sito hackerato problema per admin

[imac80]

ciao a tutti
questa mattina ho scoperto che uno stupido si è inserito nel mio sito modificando alcune pagine e sopratutto cancellandomi l'admin!

ora non posso più entrare con i dati di super administrator ma solo con i dati di un mio admin normale...

volevo sapere come poter fare a recuperare o ricreare di nuovo un super admin visto che da parte di un admin normale non si può fare!

vi prego aiutatemi che sto in crisi!

ah dimenticavo.. se voglio inserire un nuovo utente con la mia mail inolte mi dice che la mail è già registrata.. ma io nella lista dei contatti non la vedo!

grazie ciao

[ste]

Ciao imac80, prova ad effettuare un recupero password da front-end tramite il modulo di login. Se non ti arriva nulla leggi questa guida su come recuperare la password di admin
http://wiki.joomla.it/index.php?title=Recupero_password_admin

[imac80]

ciao ste grazie per la risposta.. il problema comunque non è risolvibile tramite quel tutorial perchè l'utente ADMIN non esiste più... quindi non posso trovarlo per cambiare la password come scritto nel tutorial capisci?

il tizio si è divertito a cancellarmi proprio l'admi! 

[ste]

Allora se hai un altro utente dagli permessi di superadministrator

[imac80]

si ma per dare ad un utente qualsiasi il livello di super administrator mi serve un super administrator altrimenti mi dice questo:

Impossibile creare un utente con questo Livello Gruppo utenti, solo il Super Amministratore ha questo potere

il problema è che avevo solo un nome utente con qualità super administrator... ed era proprio quello che il simpaticone mi ha cancellato!

[ste]

Intendevo dire dal database, nel campo usertype dell'utente prova a mettere Super Administrator

[bigham]

Forse questo post può aiutare?

Se hai accesso al database puoi inserire manualmente i dati dell'utente admin che hai "perso".

Ce ne sono altri di questi post. Basta fare una ricerca con:
INSERT INTO JOS_USERS
e prendere in considerazione solo i post che hanno tutti e tre i termini.

Ciao

[..-. ..-]

Forse questo post può aiutare?

L'esempio a cui fai riferimento col link, e che il buon sali40 aveva inserito non va mica bene... la password è in formato hash MD5
21232f297a57a5a743894a0e4a801fc3
non in formato MD5+Salt
Solo i vecchi hash password prima della versione 1.0.13 erano in codifica MD5
Con la versione 1.0.13 è stato introdotto il sistema MD5 + Salt
ovvero stringa MD5 più 16 caratteri Salt (accrescendo la sicurezza)
Cosa succede... succede che ora in questo modo non è possibile creare un hash semplicemente come prima
in quanto i 16 caratteri salt non permettono di utilizzare lo stesso hash ad esempio con accoppiate
tipo
nome utente : pippo
pass admin: 1e191de48cd6af48320fe52e95806125:ZizS6JMb5tIEx8dC (hash creato per pippo come pass admin)
in quanto questo hash non può essere utilizzato ad esempio con nome utente : caio
in quanto l'hash (anche se la pass è admin) sarà diverso

Con la versione 1.5 le cose cambiano ancora il codice salt passa da 16 a 32 caratteri e resta lo stesso problema
citato sopra, l'hash creato per un nome utente non potrà essere utilizzato con un altro nome utente anche se la pass è la stessa.


Per Joomla! 1.5
Nome utente : admin
Pass : admin
L'hash password dovrebbe essere quindi il seguente
af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA

p.S.
Comunque all'utente la procedura di Sali40 pare abbia funzionato.. anche se non capisco come...mi viene il dubbio che l'utente avesse una 1.0.x non una 1.5

[bigham]

Giusta precisazione vamba! Non ci avevo fatto caso.
Il principio comunque è quello di inserire manualmente i record nella tabella jos_users con i dati che hai messo tu nel tuo post.

Grazie! 

