Sito Hacked !!!!! Aiutoo..

[GianlucaMotta]

Buongiorno,
non sono un programmatore e sono un neofita di joomla. Finalmente ero riuscito a pubblicare il mio sito (solo 2 paginette con il mio CV) e questa mattina risulta inacessibile con la scritta "Hacked By CmTr " ..... Cosa posso fare???
Grazie a tutti

[GianlucaMotta]

Ad integrazione della mia segnalazione rilevo che posso ancora accedere come amministratore al sito nel quale sembra tutto a proprio posto (articoli, ecc).
Posso riutilizare lo stesso materiale ?
Cioè posso farne una copia in locale (come??) per poi riutilizzarli dopo aver ri installato jomla?

vi ringrazio molto

[frascan]

Ciao.
Visto che non sei molto esperto e che non hai molti contenuti ti consiglio di rifare tutto da zero perchè potresti portarti dietro qualcosa.

Che versione di joomla avevi installata?

[GianlucaMotta]

Grazie per il consiglio; avevo installato la Versione 1.5.
In realtà mi spaventa un pò ricominciare; proprio perchè non sono pratico avevo dedicato alle due paginette quasi una settimana (sito rimasto on line poco più di 10 gg)....
Ma perchè mai un hacker attacca un sito così banale, e sicuramente poco protetto? ce cavolo di soddisfazione ne potrà trarre?
Posso scaricare il sito "infetto" in locale così da prendere spunto mentre ri installo quello nuovo?
Grazie molte

[frascan]

Si puoi scaricare il sito infetto in locale per studiartelo.

Guarda io non parlerei di hacker ma di ragazzetti idioti che si divertono così. Spesso non fanno assolutamente nulla; limitandosi a lanciare dei tools che provano vari tipi di attacchi fino a trovare quello giusto e che funziona.
L'hacking è ben altra cosa e se fai una ricerca in rete vedrai qual'è il vero significato, ma oggi il termine è utilizzato nell'accezione di pirata informatico perdendo l'originario significato. Ma così va il mondo.

Cosa importante sono gli aggiornamenti per questo ti ho chiesto che versione di joomla hai installato la 1.5.?? manca l'informazione fondamentale della terza serie di numeri.

Guarda c'è ancora una possibilità per non ripartire proprio da capo. Se il database è rimasto integro allora non devi fare altro che scaricare un pacchetto joomla nuovo decomprimerlo e uploadare tutto tranne la cartella installation. In questo modo i files corrotti verrano sovrascritti da quelli integri.

Ma prima di fare questa operazione verifica bene la versione di joomla installata, mi pare di capire che estensioni extra non ne avevi installate giusto?
Insomma prima di tentare questa strada devi avere chiaro come era il sito e che tipo di attacco hai subito.
Più informazioni fornisci e più diventa facile aiutarti.

[GianlucaMotta]

Frascan ti ringrazio per la disponibilità, allora la versione di joomla installata è la 1.5.20 e avevo installato un unico componente aggiuntivo di nome "Ozio gallery 2" che mi aveva permesso di caricare una gallery di foto.
Ogni contributo sarà veramente gradito
Grazie

Ps
il sito "era . " mottagialuca.it

[frascan]

puoi fare alcuni tentativi ma se non hai molta esperienza la vedo dura e c'è sempre il rischio di portarti dietro qualcosa.
un primo tentativo che puoi fare è quello di scaricare il sito in locale ed editare il files index del template che stai usando per vedere se c'è del codice che non va.
ma se non conosci come deve essere il codice di un template joomla la vedo difficile individuare il codice aggiunto dal tipo.

[GianlucaMotta]

Ok; mi armerò di pazienza per ri installare tutto.
A questo punto una ultimissima domanda; puoi consigliarmi un tutorial o darmi due dritte per proteggere il "nuovo" sito evitando che mi ricapiti nuovamente il problema? Grazie ancora

[frascan]

Siccome ho una mia ipotesi di come sia potuto avvenire l'attacco ti direi di verificare il chmod (permessi) dei files e delle cartelle di joomla perchè se è come penso rifai il sito e te lo ritrovi bucato di nuovo.

Il tutorial migliore che ti posso fornire per la sicurezza del tuo sito si sintetizza in una sola frase: backup del sito e del database che conservi gelosamente in modo tale che se lo trovi bucato lo ripristini in 15 minuti la prossima volta. Non c'è soluzione migliore visto che di idioti in giro che si divertono così ce ne stanno tanti.
Il sito più sicuro è quello che non esiste. Per cui trai le debite conclusioni: backup, backup, backup

[GianlucaMotta]

Ti ringrazio molto per l'aiuto seguirò sicuramente i tuoi consigli e...speriamo bene !!