Autore Topic: (errore 500) Ragazzi è successo un casino (Letto 33203 volte)

Franco 88 · « **Risposta #80 il:** 10 Ott 2012, 21:28:09 »

Se il server é tuo o hai una vps o comunque hai l'accesso root potresti duplicare il sito e fornire le pw(diverse sale tue) oppure in caso contrario fai tutti i backup e fornisci le pw.
Tutto qui.

fasenderos · « **Risposta #81 il:** 10 Ott 2012, 21:46:41 »

Io farei così:
1) fare un backup di sito e database e salvarteli sul pc, eliminandoli dal server
2) modificare i dati sensibili di utenti registrati (username, email, password), mettendone altri di fantasia
3) modificare la password e username del db -> andando poi in global configuration a impostare le nuove credenziali di accesso al db
4) modificare username e password di Super Admin
5) Fornire a qualcuno che ti ispira fiducia via PM (non pubbliche qui sul forum) pwd e username di accesso al be...
Spero di non aver dimenticato niente

Franco 88 · « **Risposta #82 il:** 10 Ott 2012, 21:48:19 »

Precisamente preciso.

ummy84 · « **Risposta #83 il:** 10 Ott 2012, 22:51:52 »

Vediamo se ho capito!!!

1. Cambio le psw
2. scarico tutto ftp e database
3. ricambio le psw (rimettendo quelle originali)
4. Invio tutto a voi

P.S.Ho paura a cancellare tutto dal server, anche perché da buon cretino il backup del database l'ho fatto subito dopo che il sito era offline!

N.B. Quando parliamo di dati di accesso si parla di;
1) dati ftp dominio?
2) dati be di joomla?
3) dati del database?

Ancora sono le 23:00 e già sono mezzo rinc...

ummy84 · « **Risposta #84 il:** 10 Ott 2012, 22:55:29 »

Ragazzi mi sà che il joomla è tutto apposto... guardate cosa ho trovato casualmente...

https://www.google.it/webhp?hl=it&tab=ww#hl=it&output=search&sclient=psy-ab&q=dentalclinicsiracusa.com&oq=dentalclinicsiracusa.com&gs_l=hp.3...1936.1936.0.2189.1.1.0.0.0.0.0.0..0.0...0.0...1c.2.Bqp0m9TQ29U&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=90b34249701bb23e&bpcl=35243188&biw=1278&bih=680

Provate a cliccare in uno dei primi 3 risultati...

Mi sembrano dei redirect...ma come è possibile?

fasenderos · « **Risposta #85 il:** 11 Ott 2012, 02:01:21 »

credo che il tuo sito, o uno presente sul tuo stesso host, sia stato hackerato: http://www.warriorforum.com/adsense-ppc-seo-discussion-forum/659138-my-sites-have-been-hacked-please-help.html

Ti posso consigliare di:
1) Rendere presente questa cosa al tuo host, facendo vedere appunto che da google hai un redirect a quel sito
2) fare prima una bella scansione sul tuo pc (anche con più antivirus/anti malaware) e su tutti quelli che hanno accesso all'ftp del sito, perchè sicuramente il virus proviene da uno di quei pc
3) una volta che sei sicuro di avere un pc pulito, tramite ftp cerca nei vari file index.php, e in quelli del template in generale dei codici strani (generalmente lunghe righe di codice incomprensibile) e cancellali
4) chiedere aiuto in questa sezione del forum http://forum.joomla.it/index.php/board,58.0.html

Franco 88 · « **Risposta #86 il:** 11 Ott 2012, 05:14:57 »

Io non vedo redirect nelle pagine google nel senso che qualunque link mi riporta al tuo sito,
In ogni caso fallo un backup, di tutto: mysql ed ftp e le pw che servono sono solo ftp e admin di joomla ed eventualmente del mysql

ummy84 · « **Risposta #87 il:** 11 Ott 2012, 07:17:16 »

Ragazzi ho scaricato l'ftp del sito e molte pagine sono veramente combinate male. Lo sto uplaodando sul dropbox e dopo ve lo invio...anche solo per darci un occhio! Dato che è la prima volta che mi succede una cosa di questa...che dico al cliente? E' necessario fare una denuncia alla polizia postale o sono cose che succedono molto spesso. Sono quasi sicuro che l'hosting non mi darà aiuto.

P.s. Riguardo i virus sulla macchina mi sembra molto difficile... dato che all'ftp accedo solo dalla mia macchina ed io uso in mac, e quindi dubito fortemente che io abbia un virus nel mio mac!

