Recupero password "particolare"

[Rospo]

Salve a tutti.
La faccenda è piuttosto delicata, per cui vi prego di leggere con attenzione questo messaggio.

Alcuni mesi fa è venuto inprovvisamente a mancare un mio amico che utilizzava Joomla per i siti dei suoi clienti. Visto il rapporto, la vedova (a digiuno di informatica) mi ha chiesto di aiutarla a risolvere i problemi che man mano emergevano tra domini/siti che scadevano.
Purtoppo il mio amico aveva una situazione alquanto eterogenea nell'hosting e nella registrazione dei domini, per cui con molta difficoltà sono riuscito a ricostruire e tamponare quasi tutta la situazione (devo dire di aver ricevuto la fattiva collaborazione di tutti i mantainer e hosts che ho contattato, tra cui anche joomlahost.it ).
Mi trovo adesso con un sito a cui ho fatto rinnovare il dominio ma di cui non ho assolutamente controllo sull'hosting, a parte sapere il server da cui sono risalito all'host. Purtroppo questo fornitore di spazio web (rumeno) non ha mai risposto ai miei messaggi, per cui non so nemmeno quando scadrà. L'unica cosa che so è che la versione di joomla è sicuramente vecchia di un paio d'anni.

Venendo al punto, sarei estremamente grato a chiunque mi vorrà contattare in privato per darmi indicazioni su come crackare il sito per ottenere almeno l'accesso come amministratore.

Spero sia chiara la delicatezza della situazione... 

[bobighorus]

Ciao!Per caso hai accesso al database?In questo caso puoi cambiare il valore della password associato all'utente amministratore.
In caso tu non abbia accesso nè allo spazio ftp nè al db non resta che tentare la strada dell' "sql injection", ma Joomla! è molto sicuro come CMS di per sè e se i permessi sono settati bene su file e cartelle è molto difficile hackerare il sito anche tramite componenti di terze parti...questo è per come la vedo io; magari qualcuno più esperto di me può dirti di più!

[napo]

Crackare il sito non mi sembra affatto una buona idea e tutto lo staff di joomla.it è contrario a qualsiasi pratica di questo tipo.

Per sapere quando scade puoi andare su www.whois.sc e verificare i dati di registrazione.
Dopodichè, potresti provare a trasferire il dominio su un altro provider.
Ad esempio, a questo indirizzo (http://hosting.arub a.it/host_trasf/cambio_proprieta/index.asp) trovi anche i moduli per "mortis causa".
Oppure, se hai accesso come administrator, puoi provare a farti un backup di tutto e magari registrare un nuovo dominio.

[wosky]

Crackare il sito non mi sembra affatto una buona idea e tutto lo staff di joomla.it è contrario a qualsiasi pratica di questo tipo.

Quoto!

[dampyrD]

concordo, pur se nelle buone intenzioni non c'è dato sapere se ciò che dici è tristemente vero.

[bobighorus]

Crackare il sito non mi sembra affatto una buona idea e tutto lo staff di joomla.it è contrario a qualsiasi pratica di questo tipo.

Mi associo.

[Rospo]

Andando per ordine:

- Non ho accesso al sito nè al database, sennò la procedura per cambiare password in MySQL l'avrei già utilizzata.
- Dominio e hosting sono con entità diverse. Mentre del primo ho pieno controllo (è stato appena rinnovato), grazie alla collaborazione dello staff di Netregister a cui avevo spiegato la cosa dopo aver dimostrato di non essere un "pirata", per l'hosting non riesco ad evere una risposta che sia una dalla ditta che ha sede in Romania.

Sono cosciente della delicatezza della cosa, e anch'io sono contrario a divulgare informazioni "pericolose" in mani improprie (per questo chiedevo di venir contattato in privato).
Cercando su internet probabilmente troverò qualche input, ma essendo appena scaduto il dominio (1 settembre) non vorrei che si oscurasse il sito a stretto giro.
Al momento, salvo risposta da parte della ditta rumena che fa l'hosting, devo dire al cliente che il suo sito è fuori controllo e che entrasse nell'ordine delle idee di rifarlo su un'altro hoster prima che sia troppo tardi...

[napo]

Quindi non accedi nemmeno al backend?

[ferraresi_4ever]

La vedova sarà rispondere quasi certamente alla domanda segreta per recuperare la password della mail del "marito". A questo punto con un recupero password dovresti riuscire ad accedere all'amministrazione

[gallus]

Crackare il sito non mi sembra affatto una buona idea e tutto lo staff di joomla.it è contrario a qualsiasi pratica di questo tipo.

Per sapere quando scade puoi andare su www.whois.sc e verificare i dati di registrazione.
Dopodichè, potresti provare a trasferire il dominio su un altro provider.
Ad esempio, a questo indirizzo (http://hosting.arub a.it/host_trasf/cambio_proprieta/index.asp) trovi anche i moduli per "mortis causa".
Oppure, se hai accesso come administrator, puoi provare a farti un backup di tutto e magari registrare un nuovo dominio.

