Autore Topic: sito hackerato  (Letto 1500 volte)

Offline mimc

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
sito hackerato
« il: 26 Set 2012, 14:00:03 »
Ciao a tutti, Skynet ha hackerato il sito; non ho idea per qual motivo lo abbia fatto. Ho la versione di Joomla 2.5.1. Avevo sovrascritto la versione 2.5.7 ma il problema permane. Potrebbe essere il database di cui non ho un backup pulito. qualcuno mi può aiutare a risolvere il problema?
Grazie.
http://www.didapodcast.tv/

Offline GianArb

  • Appassionato
  • ***
  • Post: 576
  • Sesso: Maschio
    • Mostra profilo
Re:sito hackerato
« Risposta #1 il: 26 Set 2012, 14:16:20 »
mm controlla nell'ftp che non ci sia il file .htaccess con qualche regola strana, joomla è in una sotto cartella? Il problema esiste solo nel file index.php sicuro di averlo sovrascritto correttamente con una versione pulita di Joomla?
La vita è una lunga lezione di umiltà.

Offline luxtux

  • Ulcera
  • Esploratore
  • *
  • Post: 76
    • Mostra profilo
Re:sito hackerato
« Risposta #2 il: 26 Set 2012, 14:18:13 »
Urka! Che schifezza! I log che dicono?

L.
*edit=però sei primo (e unico) su Google: https://www.google.it/search?client=ubuntu&channel=fs&q=%22owned+XD+by+Skyn3t%22&ie=utf-8&oe=utf-8&redir_esc=&ei=sfJiUJDxKsbi4QTA1YDQDA

ROTFL!!!

L.
« Ultima modifica: 26 Set 2012, 14:21:19 da luxtux »

Offline mimc

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:sito hackerato
« Risposta #3 il: 26 Set 2012, 14:31:35 »
Sì, ho sovrascritto ... e non riscontro anomalie in htaccess. Caspita, non conviene essere primo e unico in google in questo caso :-)


Offline luxtux

  • Ulcera
  • Esploratore
  • *
  • Post: 76
    • Mostra profilo
Re:sito hackerato
« Risposta #4 il: 26 Set 2012, 14:37:30 »
Prova a cambiare template e vedi che succede. Dai poche informazioni, può essere qualunque cosa, ma - a occhio - sembra una Base_64 injection.

L.

Offline mimc

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:sito hackerato
« Risposta #5 il: 26 Set 2012, 14:48:32 »
Scusa non sono un esperto di Joomla. Ho visto gli ultimi 3 log
2012-09-17    14:01:44    INFO    176.8.22.77    Joomla FAILURE:     Username and password do not match or you do not have an account yet.
2012-09-18    15:08:13    INFO    176.8.22.77    Joomla FAILURE:     Username and password do not match or you do not have an account yet.
2012-09-19    16:17:53    INFO    176.8.22.77    Joomla FAILURE:     Username and password do not match or you do not have an account yet.

con l'IP di un ucraino.
Proverò a indagare su come risolvere la Base_64 injection se fosse essa. In alternativa farò fare al provider un reset completo del sito.

 

Host

Torna su