Sito hackerato

[Papalla]

Ciao a tutti,


uno dei miei siti Joomla è stato hackerato circa 4 giorni fa e compaiono, in testa a tutte le pagine, una serie di righe di testo e link riguardanti medicinali vari (vedi allegato).
La cosa strana è che avviene solo per gli utenti che accedono al sito tramite la connessione di un fornitore molto conosciuto ma, per fortuna, poco diffuso per i suoi costi (so di non poter far nomi).
Qualcuno di voi ci è già passato? O sapete darmi qualche consiglio per risolvere il problema e capirne le cause?


Grazie.

[mau_develop]

http://forum.joomla.it/index.php/topic,117151.0.html

M.

[Papalla]

Dimenticavo: ho già contattato l'hoster che mi ha segnalato 4 file "sospetti" che ho rimosso ma senza esito.


Non è possibile che la sorgente del problema sia qualche server del fornitore di connessione di quegli utenti che rilevano il problema?

[mau_develop]

se non lo leggi tutto e fai tutto è inutile e non c'è modo di aiutarti se non sedersi lì accanto a te.... ma costa, quella pagina invece è gratuita e non scade... la solfa è sempre quella.

M.

[Papalla]

Il tuo trattato sulla sicurezza è molto interessante, ma non trovo riscontri al problema specifico.


Il fatto è che, credo, joomla e il sito non c'entrino niente in questo caso. Quindi ricaricare il backup non risolverà il problema. Lo farò comunque come ulteriore tentativo.


Quello che non mi spiego è che il 99% dei visitatori (dato di Google Analytics) non usa quel fornitore di servizi e non ha nessun problema nel visualizzare il sito. Io stesso lo vedo correttamente.


Grazie.

[maxzilla]

Non ho letto la documentazione che ti ha segnalato mau,
ma probabilmente ti consigliava di ripristinare  il backup  del database + files prima che accadesse il "fattaccio" o in alternativa solo del datebase nel caso non fosse disponibile una versione funzionante del sito .In tal caso dovresti installare di nuovo joomla con il files puliti.

il fatto che il provider ti segnala  4 file "sospetti" conferma quello che dice mau

ciao

[mau_develop]

Il fatto è che, credo, joomla e il sito non c'entrino niente in questo caso
----------------------------------------------------------------------------------------------
più che possibile, come è più che possibile che passino da un'altro sito sullo stesso server. Purtroppo in questo caso il forum è inutile, non esiste protezione perchè hanno permessi superiori, quelli di root.
L'unico che può risolverti il dilemma è il tuo hoster e la sua capacità/voglia di analizzare i log, sempre che non gli abbiano spazzato anche quelli

La mia guida è valida quando il problema è nel cms ... dei problemi degli hoster non avrei potuto occuparmi... ognuno ha i suoi e tutti ne hanno qualcuno.

M.

[Papalla]

Ho fatto fare il restore del sito al provider e il problema è sparito  .


Sono convinto che si ripresenterà a breve  .


Grazie e tutti.

[maxzilla]

Ora che e' ok, hai gia' aggiornato alla 1.5.23?

[Papalla]

Era già la.23.

[56francesco]

non è opera di quelli la ma di spammer,
i maledetti entrano e seminano le loro stringhe per salire nei motori di ricerca, se hai qualche contatore di visite esterno toglilo subito, sono dieci anni che si dice che entrano da li, quando non sono gli stessi soggetti che offrono quei cosi a combinare questi scherzi.

[Papalla]

Certo, puo' essere. Ma perchè solo per i connessi con quel fornitore di connessione e solo quelli con contratto aziendale?

[cantiniere]

ho risposto a qui ma in realta volevo aprire una nuova discussione....

non è opera di quelli la ma di spammer,
i maledetti entrano e seminano le loro stringhe per salire nei motori di ricerca, se hai qualche contatore di visite esterno toglilo subito, sono dieci anni che si dice che entrano da li, quando non sono gli stessi soggetti che offrono quei cosi a combinare questi scherzi.

questa faccenda e' piuttosto inquietante!