Mi associo su tutta la linea.
Mi è capitato un problema analogo a suo tempo e quello che posso dire che con  una richiesta semplice anche documentando la parentela non si può comunque avere accesso a questo tipo di informazioni, ricordo espressamente che mi venne detto: "magari il marito non voleva rendere partecipe la moglie di certe informazioni".
Mi rendo conto che la cosa può sembrare molto triste e nel mio piccolo ho avuto le mie belle esperienze e che la burocrazia certe volte è esagerata ma:

... non c'è dato sapere se ciò che dici è tristemente vero...

Io ritengo che nessun host serio potrà darti questa informazione in modo palese e documentato se altrettanti certificati a dimostrazione che non è una truffa quella che si sta tentando di organizzare

A presto

[jk4nik]

La vedova sarà rispondere quasi certamente alla domanda segreta per recuperare la password della mail del "marito". A questo punto con un recupero password dovresti riuscire ad accedere all'amministrazione

mia moglie NON conosce NESSUNA delle mie centinaia di password che utilizzo personalmente o presso i clienti/fornitori, e MAI le conoscerà.

Le password NON vanno MAI scritte e MAI comunicate a nessuno.

ciao
jk

[Rospo]

Scusate, non volevo alzare polveroni nè tantomeno aprire una polemica se è giusto o meno crackare un sito: ritengo che tutti quanti la pensiamo allo stesso modo (no!).
Ovviamente non mi aspetto che il fornitore dell'hosting mi invii la password di accesso al Pannello di Controllo, ma quantomeno si degnasse a rispondere o  attivare la procedura di recupero password. Il che non mi sembra una cosa illecita né lesiva dei diritti del mio amico. Non avete idea che razza di sito demenziale hanno. Per esempio è introvabile una pagina di login...

Comunque, onde evitare altri commenti, preciso che il sito è aziendale, non abbiamo (io e il cliente) dati di login al backend né tantomeno al pannello di gestione dell'hosting (tra l'altro introvabile...) e la vedova (ribadisco: a zero informaticamente) si trova nella spiacevole situazione che ogni tanto la chiama qualcuno per dirgli che il sito non funziona o peggio che si è oscurato (tanto per aprire e chiudere una polemica parentesi, uno di questi è un "onorevole" che dopo aver chiamato la vedova ha fatto orecchie da mercante per rimborsarle il rinnovo annuale che ha dovuto anticipare ).

Personalmente farò un altro tentativo con il fornitore dell'hosting e in caso negativo consiglierò all'azienda di "succhiarsi" il sito, farselo rifare, caricarlo su un altro fornitore di spazio e far puntare il dominio al nuovo sito.

Grazie comunque per avermi risposto... 

[napo]

Credo che qui nessuno ce l'abbia con te.

Ma se le strade regolari non sono percorribili per vari motivi, credo che l'unica sia farsi una copia del sito e poi lasciarlo scadere.
Con il termine copia del sito intendo usare programmi tipo Teleport e trasferire le pagine html; almeno hai i contenuti, qualcosa su cui basarti per rifare il sito.

Sfondare il sito non è una buona idea, dal momento che non riesci nemmeno a contattare il provider e l'unica cosa che potresti ottenere è una bella denuncia.

[gallus]

...
e l'unica cosa che potresti ottenere è una bella denuncia.
...

E magari non solo tu ma chi ti aiuta o ti mette in condizioni di fare una cosa del genere.

[Rospo]

Credo che qui nessuno ce l'abbia con te.

Ma se le strade regolari non sono percorribili per vari motivi, credo che l'unica sia farsi una copia del sito e poi lasciarlo scadere.
Con il termine copia del sito intendo usare programmi tipo Teleport e trasferire le pagine html; almeno hai i contenuti, qualcosa su cui basarti per rifare il sito.

Sfondare il sito non è una buona idea, dal momento che non riesci nemmeno a contattare il provider e l'unica cosa che potresti ottenere è una bella denuncia.

No, tranquillo, non penso assolutamente che qualcuno ce l'abbia con me , immaginavo le reazioni che il mio post poteva sollevare.
In effetti siccome non me ne viene niente (se non un grazie da parte della mia amica vedova e forse dal cliente), darmi da fare per aiutare quest'ultimo rischiando di venir preso per un "cracker" mi scoccia assai.
Come vedi anche dal mio post precedente, sono arrivato alle stesse tue conclusioni. Quello che potevo fare l'ho fatto, almeno il cliente ha il controllo sul dominio... 

[napo]

darmi da fare per aiutare quest'ultimo rischiando di venir preso per un "cracker" mi scoccia assai.

Ma nessuno ti prenderebbe per cracker... andresti in galera diretto senza passare dal via!