Autore Topic: Attacco hacker al mio sito joomla  (Letto 4078 volte)

Offline Thedoc46

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Attacco hacker al mio sito joomla
« il: 21 Mar 2014, 23:21:18 »
Ciao a tutti, vi scrivo poiché ho un problema non indifferente con il mio sito creato con joomla...


La scorsa settimana vasto per accedere alla homepage e mi ritrovo una pagina nera con scritto


Site Hacked by
DK Brazil HackTeam
BDK


DEFACER KILLERS


Non so che fare...ho provato ad accedere da ftp e le pagine php ed il codice le vedo...ma non trovo dove questi bastardi hanno modificato la index.


Ho cercato su google la soluzione...ma parlano di aver trovato una falla alla versione di ioo la 1.7 ma non capisco come rimediare.


Il sito ve lo scrivo, é questo: www.meditsegestacapolinea.it
(È un sito di ristorante e il mio cliente reclama di vederlo funzionante e non so che fare..)
Non è rischiate nulla a cliccare e a vederlo...magari potete capire (chi se ne intende) cosa hanno modificato. Sono disposto a fornire pure le credenziali ftp per ottenere aiuto in merito...


Aspetto notizie da persone sicuramente esperte...!!


Grazie mille




Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12762
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #1 il: 21 Mar 2014, 23:45:52 »
Ciao TRhedo46 e benvenuto nel forum  :)
C'è una apposita sezione del forum dedicata alla sicurezza. Inizia intanto con il leggerti per bene questo post:
http://forum.joomla.it/index.php/topic,117151.0.html
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline Thedoc46

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #2 il: 21 Mar 2014, 23:50:26 »
Grazie mille intanto per la risposta!!!  Vado!


Ps. Sposta pure il messaggio se ho errato la sezione!! :)


Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12762
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #3 il: 22 Mar 2014, 00:15:13 »
Così per curiosità, ma il sito in che versione di joomla è?
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline Thedoc46

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #4 il: 22 Mar 2014, 20:16:34 »
Ciao la versione che ho è


[/t]1.7.3 Stable [ Ember ] 14-Nov-2011

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30342
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #5 il: 22 Mar 2014, 20:26:38 »
E ti meravigli? Sono ormai anni che predichiamo di upgradare la versione 1.7 ormai facile preda di hacker. Se hai un backup ripristina subito e fai upgrade di versione almeno alla ultima della serie 2.5.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #6 il: 23 Mar 2014, 08:25:23 »
solo una nota: non effettuare il ripristino del back up sul file system corrente.


copiati tutto, cancella il file system del server e quindi ripristina il backup non hackerato. se non fai così ti terrai dentro eventuali cavalli di troia.


ciao,
marco



mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline miao

  • Appassionato
  • ***
  • Post: 546
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #7 il: 23 Mar 2014, 10:54:36 »
solo una nota: non effettuare il ripristino del back up sul file system corrente.


copiati tutto, cancella il file system del server e quindi ripristina il backup non hackerato. se non fai così ti terrai dentro eventuali cavalli di troia.


ciao,
marco


Ciao
Esattamente per file system quali intendi ??
Grazie

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #8 il: 23 Mar 2014, 14:23:54 »
quello sul server remoto, dalla root del sito in poi.


ps: non citate se non strettamente necessario, grazie.


ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline miao

  • Appassionato
  • ***
  • Post: 546
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #9 il: 24 Mar 2014, 07:12:53 »
Per questo chiedevo
non è un singolo file  ????


io per esempio ho diverse cartelle


mi sa  che se si cancellano poi devo intervenire i provvider


Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #10 il: 24 Mar 2014, 08:41:32 »
fermo lì!!


che cosa è che vuoi cancellare e da dove? io dicevo che bisogna cancellare tutti i files che compongono il sito, appunto dalla dalla root del sito in poi. attenzione non dalla root del server, ma da quella del sito, il che vuol dire il sito web, così come risulta nella configurazione di apache.


ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12762
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #11 il: 24 Mar 2014, 08:44:31 »
Fermo lì due volte!!!
Marco, non sono  mica sicuro che miao abbia un backup....  ;D
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #12 il: 24 Mar 2014, 09:00:17 »
anche perché se ha la copia del sito di thedoc46 abbiamo trovato l'hacker  ;D ;D


ciao!

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline miao

  • Appassionato
  • ***
  • Post: 546
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #13 il: 24 Mar 2014, 09:07:47 »
LA MIA ERA solo una domanda
non  ho intenzione ne tantomeno esigenze di cancellare.


Ok per la root del sito.. io avevo inteso anche sopra la root
quando mmleoni parlava di file system!!


perchè se un acker accede alla root ( almeno nel mio caso ) puo andare più sopra e vedere anche le cartelle
mail cpanel e molto cartelle con il punto davanti.....
ed è facile nascondere un troian li!










Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #14 il: 24 Mar 2014, 14:52:11 »
quella è una home, non una root.


ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline miao

  • Appassionato
  • ***
  • Post: 546
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #15 il: 24 Mar 2014, 16:40:00 »
ok è una home  grazie


ma se nascondono li il file cavallo di troia??
non basta cancellare la root devi anche  chiamare il provvider ??  o no?


Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Attacco hacker al mio sito joomla
« Risposta #16 il: 24 Mar 2014, 20:07:17 »
se lo nascondono lì a che gli serve? non è raggiungibile dal web e non può essere eseguito.


ciao

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su