Edit.
Anche questa soluzione potrebbe essere aggiunta al wiki nella guida al recupero della password di amministrazione

[..-. ..-]

Hai risposto prima che controllassi tutto il post .. e ho aggiunto che la procedura di Sali40 a quanto pare sembra aver funzionato per l'utente ... misteri della fede

Quanto affermi è giusto in parte e mi affiderei più alla procedura di Sali40 in quanto cambiare solo i dati della tabella jos_users non basta ... occorrono madifiche anche alle tabelle #_core_acl_aro e #_core_acl_groups_aro_map altrimenti non si collima l'utente col permesso e il gruppo di appartenenza...

quindi al momento la procedura di Sali40 è la via migliore

[sali40]

Ho trovato alcune cose interessanti, a proposito del recupero dell'utente superadmin.
Una, da http://docs.joomla.org/Administration_FAQs#How_do_I_recover_my_admin_password.3F
Suggerisce una procedura praticamente identica a quella indicata da me in quel post. E' riferita sia alla versione 1.0.x sia alla versione 1.5.x. La cito per intero

Codice: [Seleziona]

  How do I recover my admin password?

1.0 or 1.5

If you know the email address that was used, the simplest thing is to do is to use the "lost password" Front-end function if you have made it available.

If not, you will need access to the MySQL database.

You have two choices, either add a new super administrator or change the password stored in the data base. To do this you need to go to phpMyAdmin (or use a similar tool) and manually edit the database. Before doing this back up our complete database.

Run this to create a new user known as admin2.

INSERT INTO `jos_users` VALUES
    (62, 'Administrator2', 'admin2', 'your-email@email.com', '21232f297a57a5a743894a0e4a801fc3', 
    'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Administrator2',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);

The password will be admin. Immediately log in and change this password.

Or

You can change the password in the table for your admin user (assuming you never changed the user name; if you have just change the instructions below to .

The password is stored in the MySQL database jos_users table password field. (change this for your table prefix if different)

Open the table, find your admin username, and then select that row for editing.

The password must be hashed, you cannot simply enter text into this field.

Set the password to a known value

- password = "this is the MD5 hashed password"
------------------------------------------------------
- admin  = 21232f297a57a5a743894a0e4a801fc3
- secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
- OU812  = 7441de5382cf4fecbaa9a8c538e76783

Paste the hashed password into the field, save the change, and log-in using the new password. Immediately change your password to something more secure!
La seconda suggerisce la modifica direttamente nel database selezionando la funzione md5 nel campo password e poi digitando la password in chiaro e lasciando al database il compito di fare hash.
dal wiky di joomla.org: http://docs.joomla.org/Beginners#How_to_Recover_Your_System_Administration_Password

si punta ad un video http://www.veoh.com/videos/v1818492yRNhWTdg che, anche se in inglese, è sufficientemente chiaro per via dell'esecuzione passo passo.

[bigham]

Che ne pensate di questa miniguida?

Ci metto anche i link indicati da sali40?

[sali40]

Riflettendoci, credo che la soluzione che avevo prospettato nell'altro post (che, sinceramente, non ricordo più dove l'avevo presa) e alla quale faceva riferimento Vamba, abbia un limite:
Funziona solo se l'admin di default (quello con username "admin") non esiste più. Altrimenti si dovrebbe ottenere errore per tentata duplicazione dell'username.
Quella del docs.joomla.org, invece, utilizza "admin2" diminuendo drasticamente le possibilità di duplicazione.


EDIT: Nella guida, quindi, utilizzerei "admin2" come nel documento docs.joomla.org

[ste]

Ottimo ragazzi, grazie bigham per aver inserito una nuova miniguida

[bigham]

Riflettendoci, credo che la soluzione che avevo prospettato nell'altro post (che, sinceramente, non ricordo più dove l'avevo presa) e alla quale faceva riferimento Vamba, abbia un limite:
Funziona solo se l'admin di default (quello con username "admin") non esiste più. Altrimenti si dovrebbe ottenere errore per tentata duplicazione dell'username.
Quella del docs.joomla.org, invece, utilizza "admin2" diminuendo drasticamente le possibilità di duplicazione.


