Ciao,
il problema sta proprio nelle versioni precendti di joomla, infatti nella versione 1.5.7 è stata coperta la falla che permetteva la sostituzione della password dell'amministratore trammite il controller.php.

per maggiori info guarda il link che segue:

http://www.milw0rm.com/exploits/6234

ti toccherà rifare il lavoro "post-hack" di nuovo in quanto sei ancora vulnerabile finchè non aggiorni.

hai settato la path giusta?

prova a lanciare dal browser il file password_protect con il flag help.

www.tuosito.it/path/password_protect.php?help

dovrebbe apparirti la path corretta. bye

Salve,
Vorrei chiarire che è meglio includere lo script di Zubrag nel file admin.login.php che trovate nella cartella:

\administrator\components\com_login\

altrimenti potreste avere problemi con i cookies, è inoltre consigliabile settare un tempo ai cookies.

riga 57:
// time out after NN minutes of inactivity. Set to 0 to not timeout
define('TIMEOUT_MINUTES', 10);
In questo esempio il cookie vale 10 minuti se al posto di 10 mettete 0 il cookie sarà sempre valido ma ciò potrebbe comportare una vulnerabilità sfruttabile via xss.

Ciao, credo che la gestione dei permessi sia il grande problema di joomla 1.5x. Esistono dei plugins che permettono la gestione degli accessi  tipo JACLPlus, ma sono tutti a pagamento e nn so quanto siano validi. Speriamo che il problema venga risolto con la nuova versione di joomla 1.6.

guarda questa sezione del forum:

http://forum.joomla.it/index.php/board,28.0.html

Ciao,
meglio che cancelli immediatamente quel file, è una shell. Quel file permette l'accesso totale al tuo sito e/o server. Probabilmente ti avranno già preso anche il file configuration.php del joomla quindi meglio se cambi tutte le passwords dell' ftp, dominio e database, ma prima aggiorna il joomla alla versione 1.57 altrimenti la falla resta,controlla che non ci siano altre shell in giro per le varie cartelle, ti consiglio di scaricare tutto il sito sul tuo pc ed eseguire uno scan online con vari antivirus, la shell c99 dovrebbe essere rilevata ovunque sia.

Qui trovi alcuni av scanner free:

http://www.kaspersky.com/virusscanner

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

RICORDATI DI AGGIORNARE JOOMLA E DI CAMBIARTE TUTTE LE PASSWORD.
Se non puoi farlo da te meglio che metti il sito in down finchè non hai le nuove psw.

@rodrisco
Per la lista e le relative versioni penso che dovrai fare a mano.
Ricorda che dopo che ti hanno defacciato il sito possono averti lasciato una shell tra i componenti/moduli/plugins o in qualche directory del tuo sito, quindi non basta solo aggiornare joomla all'ultima versione, devi stare attento ai file che sono o potrebbero essere stati modificati/aggiunti.
Per le vulnerabilità esistono vari siti nei quali vengono pubblicate.

_http://www.milw0rm.com/
_http://www.securityfocus.com/

Questi sono due dei più famosi.
La maggior parte dei cretini che defacciano siti, sfruttano le vulnerabilità dal momento della loro pubblicazione, in quanto, vengono rese note solo in quell'istante e poi, prima che arrivino in italia passa qualche ora, quindi c'è parecchia gente che non viene a conoscenza di ciò e molta altra che non prendere provvedimenti contro tali vulnerabilità. (ad esempio disabilitanto i componenti affetti da bugs).
Perciò, sarebbe bene, se si è un webmaster affidabile, controllare giornalmente le vulnerabilità che vengono pubblicate. Per capire come sono loro devi pensare come loro, cosa che non dovrebbe risultarti difficile in quanto sono dei decelebrati 15enni perlopiù.

@johnnyme

Segui anche tu questo consiglio... per l'installazione dell'aggiornamento basta che guardi la home. Invece per la password dell'admin fatti spiegare da Rodrisco. ciao

bene, ora aggiorna il tuo joomla alla versione 1.5.7. Così il tuo joomla sarà sicuro.

Sicuramente è meglio che senza, questo script difende solo l'area login di conseguenza l'administrator, se sono presenti bugs in altri mod/com potresti trovarti pagine modificate o le password resettate (pass di joomla) lo script di Zubrag è invalicabile. Cmq è buona cosa fare backup del database regolarmente, utilizzare una password alfanumerica e controllare sempre i moduli e/o componenti che installi.

Salve,
in questi giorni ho installato una versione recente di joomla e subito mi sono chiesto come renderlo più sicuro, mi è balenata in testa l'idea di utilizzare un doppio login, quindi mi sono messo a fare delle ricerche con google e ho trovato questo script:

http://www.zubrag.com/downloads/password-protect.zip

qui trovate la guida allo script:

http://www.zubrag.com/forum/index.php?topic=45.0

Grazie a questo fantastico script potrete rendere il vostro joomla sicuro al 99.9%. Lo script non richiede autenticazione mediante database e ciò lo rende inespugnabile, permette l'accesso a più utenti (basta che voi inseriate accounts e passwords nel source dello script).
Vi basterà includere questo script alla prima riga del componente admin.login.php situato in administrator\components\com_login\, e il vostro sito sarà una fortezza. l'unica cosa un po scocciante sarà il fatto di dover effettuare 2 login ma serete sicuri di non risvegliarvi più temendo che qualche cretino vi abbia defacciato il sito.

in più ho scritto un secondo file che può essere incluso a sua volta nello script di protezione, il quale, logga l'ip e la path ogni volta che qualcuno vi accede dandovi la possibilità di effettuare anche un whois sull'ip. Ecco il codice:

<?php
#############################################################
#IP and PATH Logger v0.1
#Coded By Locu 21/08/08
#http://www.uptm.org
#############################################################

$logfile= '/web/htdocs/www.tuosito.it/home/log.html';// Specifica la path per il file log.html
$IP = $_SERVER['REMOTE_ADDR'];// Prende l'ip dal server
$logdetails=date("F j, Y, g:i a") . ': '.'<a href=http://api.hostip.info/get_html.php?ip='.$_SERVER['REMOTE_ADDR'].'&position=true >'.$_SERVER['REMOTE_ADDR']. '</a>' . ': ';// Setta data, ip e esegue il whois
$fp = fopen($logfile, "a");
$url = $_SERVER['SERVER_NAME'];
$page = $_SERVER['REQUEST_URI'];
fwrite($fp, $logdetails);
fwrite($fp, $url);
fwrite($fp, $page);
fwrite($fp, "<br>");
fclose($fp);
echo $IP, " <font color=red> <strong> IP logged! </strong> </font>";// Riga Opzionale che mostra l'ip loggato.
?>
Questa è la schermata di login che apparirà prima del login di joomla, ovviamente si può personalizzare.



So di non aver scoperto l'acqua calda... Prendete questa guida come semplice consiglio per proteggere il vostro joomla.

Ringrazio Zubrag per il suo fantastico script che mi ha risparmiato qualche ora di coding! E tutti voi della community di joomla it. Grazie

Per qualsiasi info potete contattarmi via mail: locu@uptm.org