Autore Topic: password modificata da hacker  (Letto 2708 volte)

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
password modificata da hacker
« il: 23 Set 2012, 13:02:44 »
Salve, ho bisogno di aiuto.
Non posso entrare come amministratore nel sito ( www.psicodramma.info) da circa un'ora.
ho guardato sul wiki del sito e sono entrato nel database del sito (joomla dice che non pu inviarmi la pasword perche sono superadmin
Il problema questo: su ****** la tabella non si chiama jod user ma ktgad_users  : la stessa? Il codice da inserire lo stesso?

Ieri ho notato che si era iscritto al sito in modo strano un utente, credo sia da l che hanno cambiato la mia password. Posso eliminarlo direttamente dal database? l'utente angelo123456789. Non mi sono insospettito prima credo per il problma sia l.
accludo due  immagini della tabella del mio database per meglio spiegarmi.
Grazie
« Ultima modifica: 23 Set 2012, 15:17:16 da vloda »

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #1 il: 23 Set 2012, 13:31:43 »
aggiungo che quando tento di entrare come amministratore con la mia solita password joomla mi risponde:
Non hai accesso alla sezione amministrativa di questo sito. :-[

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #2 il: 23 Set 2012, 14:13:28 »
incredibile, ho provato con un altro browser e sono entrato! Solita password!
Il problema risolto, qualcuno pu spiegarmi cosa successo?
grazie :D :D :) ;D

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #3 il: 23 Set 2012, 15:04:26 »
mmmhhh... non sano ci che hai fatto pubblicando in chiaro i dati sensibili tra cui mail e password

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #4 il: 23 Set 2012, 15:10:33 »
grazie per l'osservazione,.
Ho gi cambiato password e nome utente, per terr conto della tua osservazione per il futuro :)

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #5 il: 23 Set 2012, 15:12:44 »
.. intanto tutti quei dati te li sei fumati...manda un pvt a qualche mod se possono toglierle.

M

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #6 il: 23 Set 2012, 15:18:07 »
ho tolto io le immagini. va bene cos?


mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #7 il: 23 Set 2012, 16:03:44 »
meglio, anche perch non servono a molto nella risoluzione dei problemi

Ieri ho notato che si era iscritto al sito in modo strano un utente, credo sia da l che hanno cambiato la mia password. Posso eliminarlo direttamente dal database? l'utente angelo123456789.
-----------------------------------------------------
se ha potuto farlo una volta pu farlo 2, inoltre si potrebbe essere semplificato la vita creandosi un suo accesso tra i files... non una cosa da sottovalutare.

Il cms e i suoi componenti sono tutti aggiornati?

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #8 il: 23 Set 2012, 16:36:06 »
s, sono tutti aggiornati. joomla l'ho appena aggiornato; ho appena controllato e tutte le componenti risultano aggiornate

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #9 il: 23 Set 2012, 16:46:14 »
..ma non hanno cambiato nulla o si?

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #10 il: 23 Set 2012, 16:49:23 »
gli aggiornamenti li avevo fatti io quando risultava che c'era un aggiornamento da fare. in particolare jevents l'ho aggiornato due giorni fa

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #11 il: 23 Set 2012, 16:53:20 »
..si ma hanno cambiato la pw o era solo un malfunzionamento alla fine?

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #12 il: 23 Set 2012, 17:04:24 »
a me sembra ( e spero) che sia un malfunzionamento del browser. Mi spiego meglio.

Dopo il post delle 13.31  ho provato ad entrare con un altro browser. Miracolo, sono entrato!
(post 14,13)  ho cambiato il mio nome utente e password, ho cancellato un utente sospetto, ho provato a rientrare con firefox. Non ci riuscivo. a quest punto ho lavorato sul mio firefox. Hocancellat a cache, niente, ho cancellato i cookie del mio sito e la cosa si risolta. (post 14,13)   Questa la mia storia. Forse sono stato io, semplicemente, pasticcione. Non ho asolutamente capito cosa sia successo al mio browser, adesso sembra funzionare tutto bene ma, naturalmente sto attentissimo: forse ho fatto tutto da solo ma questo mi ha fatto drizzare le antenne. Cosa ne pensi?

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #13 il: 23 Set 2012, 17:51:04 »
1) utenti strani si registrano e si registreranno sempre.. registrarsi una funzione pubblica e se serve sarebbe stupido rinunciare ma si pu limitare i casi anomali, ad esempio inserendo recaptcha in ogni form, esclude gli automatismi ma non l'homo-dementis, per quello puoi solo limitare a tua approvazione la registrazione e non dopo il click sul link della mail.
Il tuo il caso dell'homo-dementis... quell nome inserito manualmente

2) solitamente lo scopo spam e nn rompono le balle ulteriormente per pu essere o che gli serve un autenticazione da inserire in qualche tool... ma anche in qs caso joomla dovrebbe essere sicuro a patto che tutti i form abbiano appunto un token e un recaptcha, il token verifica che stai operando all'interno di J e se operi all'interno di J devi rinunciare al tool perch il captcha ti blocca.

3) Joomla strano, firefox pi strano ancora... non raro che per risolvere qualcosa ne incasinano un'altra... comunque se bastato cancellare il cockie prova a verificare come hai impostato la sessione e i cookies...magari sono permanenti. Ci sono delle guide sul forum.

4) Cambiare una pw in un db non semplice, vuol dire avere un buco enorme, uno di quelli segnalati e strasegnalati, se hai tutto aggiornato non dovrebbe accadere.

... ultima cosa che sfugge a tutti e che J nn mi sembra segnali... usi JCE ?
... sbirciando nelle tue img ho visto qualcosa riguardante la sicurezza... che roba ?

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #14 il: 23 Set 2012, 21:55:24 »


Ciao,
grazie per l'aiuto

JCE intendi l'editor?
Se s uno di quelli che ho installato (nel mio sito penso soprattutto di inserire articoli, nel lungo periodo)
O intendi un'altra applicazione?

mau_develop

  • Visitatore
Re:password modificata da hacker
« Risposta #15 il: 24 Set 2012, 12:01:08 »
no no intendo proprio l'editor... se non l'ultima versione aggiornalo.

M.

Offline vloda

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Re:password modificata da hacker
« Risposta #16 il: 24 Set 2012, 19:27:53 »
Aggiornato! :D

 

Host

Torna su