EDIT: Nella guida, quindi, utilizzerei "admin2" come nel documento docs.joomla.org

Stavo riflettendo proprio si questo.
L'alternativa ideale sarebbe quella di aggiungere il nuovo utente amministratore in coda agli utenti esistenti.

Partendo dal presupposto che l'utente amministratore creato di default in fase di installazione di joomla venga inavvertitamente cancellato la procedura descritta funziona in ogni caso.

Se invece si vuole aggingere un nuovo utente amministratore basterebbe ricavare l'ultimo id inserito nella tabella jos_users e, incrementandolo di una unità, usarlo per il nuovo utente.

Potremmo anche considerare ambedue le opzioni. Credo che sia una buona idea non usare "admin" come nome utente ma, magari, nomi come "master" o admin2 o altri.

Ci rifletto ancora un pò. Si accettano suggerimenti o contributi alla miniguida (mica devo farla solo io )

[sali40]

mi limiterei a copiare "admin2" come dal doc di joomla.org

[bigham]

...
Funziona solo se l'admin di default (quello con username "admin") non esiste più. Altrimenti si dovrebbe ottenere errore per tentata duplicazione dell'username.
Quella del docs.joomla.org, invece, utilizza "admin2" diminuendo drasticamente le possibilità di duplicazione.


EDIT: Nella guida, quindi, utilizzerei "admin2" come nel documento docs.joomla.org

Anche se esistesse un utente admin la query verrebbe eseguita ugualmente (già provato). L'importante è che non esista un id utente uguale a quello presente nella query di insert nella tabella jos_users.
Poi ci sarebbero problemi di login avendo due utenti con lo stesso username 

Modifico la guida.

[netizen]

Con la versione 1.5 le cose cambiano ancora il codice salt passa da 16 a 32 caratteri e resta lo stesso problema
citato sopra, l'hash creato per un nome utente non potrà essere utilizzato con un altro nome utente anche se la pass è la stessa.

Per Joomla! 1.5
Nome utente : admin
Pass : admin
L'hash password dovrebbe essere quindi il seguente
af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA

Buonasera a tutti, purtroppo anche a me è successa la stessa cosa e sono riuscito ad entrare inserendo i dati sopra riportati.
Il problema è però secondo me diverso come si può fare per evitare un hackeraggio del genere?
Sono stato attaccato da un tizio che mi ha messo la homepage "Eth.. Albania", la cosa grave che il sito in questione è di un mio cliente e la seconda che non avevo un backup del db in mysql.
Torno però al problema che ho citato in precedenza, questo hackeraggio è dovuto a cosa? Una falla di joomla, una botta di cu.. di questo hacker che ha beccato la password.
Non sono un grosso esperto in merito queste problematiche e mi piacerebbe che qualcuno mi indicasse, se c'è, un modo per evitare la prossima volta lo stesso danno.
Grazie a tutti.

[bigham]

Ciao netizen

Le regole sono semplici, ti riassumo le principali:

• Tenere sempre aggiornato il core di joomla all'ultima versione
• Assicurarsi che le estensioni aggiunte al sito siano sempre aggiornate (vedi sezione sicurezza di questo forum)
• Tenere sempre una copia di backup dell'intero sito (una copia ad ogni modifica)
• Tenere sempre una copia di backup del database (giornaliera - ci sono dei componenti che lo fanno in automatico e la inviano per email)

Ti consiglio di leggere questa e tutto la documentazione che puoi trovare nella sezione sicurezza.

In ultimo, ma non per farti preoccupare, la sicurezza assoluta non esiste. Solo un'insieme di accorgimenti che si possono prendere per evitare il peggio.

[netizen]

Ti ringrazio.

NET