Autore Topic: Sito hackerato dai turchi  (Letto 5298 volte)

Offline TuttosulGSM

  • Nuovo arrivato
  • *
  • Post: 19
    • Mostra profilo
Sito hackerato dai turchi
« il: 09 Ott 2008, 15:54:46 »
Stamattina mi sono trovato il sito hackerato da un gruppo di rompicoglioni turchi...praticamente come ho letto altrove hanno sostituito le index.html con le loro...
Ci ho messo mezza giornata a ripristinare tutto, ho letto qui però di gente che ha subito anche 6 attacchi!!! :ooo

Io ho Joomla 1.0.15 (l'ultima praticamente su 1.0.x)
Lo so che dovrei uppare alla 1.5.x però mi salterebbe tutto la grafica e al momento non ho tempo di lavorarci dietro (ho un e-commerce con un migliaio di articoli). Ho letto qui piuttosto di gente hackerata anche con la 1.5.x....quindi la vulnerabilità resta?!

Alcune domande:
1) Cambiare la pass di amministrazione del server o di Joomla?
2) Avevo i chmod su tutto il sito a 777, ora li ho messi a 775. Ho fatto bene o male e può servire?
3) Ho controllato i componenti con falle...ho aggiornato alle ultime versioni disponibili, non basta?

Grazie

Offline JoomLena

  • Esploratore
  • **
  • Post: 98
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #1 il: 13 Ott 2008, 19:41:37 »
ti hanno bucato la 1.0.15?  :o :o :o :o :o

Offline copesc

  • Appassionato
  • ***
  • Post: 500
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #2 il: 13 Ott 2008, 20:56:04 »
777?  ::)


Tratto da http://docs.joomla.org/Joomla_Administrators_Security_Checklist#Protect_directories_and_files
 
Adjust file and directory permissions

    Once your site is configured and stable, write-protect critical directories and files by changing directory permissions to 755, and file permissions to 644. There is a feature in Site --> Global Configuration --> Server to set all folder and file permissions at once. Test third party extensions afterwards, and carefully review the code of any extension that has trouble with such settings. Note: Depending on your server's permissions, you may need to temporarily reset to more open permissions when installing more extensions with the Joomla! installer.
Extensioni e Template per Joomla

Offline agnok

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #3 il: 24 Ott 2008, 14:17:13 »
come faccio a ripristinare in mancanza di una copia di backup? ho notato che tutto è rimasto invariato...ma nn posso + accedere con la password e la home è quella modificata.Grazie!

Offline JoomLena

  • Esploratore
  • **
  • Post: 98
  • Sesso: Maschio
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #4 il: 24 Ott 2008, 18:22:10 »
puoi tentare di rientrare come admin attraverso il recupero password...

dai una okkiata QUA  http://www.vinpe.net/index.php?option=com_content&task=view&id=47

Offline tiamomagiraty

  • Esploratore
  • **
  • Post: 59
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #5 il: 25 Ott 2008, 18:45:31 »
777?  ::)


Tratto da http://docs.joomla.org/Joomla_Administrators_Security_Checklist#Protect_directories_and_files
 
Adjust file and directory permissions

    Once your site is configured and stable, write-protect critical directories and files by changing directory permissions to 755, and file permissions to 644. There is a feature in Site --> Global Configuration --> Server to set all folder and file permissions at once. Test third party extensions afterwards, and carefully review the code of any extension that has trouble with such settings. Note: Depending on your server's permissions, you may need to temporarily reset to more open permissions when installing more extensions with the Joomla! installer.

qualcuno può tradurlo?


Offline tiamomagiraty

  • Esploratore
  • **
  • Post: 59
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #6 il: 25 Ott 2008, 18:46:53 »
Stamattina mi sono trovato il sito hackerato da un gruppo di rompicoglioni turchi...praticamente come ho letto altrove hanno sostituito le index.html con le loro...
Ci ho messo mezza giornata a ripristinare tutto, ho letto qui però di gente che ha subito anche 6 attacchi!!! :ooo

Io ho Joomla 1.0.15 (l'ultima praticamente su 1.0.x)
Lo so che dovrei uppare alla 1.5.x però mi salterebbe tutto la grafica e al momento non ho tempo di lavorarci dietro (ho un e-commerce con un migliaio di articoli). Ho letto qui piuttosto di gente hackerata anche con la 1.5.x....quindi la vulnerabilità resta?!

Alcune domande:
1) Cambiare la pass di amministrazione del server o di Joomla?
2) Avevo i chmod su tutto il sito a 777, ora li ho messi a 775. Ho fatto bene o male e può servire?
3) Ho controllato i componenti con falle...ho aggiornato alle ultime versioni disponibili, non basta?

Grazie

Io non ho una copia della index.html

Mi dici gentilmente dove l'hai trovata?

Offline tiamomagiraty

  • Esploratore
  • **
  • Post: 59
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #7 il: 27 Ott 2008, 11:36:32 »
nessuno risponde :o

evidentemente è un problema poco serio.

Offline mikelee

  • Esploratore
  • **
  • Post: 163
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #8 il: 27 Ott 2008, 12:39:21 »
l'index del template lo dovresti ritrovare riscaricando il template da internet (se l'hai preso da lì...).

Offline tiamomagiraty

  • Esploratore
  • **
  • Post: 59
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #9 il: 27 Ott 2008, 17:23:07 »
l'index del template lo dovresti ritrovare riscaricando il template da internet (se l'hai preso da lì...).

fatto. ma non ho risolto il problema.
Cosa posso fare?

Offline mikelee

  • Esploratore
  • **
  • Post: 163
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #10 il: 27 Ott 2008, 22:38:31 »
1- E allora non è con quello che risolvi...hai provato a sostituire tutto il tuo template con quello scaricato dal sito?

2- Controlla gli altri file visualizzandoli per vedere quali sono stati modificati dal turko...sto vivendo uguale esperienza...

Offline magico

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #11 il: 28 Ott 2008, 03:16:11 »
a me i turchi hanno solo cambiato il template cancellando tutto il codice e mettendo il link alla loro pagina. io ho dovuto cambiare i permessi perche la pagina era bloccata e ricopiare i file del template senza dover mettere mano all'index, le password non sono state cambiate, ma nel tuo caso la puoi recuperare direttamente dal database. ciao

Offline mikelee

  • Esploratore
  • **
  • Post: 163
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #12 il: 31 Ott 2008, 11:44:42 »
Io ho risolto poichè il mio hosting aveva il backup del DB del giorno prima. Mi hanno fatto reinstallare tutto da zero, con stessi componenti e moduli. Poi hanno loro ricaricato il DB. Tutto come prima.

Offline tiamomagiraty

  • Esploratore
  • **
  • Post: 59
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #13 il: 31 Ott 2008, 13:19:55 »
chi è il tuo hosting? Puoi dirmelo anche in pvt se non si può attraverso il forum

Offline mikelee

  • Esploratore
  • **
  • Post: 163
    • Mostra profilo
Re: Sito hackerato dai turchi
« Risposta #14 il: 31 Ott 2008, 13:25:05 »
Ti ho mandato un messaggio in pvt!

amokve

  • Visitatore
Re: Sito hackerato dai turchi
« Risposta #15 il: 08 Nov 2008, 18:55:21 »
Anche io ho avuto lo stesso problema, ho contattato il mio provider che prontamente mi ha ripristinato lo spazio con una recente copia del sito.....e pensare che non ho nemmeno l'opzione di backup sul pacchetto hosting acquistato

 

Host

Torna su