me ed amici, e 2 non funzionano e hanno un indirizzo per il pannello Omega, anche questo con la solita pagina infettata, mentre gli altri tre funzionano e hanno 3 indirizzi differenti per il pannello Omega.

15

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 16:24:57 »

avevo solo eliminita la index.html che bloccava la home dopodiché ho pranzato quando sono tornato davanti al pc mi sono trovato con tutto cambiato. Ora farei quello che mi dici tu Maurizio ma ho paura di non saltarci fuori e oramai lo faccio questa sera per non interrompere a metà come oggi.

Grazie

16

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 14:33:59 »

non io, avevo solo ripristinato il template del front end. Mi sa che se continua così mi toccherà reinstallare tutto.

17

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 14:16:29 »

Mi ero fermato per pranzare e ora mi ritrovo che il sito non ha più le pagine index.html che creavano il problema nelle root e non più visibile, aspettavo una risposta via email del provider...... speravo di essere sulla buona strada per sistemare tutto

18

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 11:26:12 »

Sono riuscito a scaricare una index.html ed è la solita che compare ogni volta che aprivo il sito prima. Le posso cancellare tranquillamente?

19

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 11:22:17 »

Sono riuscito a ricaricare la index, io uso joomla 1.5.15, ora devo eliminare tutte le index.html in giro nelle root?
Si ho avvisato l'hosting.

Grazie a te Francesco e a tutti

Armando

20

Sicurezza / Re:Il mio sito è stato attaccato!!!

« il: 02 Gen 2010, 11:03:11 »

Ho trovato delle index.html nelle directory del sito, volevo spostarne una sul mio pc per vederela, via ftp, ma mi disconnette. Cosa faccio, provo a cancellarle?