Autore Topic: sito hackerato  (Letto 4860 volte)

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
sito hackerato
« il: 13 Apr 2011, 20:34:50 »
Ragazzi
purtroppo il mio sito è stato hackerato
all'indirizzo www.dirittoelegge.it
non è che mi riuscite a dare una mano?
non riesco ad accedere via ftp per scaricare i dati
ho un backup ma non è molto recente :(

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #1 il: 13 Apr 2011, 20:38:10 »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #2 il: 13 Apr 2011, 20:48:14 »
boh?? ora va anche a me
possibile dipenda dal template (avevo cambiato per vedere se poteva essere il file index del template ad essere infetto).
io al link www.dirittoelegge.it vedo ancora la pagina hackerata anche se riaggiorno
diversamente caricando una pagina nuova mi esce il sito corretto.
resta il fatto che no nrisco ad accedere via ftp
« Ultima modifica: 13 Apr 2011, 21:05:24 da tomtomfive »

mau_develop

  • Visitatore
Re:sito hackerato
« Risposta #3 il: 13 Apr 2011, 21:03:59 »
togli tutto sto codice che non serve a nulla.

..è il server che è ...andato...

M.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #4 il: 13 Apr 2011, 21:20:05 »
togli tutto sto codice che non serve a nulla.

..è il server che è ...andato...

M.

quindi è un problema di server?
se provo ora il sito non va...
per lo stesso motivo nonriesco ad accedere via ftp?

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #5 il: 16 Apr 2011, 22:11:45 »
stasera stesso problema
siamo sicuri che il problema non sia un hackeraggio che reindirizza su un altro sito??

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #6 il: 16 Apr 2011, 22:22:21 »
http://www.dirittoelegge.it/index.html
 :o
http://www.dirittoelegge.it/index.php
 8)

c'è un file index.html   che finisce nella root del sito e non ci dovrebbe essere, cosa ne dice l'assistenza hosting? come fanno a passare senza entrare da joomla ovviamente, visto che funziona perfettamente.

ps
togli quel contatore di visite e  vedrai che non succederà più.
« Ultima modifica: 16 Apr 2011, 22:24:17 da 56francesco »
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #7 il: 16 Apr 2011, 22:26:35 »
http://www.dirittoelegge.it/index.html
 :o
http://www.dirittoelegge.it/index.php
 8)

c'è un file index.html   che finisce nella root del sito e non ci dovrebbe essere, cosa ne dice l'assistenza hosting? come fanno a passare senza entrare da joomla ovviamente, visto che funziona perfettamente.

ps
togli quel contatore di visite e  vedrai che non succederà più.

ok. thx
 ;)
ma con cosa lo sostituisco :o?

ps. il problema dell'accesso ftp l'ho risolto. era solo scaduta la password.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #8 il: 16 Apr 2011, 23:29:06 »
purtroppo non riesco ad eliminare il file index.html...
mi dà permesso negato sia da filezilla sia dal servizio ftp dell'hoster
« Ultima modifica: 17 Apr 2011, 20:36:57 da Jackari »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #9 il: 18 Apr 2011, 08:53:21 »
purtroppo non riesco ad eliminare il file index.html...
mi dà permesso negato sia da filezilla sia dal servizio ftp dell'hoster

evidentemente ha un owner diverso,  chiedi alla assistenza hosting, avvisarla sempre in questi casi.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #10 il: 18 Apr 2011, 20:22:20 »
l'hoster mi dice che ho degli script non aggiornati che provvederanno a rimuovere se entro 24ore non li aggiorno :o veramente non capisco a cosa si riferiscano  ???

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #11 il: 18 Apr 2011, 22:07:08 »
ho risolto con un'operazione di ripristino effettuata tramite un'opzione offerta dall'hoster.
effettuata sono riuscito a cancellare il file che operava il redirect.
ora ho aggiornato joomla da 1.5.22 a 1.5.23.
l'hoster mi chiede di cancellare o aggiornare i plugin, sinceramente dopo avere eliminato il countermi resta ben poco (jce, acajoom, qcontats e forse nient'altro)....

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #12 il: 18 Apr 2011, 22:19:33 »
visto che si tratta di un sito di studiosi del diritto, magari valuterei gli aspetti contrattuali di quella che mi appare come una minaccia  (prospettare una danno ingiusto: cancellare, potevano scrivere recedere dal contratto, questi mi pare lecito, cancellare.... no!)
hanno poi identificato con certezza la causa dell'incidente?  dopotutto la assistenza tecnica solo loro stessi..
 ::)
così, giusto per curiosità.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #13 il: 18 Apr 2011, 22:38:29 »
in realtà mi sono espresso male io a causa della fretta.
loro hanno utilizzato la terminologia "sospensione del servizio" giustificandola con generici motivi di sicurezza.
piucchealtro se avessero circoscritto con più chiarezza quali script e plugin  (genericamente si sono riferiti a "joomla e i suoi plugin" anche a fronte di maggiori chiarimenti)per me sarebbe stato più facile intervenire. comunque ora ho risolto, ho aggiornato, ho levato il counter, domani aggiorno anche jce (chè è l'unico plugin attualmente in uso) e spero che non vi siano ulteriori problemi.
la causa dell' "incidente" non è stata accertata
intanto vi ringrazio

Offline Jackari

  • Nuovo arrivato
  • *
  • Post: 33
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #14 il: 19 Apr 2011, 20:58:26 »
bah alla fine non mi hanno dato nessuna indicazione utile (se non l'ordine di aggiornare sia joomla- che era comunque in vers. 1.5.22 - e i plugin).
ieri sera ho aggiornato joomla alla 1.5.23 e disattivato i plugin ma ho stupidamente dimenticato di mandare loro una mail e così oggi mi hanno sospeso il servizio (ovviamente hanno avvisato ma io dall'ufficio non potevo vedere le mail nè connettermi al sito). ho spiegato l'accaduto e spero che presto mi riattivino il servizio, anche perchè se lo fanno domani, allo stesso modo non potrò provvedere ad aggiornare i plugin (che in realtà sono solo acajoom che era ed è rimasto inattivo e jce che ho provveduto a disattivare ierisera) fino a sera.
mah suona proprio strano che mi sospendano il servizio perchè io ho comunicato loro dei malfunzionamenti generati dal comportamento di terzi (sul quale non hanno saputo darmi nessuna indicazione). oltre al danno -del quale io non ho ovviamente accusato loro, precisiamo- la beffa. non vedo che problemi di sicurezza posso causargli,sinceramente.
cmq sepriamo vado tutto ok al più presto.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #15 il: 19 Apr 2011, 21:01:32 »
e io che tengo ancora siti alla 1.5.15?  e così li lascio.

 :)
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5659
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #16 il: 19 Apr 2011, 21:04:48 »
e io che tengo ancora siti alla 1.5.15?  e così li lascio
 :)
forza, aggiorna alla 1.5.23!!! Corri!!!! :D

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #17 il: 19 Apr 2011, 21:17:24 »
alla 23 meno che mai, è dispari e per scaramanzia salto sempre le versioni dispari dopo la decina e fino alla  27
 :D
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

 

Host

Torna su