Franco 88 · « **Risposta #88 il:** 11 Ott 2012, 09:01:06 »

Hai solo dei problemi con il template. L'ho cambiato e si vede il sito.
Se non hai fatto particolari modifiche al template eliminato e ricaricalo.

Franco 88 · « **Risposta #89 il:** 11 Ott 2012, 10:07:36 »

L'ho fatto io per te.
In effetti sei stato vittima di un hacker.
risistemati i moduli, cambia le pw di mysql, admin ed ftp

fasenderos · « **Risposta #90 il:** 11 Ott 2012, 10:09:23 »

Eccolo qui...guarda l'index.php nella root alla prima riga il codice "eval(base64_decode ecc...." devi cancellarlo...

Però prima di andare a fare qualunque cosa, DEVI scansionare il tuo pc e tutti i pc che hanno accesso all'ftp del sito...fregatene che sia un mac, o che tu abbia linux...se non lo fai sarà tutto un lavoro inutile, perchè una volta ripulito il sito, appena accedi al sito tramite ftp avrai di nuovo lo stesso problema..

fasenderos · « **Risposta #91 il:** 11 Ott 2012, 10:14:58 »

ogni file .php del tuo sito presenta il codice malevolo...se posso darti un consiglio utilizza la funzione di ricerca di dreamweaver e cancellalo da ogni pagina .php

segui alla lettera questo articolo: http://forum.joomla.it/index.php/topic,117151.0.html

ummy84 · « **Risposta #92 il:** 11 Ott 2012, 21:42:21 »

Ragazzi un'informazione, se elimino tutto il joomla dal server e lo ricarico, tutto di sanapianta... Posso riutilizzare il backup del vecchio database o anche quello é nfettato? In questo modo dovrei "solo" lavorare nuovamente al template... Secondo voi, ho la remota possibilità di recuperare il sito? Non oso immaginare tutto quel lavoro perso

Franco 88 · « **Risposta #93 il:** 11 Ott 2012, 22:29:59 »

Domandona. Se il tuo sito é stato attaccato dipende 9 su 10 dal l'host ed in quel caso il back up che hai fatto potrebbe essere infetto nel database e nel ftp.
Ora: se il server é infettato tutti i siti residenti hanno seguito la sorte del tuo e l'host stesso deve intervenire per ripulire se invece il problema é solo nella tua cartella utente allora sarebbe da rifare tutto da zero.
A questo punto é ovvio che anche se ricostruisci un sito da nuovo l'attacco potrebbe riguardare la root del server e non le cartelle utente, quindi lavoro inutile.

Io se fossi in te rimetterei a posto solo i moduli, cambierei le password di tutto e poi un nuovo backup di tutto.
Puoi installare un calmav o i pacchetti sicurezza per il sistema operativo della tua vps.

ummy84 · « **Risposta #94 il:** 11 Ott 2012, 22:48:37 »

Franco88...ho contattato l'host... con moooooolta calma gli ho spiegato che non ha senso dirmi "non forniamo assistenza su cms installati da terze parti...se poi mi sistemano il lato BE e mi lasciano in mezzo al mare con il sito...ho chiesto che procedure fare...se rivolgermi alla polizia postale e cosi via...

www.dentalclinicsiracusa.com

Fatti un giro....e poi fammi sapere se è una cosa normale...

Franco 88 · « **Risposta #95 il:** 11 Ott 2012, 22:58:48 »

Non ho capito cosa intendi per fatti un giro

ummy84 · « **Risposta #96 il:** 11 Ott 2012, 22:59:38 »

Collegati sul sito

www.dentalclinicsiracusa.com

Franco 88 · « **Risposta #97 il:** 11 Ott 2012, 23:00:30 »

Visto. Mancano i moduli

Franco 88 · « **Risposta #98 il:** 11 Ott 2012, 23:02:24 »

Ora ci sono e mi pare non ci siano problemi, o se c'è ne sono dimmi dove.

ummy84 · « **Risposta #99 il:** 11 Ott 2012, 23:02:47 »

Franco...i moduli sono attivati... e ben posizionati! non capisco il perchè mi abbia installato questo tipo di template...quello originale è questo!

http://www.joomla51.com/joomla-templates/j51-oxygen

Me lo installa tutto sballato! E cmq quando provo ancora a mettere il sito offline il lato be ancora non funziona al 100%