[joomla 2.5.11] sospetta incursione di hacker

[saliinvetta]

Salve ragazzi,
navigando tramite ftp sulla mia cartella pubblica ( pubblic_html) nel quale risiede joomla. Trovo un file .txt con il nome : "xzadx" al suo interno una scritta : "HACKED BY *****
Cosa sarebbe sta cosa ? Spesso e volentieri trovo iscritte persone estere... le quali completano il profilo inserendo informazioni come "student" ecc ecc ( le elimino sempre...)
Grazie

[$Red]

ciao, leggi questo topic e cambia subito tutte le password joomla e hosting

[saliinvetta]

aiuto il mio sito non cè più ragazzi... appare una scritta dell'hacker ... aiuto 

[mau_develop]

...aiuto che.... per fare quello o hai estensioni bucabili o hai un server colabrodo.
Rimetti su un backup e cambia tutte le pw

[BelinBelan]

Ciao saliinvetta,
 
mi spiace ma segui il consiglio di MWC, se non hai un backup, sovrascrivi almeno i file di Joomla! con una installazione corrispondente alla versione che avevi per il tuo sito. Ma non basta, devi sovrascrivere, magari aggiornandole, anche le estensioni. Io farei tutto "in locale". Cancella poi i file nel tuo Dominio e metti una pagina "di cortesia" che avvisa quando probabilmente sarai on-line... 

[saliinvetta]

ragazzi in seguito alla segnalazione di ieri ( quel file .txt che informava hacked by ..... ) ho scaricato un backup di file e database ! cambiando anche tutte le password, al momento di ieri sera il sito andava


posso ripristinare quel backup???

[BelinBelan]

No perché è cmq una versione del Sito bucabilissima, lo dimostra il "defacciamento" successivo al backup.
secondo me fai meglio a ripristinare il tuo Sito in locale e aggiornare/cambiare estensioni dove e come puoi, nel Dominio invece fai "tabula rasa" e metti una pagina di cortesia.
Quando sei pronto fai l'upload del nuovo sito più "robusto" e del Database.

[$Red]

se il backup è di ieri sera e l'hacker ha avuto nuovamente accesso penso che quel backup sia inutile, segui i consigli di M_W_C e BelinBelan

[saliinvetta]

houn backup antecedente a quello...quando tutto andava bene ma è di un mese e mezzo fà...

[mau_develop]

... beh se non ci fosse un prezzo da pagare nessuno si lamenterebbe più di tanto.
D'altronde credo che "backup" sia la parola più presente nel forum proprio perchè consente a chiunque con qualunque livello di conoscenza informatica di poter tornare in possesso della sua applicazione.

[BelinBelan]

azz... 
 
secondo me fai prima a fare così, ascolta:
FTP e scarichi tutto il tuo sito in locale.
Un controllo con più di un antivirus non sarebbe male.
Sovrascrivi tutti i file di joomla con una versione identica a quella on-line
Copi la tua cartella dentro la "www" di Wamp o Xampp o quello che usi per far girare in locale Joomla!
Provi a vedere se il tuo sito funziona.
Accedi al backend e cambi TUTTE le Password
Aggiorni joomla!
Aggiorni ogni estensione che puoi
Fai un test del sito in locale.
Se tutto va bene rimetti on.line e godi alla grande.
 
Non la scrivo una terza volta tutta 'sta roba! 
 

[saliinvetta]

ok, il backup di 8 ore fa l'avevo fatto girare con 2 antivirus e non dava nessun problema.
quindi devo proprio sovrascrivere tutti i file con la versione di joomla 2.5.11 ( quella che usavo io ) e sovrascrivo i file ?
ragazzi ma il file index.php ( quello che cè ora sul server) è tutto scritto da quel hacked by red x

[$Red]

si sovrascrivi tutti i files joomla come ti ha detto BelinBelan, ricorda di reinserire i dati sul file configuration.php qualche consiglio una volta ripristinato il sito

• installa Akeeba backup io lo uso spessissimo ogni volta che inserisco nuovi contenuti o installo/aggiorno joomla ed estensioni prima e dopo
• installa un estensione tipo Marco's SQL Injection

[mau_develop]

non serve nulla quello che vuoi fare
O parti da un backup affidabile o devi rifare tutto installando una nupva versione, i suoi componenti e poi agganciare il db sperando non ci siano schifezze anche lì.