Autore Topic: Password admin modificata da hacker  (Letto 1799 volte)

Offline Valter1953

  • Esploratore
  • **
  • Post: 50
    • Mostra profilo
Password admin modificata da hacker
« il: 22 Giu 2012, 17:46:22 »
Aiuto!!! Alcuni giorni f ho subito un'attaco da hacker che hanno sostituito la pagina iniziale  , ma poi il problema stato risolto . Oggi per ho scoperto che la  password di accesso all'area amministrativa stata modificata sempre da hacker . Sono riuscito ad accedere al panello amministrativo con i dati di un'utente con permessi di amministratore , ma non superuser , ed ho visto la modifica del nome utente del superuser ma purtroppo non riesco a modificare nulla causa i permessi . Tempo addietro avevo letto che era possibile modificare il livello di accesso di un'utente dal cPanel ma non trovo pi il post .. qualcuno sa indicarmi come fare?
grazie

mau_develop

  • Visitatore
Re:Password admin modificata da hacker
« Risposta #1 il: 22 Giu 2012, 19:03:39 »
basta che ripristini un backup e hai la tua pw.

M.

Offline Valter1953

  • Esploratore
  • **
  • Post: 50
    • Mostra profilo
Re:Password admin modificata da hacker
« Risposta #2 il: 22 Giu 2012, 22:30:22 »
Purtroppo non ho un backup

mau_develop

  • Visitatore
Re:Password admin modificata da hacker
« Risposta #3 il: 22 Giu 2012, 23:13:23 »
prova a sostituire la stringa con qs 799e92a0b43ce16979044dba5bd705ce:qjT5RlFH1PMCHCyWN4H9kJueaiHNViIY
cambia anche il suo username in admin.

poi prova ad entrare con admin admin

M.

Offline Valter1953

  • Esploratore
  • **
  • Post: 50
    • Mostra profilo
Re:Password admin modificata da hacker
« Risposta #4 il: 22 Giu 2012, 23:39:46 »
 :D grazie. Ha funzionato !!!!!

Offline AngelWeb

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Password admin modificata da hacker
« Risposta #5 il: 13 Set 2012, 17:26:36 »
Ciao, ho un problema simile, magari riuscite ad aiutarmi.
Appena pubblicato il sito joomla 2.5.6 su Linux aruba ho iniziato a ricevere registrazioni spam a catena. Cos ho disabilitato la registrazione al sito, ma la creazione di utenti strani continuata (permessi registered).
Oggi non riesco ad accedere al backend. Ho sostituito la password amministratore come da wiki ma niente. Non posso accedere al sito neppure da frontend
La schermata di accesso rimane come se aggiornassi semplicemente la pagina.

Una cosa strana che ho notato un file build.xml nella root che contiene il code:
<?xml version="1.0" encoding="UTF-8"?>
-<project basedir="." default="build" name="joomla"> <property name="source" value="."/> -<target name="clean" description="Clean up and create artifact directories"> <delete dir="${basedir}/build/logs"/> <mkdir dir="${basedir}/build/logs"/> </target> -<target name="phpcs" description="Generate checkstyle.xml using PHP_CodeSniffer"> -<exec executable="phpcs"> <arg value="--report=checkstyle"/> <arg value="-p"/> <arg value="--report-file=${basedir}/build/logs/checkstyle.xml"/> <arg value="--standard=${basedir}/build/phpcs/Joomla"/> <arg path="${source}"/> </exec> </target> <target name="build" depends="clean,phpcs"/> </project>
Sapete dirmi cos' se normale e io non lo avevo notato in altre occasioni?

Offline AngelWeb

  • Esploratore
  • **
  • Post: 66
    • Mostra profilo
Re:Password admin modificata da hacker
« Risposta #6 il: 14 Set 2012, 09:06:37 »
Non avete suggerimenti su altri controlli che posso fare?

 

Host

Torna su