Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: attacco hacker  (Letto 2562 volte)

Offline roci

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
attacco hacker
« il: 20 Ott 2012, 13:28:14 »
 Salve, stamattina ho scoperto che il sito che gestisco joomla versione 1.7.1 (avrei dovuto aggiornarlo lo so, ma non l'ho fatto) ha subito un attacco da un certo Hacked By ExTreMe.
 
 Presa dal panico perchè c'erano in bella vista host, user, password e db ho cancellato il file index.php ripristinando una copia  datata ma è l’unica che ho.
 
 Risultato da front end finestra con r57shell 1.0, allora sono andata nella cartella images e ho trovato 3 file adsense, home e joomla tutti file php che ho cancellato ma tutto come prima. Da back end riesco ad entrare senza problemi.

 Mentre facevo una copia in locale dei tre file  l'antivirus mi avverte di due virus PHP/Mailer.tpi e PHP/Shell.G.2  proprio adsense e home ... ma adesso... sono nel più totale pallone ...
so che devo aggiornare tutto, cambiare le password e tanto altro ma adesso vorrei ripristinare il sito ...

 Grazie 
Connesso

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:attacco hacker
« Risposta #1 il: 20 Ott 2012, 16:08:04 »
Ciao e benvenuta nel forum joomla.it
Niente panico come per tutti i casi simili al tuo leggi, rileggi e segui questo post in evidenza.
http://forum.joomla.it/index.php/topic,117151.0.html
Connesso

Offline giormagno

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
Re:attacco hacker
« Risposta #2 il: 28 Ott 2012, 15:16:48 »
Quel figlio di... Aveva fatto lo stesso con il mio sito, nulla di grave: devi sovrascrivere index. Php nella cartella principale e index.php nella cartella del template scelto (quest ultimo file ha i permessi modificati, cambiali) seconda cosa sovrascrivere. Httacess nella cartella principale, cancella un altro file (un nome lungo,non mi ricordo,ma salta subito agli occhi) e svuota la cache. Hiaramente cambia nome utente e password administration e db. Se vuoi ti do anche la pagina Facebook del bimbo minkia, ora la uso come antistress ogni giorno :-) http://www.google.it/url?sa=t&source=web&cd=7&ved=0CFYQFjAG&url=http%3A%2F%2Fwww.facebook.com%2FbyiExTreMe&ei=1z2NUImJHoHVtAaj1YHwDA&usg=AFQjCNE-cOp6Wi-GmwBNotqEsmPUVy7wFg
Connesso

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:attacco hacker
« Risposta #3 il: 28 Ott 2012, 20:31:47 »
poteva andare peggio se ti avesse inserito qualche script in ogni pagina avevi da lavorare molto di più per irpristinare.......magari è servito a farti capire che un sito aggiornato non solo è sicuro per te, ma anche per tutti quelli che lo visiteranno.
Connesso
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl