Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 115726 volte)

Offline max69

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
AIUTO ,,PURTROPPO MIO SITO E' STATO ATTACCATO,,,,COME POSSO FARE,PER RISTINARLO

Offline JoomlArt.eu

  • Ulcera
  • Appassionato
  • *
  • Post: 631
    • Mostra profilo
anche i mieie due siti hanno subito attacco

By BeyazKurt | Albanian C0der

come posso fare a ripristinare il tutto.
sul primo sito www.videoin.eu ho back up del 15 ago ma il sito era gia hackerato, ma almeno ftp funzionava...adesso sia questo che il database sono andati...

sul sito www.blurayusati.com ho solo pannello di controllo con pasword ed admin alterati...e file config modificato.

qualche aiuto?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
è presente sul wiki di joomla.it la procedura per il recupero della password di admin

http://wiki.joomla.it/index.php?title=Recupero_password_admin

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
.....
Riguadro il post di sali40


Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Potrei avere qualche indicazione  a riguardo ?
Grazie


Possibilmente fuori dalla cartella web crei un file chiamato .htpasswd (se, ad esempio, il percorso completo per il sito è 'pippo/ciccio/home/www', lo crei nella cartella 'pippo/ciccio/home').
In questo sito, trovi, alla fine, ".htpasswd tool". A sinistra metti il nome utente che vuoi e a destra la password che vuoi associare a ciascun nome utente. clicchi su "create it". Copi e incolli quello che viene fuori nel tuo .htpasswd.
Nella cartella "/administrator" crei un file chiamato .htaccess e dentro incolli:
Codice: [Seleziona]
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>


Ovviamente AuthUserFile sarà la path verso il tuo htpasswd.

Da quel momento, per accedere alla cartella administrator, verrà richiesto nome utente e password che dovranno coincidere con uno degli utenti/password che avrai messo nell'htpasswd.
Non dimenticare di creare l'htpasswd prima di creare l'htaccess

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Si può anche lanciare una query al database in questo senso:
Codice: [Seleziona]
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);
Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente

Offline simone74

  • Nuovo arrivato
  • *
  • Post: 37
    • Mostra profilo
a me per fortuna hanno colpito il sito che uso per fare i test
www.kenkoo.it gli altri siti sono stati aggiornati e non ataccati

ho invecie un sito su joomla 1.013 rischio anche la?

come posso fare un backup via ftp?
basta spostare i file da ftp su una cartella del pc?
per il database basta esportarlo?

per quanto riguarda kenkoo posso attraverso il database msql risolvere qualcosa, solo per vedere come si fa
 ciao e grazie




Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
prova, verifica i file contenuti nella cartella aggiornamento...
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline giulyalbascura

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
 ;D ... io arrivo sempre dopo... nel senso che mi hanno attaccato il sito, il 15 alle 17,00 circa del pomeriggio... me lo sono ripristinata da sola, con il panico nel cuore... ma visto che riuscivo ad accedere in ftp non mi sono allarmata tantissimo.

Calma e sangue freddo, recuperato l'index (mi avevano modificato quello del template di default) dal backup, lo carico, cambio password all'admin e mi sono persa 15 chili quando ho provato ad accedere al mio pannello di controllo  ::) Meglio non esagerare, ne peso 45 LoooL.

Comunque, recuperato il sito, sono passata per avvisare di questa cosa, e vedere se gia' a qualcuno fosse successa (mi pareva strano che non avessero toccato nulla tranne l'index e la password, pero' volevo sincerarmi che ci fosse un modo per evitare che accadesse nuovamente) e quindi ho trovato il vostro thread... :)

Uppato dalla 1.5.3 alla 1.5.6 con successo.

Grazie millissime per questa patch!!!

PS: ma per cambiare il nome admin, quale è la procedura corretta per non fare danni?

Non vorrei, dopo aver recuperato l'intero sito, non riuscire piu' ad entrarci per autohakeramento  :D

Grazie per eventuale risposta  :-*

Offline Odino70

  • Nuovo arrivato
  • *
  • Post: 7
  • Sesso: Maschio
    • Mostra profilo
Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70

Offline Fluxy

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte


Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Salve a tutti .. panico Panico

ho fatto l'aggiornamento dalla ver. 1.5.2. alla 1.5.6. il tutto è andato a buon fine, ma nel controllare le cartelle delle immagini nella gestione media le immagini ci sono ma non si vedono...( si leggono i nomi dei files ma sulle immagini ce una croce rossa) cosa devo fare grazie

odino70
Ciao Odino70,
controlla via ftp se ci sono le immagini e che permessi hanno
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline Ranma1981

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Ciao a tutti,

putroppo sono rientrato da pochi gioni di vacanza e nemmeno il tempo di leggere la Notizia di questa grave falla in Joomla 1.5.5, e di avere il tempo di aggiornare alla 1.5.6, e proprio dalla serata di ieri sono impossibilitato ad entrare nell'Amministrazione.

La cosa che mi preoccupa un pò, è che ho già provato la vostra  Guida, per recuperare la password, ma non mi funziona..mi dice che è sempre errata.

A questo punto come mi comporto?
Sovrascrivo comunque i files di Joomla 1.5.6, e riprovo a recuperare la pw?

Provo ad importare un Database precedente del fattaccio di ieri?

Attendo vostri suggerimenti

Grazie a tutti

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Ciao Ranma1981, prova a fare un recupero via mail dal modulo di login di Joomla. Se non ti hanno cambiato la mail riuscirai a resettare la password.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline Ranma1981

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Grazie mille Ste, non ci avevo pensato :)

Si l'email è la stessa, l'avevo già notato da Phpmyadmin, infatti funziona..Grazie ancora

Saluti

Offline Fluxy

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
salve
sul sito locale
ho provato come da l wiki di joomla.it la procedura per il recupero della password di admin

ma il risultato..

pagina completamente bianca sia per l'index che per la pagina di amministrazione

Attendo vostri suggerimenti

Grazie a tutti

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Mi autoquoto. Crea un altro utente superadmin direttamente in mysql
Si può anche lanciare una query al database in questo senso:
Codice: [Seleziona]
INSERT INTO `jos_users` VALUES (62, 'Amministratore', 'admin', 'tuoindirizzo.email@email.com', '21232f297a57a5a743894a0e4a801fc3', 'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Amministratore',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);
Mettendo, ovviamente, l'indirizzo e-mail corretto
Si sarà, così, inserito un utente superadmin di nome "Amministratore"  con user "admin" e password "admin".

Appena effettuato l'accesso, cambiare immediatamente la password e reimpostare il nome utente

Offline Fluxy

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Leggevo sul sito da cui ho scaricato il pacchetto di aggiornamento alla versione 1.5.6 che c'è un bel modo di fare l'aggiornamento: sovrascrivere i file via FTP con quelli contenuti nel pacchetto.

Comunque da quel che ne capisco questo è valido solo per i siti in remoto ... e se uno ce l'ha in locale sul proprio pc che deve fa?

Copiare cartella per cartella e sovrascriverli

Comunque per fare l'upgrade in locale ci vuole l'FTP ?

grazie x i suggerimenti ...

Offline Kriss

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1763
  • Sesso: Maschio
    • Mostra profilo
Ciao fluxy, per l'upgrade in locale ti basta sovrascrivere le cartelle di joomla già presenti nella cartella htdocs (o www). Non c'è molta differenza rispetto all'agiornamento in remoto, solo non è necessario l'ftp, visto che il server è immediatamente raggiungibile (visto che è sul tuo computer!!)
Ehi, l'email è solo per salutarmi!

Offline topless

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
ragazzi!!! che prodotto!!! wonderful and free!!!

complimenti a tutti e soprattutto grazie!!!!

Offline hillary

  • Nuovo arrivato
  • *
  • Post: 47
  • Sesso: Femmina
    • Mostra profilo
Salve a tutti!

Sono un novizio con Joomla
ieri ho fatto l'aggiornamento dalla ver. 1.5.5 alla 1.5.6 sul sito locale, per il quale ho sovrascritto le cartelle ovviamente non passanda da via FTP.
mi sa che questa non sia proprio una procedura corretta ..da parte mia, PS utilizzo un Mac
 Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione

errorre 404
The requested URL /joomla/administrator/index.php was not found on this server.

come devo procedere per accedere alla pagina di amministratore?
grazie per le risposte


Scusate l'intervento da inesperta, ma non ho trovato risposta ai problemi qui espressi.
Io uso mac, lavoro in locale perché sto ancora imparando a usare joomla e ho timore di incappare nei problemi manifestati. Fra l'altro non ho trovato la patch italiano dalla 1.5.5 alla 1.5.6 sono proprio imbranata o non sono ancora pronti?

Per Kriss, se  sovrascrivo i file non incappo nei problemi di cui sopra?
grazie e ciao

Ilaria
« Ultima modifica: 20 Ago 2008, 16:54:38 da hillary »
Ilaria

 

Host

Torna su