Autore Topic: Attacco Hacker - Reinstallazione del sito - Inaccessibilità al sito  (Letto 1917 volte)

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
Ciao a tutti!


Premessa:
da qualche mese alcuni due siti che gestisco (più due sottodomini) sono sotto attacco hacker!… In pratica ricevevo migliaia di iscrizioni settimanali da parte di hacker… inoltre gli iscritti erano già attivi anche se non ero io farlo (così come doveva essere da impostazioni)…


Quindi ho deciso di cancellare tutto e rifare i siti partendo solo dai backup dei database…


Ho cancellato tutto e reinstallato Joomla senza aggiungere niente altro che l'estensione K2 e disabilitando la possibilità che questa offre di commentare gli articoli… Inoltre ho bloccato l'accesso alla directory /administrator così come ci viene proposto per una maggiore sicurezza seguendo proprio l'articolo del moderatore di questo forum mmleoni (che ringrazio!!!) http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator . Infine aumento il tempo a disposizione fino a 8 ore.


Fatto questo continuavo a ricevere mail di iscrizione nella casella della mia posta elettronica gmail… andavo nel backend ma questa volta non vi erano iscritti! Quindi ho pensato che gli hacker questa volta avessero preso di mira la mia casella di posta elettronica che tra un'istallazione e l'altra non avevo cambiato… Decido di cambiare la mail e lo faccio… Da allora non ho più ricevuto mail del genere…


Ed ora arrivo al problema:
Mentre lavoravo nel backend il sistema esce automaticamente… sicuramente erano passate le 8 ore a disposizione…
Riprovo a loggarmi… ma non ci riesco… mi il sistema mi da errore… così penso che sia un problema di password… ed allora dal database imposto la password ad "admin"… ma nulla! il sistema mi da questo errore:
Citazione
[size=78%] [/size][/size]Attenzione[/size]Non hai accesso alla sezione amministrativa di questo sito.[/size][/font]

Non so cosa fare più!


E non so cosa pensare: sono riusciti ancora ad hackerare il mio sito???


Grazie per l'aiuto!!!








Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
Inoltre non posso accedere neppure al frontend del sito che è offline… Mi da il seguente errore:


Attenzione
Non puoi accedere all'area privata del sito.


Grazie!!!

Offline alexdi

  • Appassionato
  • ***
  • Post: 304
  • Sesso: Maschio
  • M5S , forse riusciamo a mandarli tutti a casa !!
    • Mostra profilo
Ciao Antonio.

non so se hai risolto nel caso meglio così. Comunque:

un malware può annidarsi in qualsiasi punto del sito  , comprese le cartelle "di sistema" del tuo spazio web , ma anche nel database. Per esempio sulla tabella content , che contiene il testo degli articoli, potrebbe annidarsi codice malware javascript etc.

Quando riuscivi a navigare l' antivirus del PC segnalava problemi ?

ha provato con https://sitecheck.sucuri.net/ ?

C'e anche un post su questo forum, http://forum.joomla.it/index.php/topic,117151.0.html , un pò datato ma sempre valido.

Non è la specie più intelligente a sopravvivere e nemmeno quella piu' forte. E' quella più predisposta al cambiamento. Charles Darwin

Blog Personale

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
Ciao alexdi,
grazie per il tuo intervento!

purtroppo ho risolto disinstallando tutto…
Attualmente è installato solo joomla…

cmq ho provato a fare una verifica con il tool che mi hai fornito e a quanto pare ci sono dei problemi!!!

in allegato gli screenshot
provvedo a contattare l'hosting provider… intanto mi sai dire qualcosa a riguardo?

Grazie ancora!!!

Offline ANTONIO76

  • Esploratore
  • **
  • Post: 176
  • Sesso: Maschio
    • Mostra profilo
In pratica l'errore era dato perché avevo il sito offline!


quindi non c'è nessun errore…


Grazie!

 

Host

Torna su