Autore Topic: [RISOLTO] C99madShell v. 2.0 madnet edition  (Letto 5737 volte)

Offline fefo1983

  • Nuovo arrivato
  • *
  • Post: 20
  • Sesso: Maschio
    • Mostra profilo
[RISOLTO] C99madShell v. 2.0 madnet edition
« il: 17 Ott 2008, 12:48:34 »
Salve a tutti,

sto upgradando tutti i miei siti fatti con Joomla 1.5 alla versione 1.5.7, date le note falle di sicurezza.

Con la maggior parte di essi non ho avuto problemi. Con due siti invece si:

Il primo (Nesco Uganda, il sito di una onlus) era stato "defacciato". L'upgrade alla 1.5.7, il ripristino di un buon backup del template e il cambio integrale delle pwd hanno fatto il loro dovere.

Il secondo (Teatro Le Maschere, il sito di un teatro per bambini), quando provo ad accedere alla lista utenti dall'amministrazione, mi da la pagina che vi posto come screenshot, e poi non mi fa più accedere.

Sapete voi come posso fare per ripristinare il tutto?

Mi permetto anche di augurare, a quei bastardi che mi hanno hackerato questi due siti, tutte le malattie possibili ed una morte atroce: hackerare un sito è di per sé una cosa idiota. Hackerare un sito di un teatro per bambini, e quello di una onlus che sta cercando di aiutare dei bambini di strada ugandesi è un'azione delittuosa, e chi si macchia di una cosa simile non merita di vivere.


[allegato eliminato da un amministratore - Il file era vecchio]
« Ultima modifica: 19 Ott 2008, 11:33:40 da fefo1983 »

bugSearch.Net

  • Visitatore
Re: C99madShell v. 2.0 madnet edition
« Risposta #1 il: 17 Ott 2008, 12:55:17 »
hai riuppato tutti i files sia del core di joomla che quelli del template?

Offline fefo1983

  • Nuovo arrivato
  • *
  • Post: 20
  • Sesso: Maschio
    • Mostra profilo
Re: C99madShell v. 2.0 madnet edition
« Risposta #2 il: 17 Ott 2008, 13:04:11 »
Ho riuppato i file core dell'aggiornamento dalla versione di Joomla che avevo alla 1.5.7.

Ho riuppato anche i file del template.

Il sito però non risulta defacciato, ma il problema insorge solo nel backend.

Al momento sto riscaricando tutto, e Kaspersky mi ha avvisato di un elemento Trojan php nella cartella di uno dei templates admin.

Appena finisco posto tutte le informazioni a beneficio di chi si trovasse di nuovo a confrontarsi con questo problema.

Offline fefo1983

  • Nuovo arrivato
  • *
  • Post: 20
  • Sesso: Maschio
    • Mostra profilo
Re: C99madShell v. 2.0 madnet edition
« Risposta #3 il: 19 Ott 2008, 11:33:21 »
Ok, ho risolto tutto.

Posto i passi necessari a risolvere la situazione, qualora qualcuno si trovasse nella mia stessa situazione:

1) Individuato il sintomo (la schermata di Madnet che appare), scaricate tutto il sito in una cartella del vostro pc/mac con un buon ftp.

2) effettuate una scansione approfondita con un buon antivirus (io uso Kaspersky, ma penso che anche altri vadano bene).

3) l'antivirus vi indicherà uno o più file attaccati da un Trojan: prendetene nota e cancellateli (ve lo dovrebbe dire il programma stesso).

4) se si tratta di file di sistema, sovrascriveteli con delle copie più recenti presi dalla patch 1.5.7 direttamente da questo sito.

5) se si tratta di file del template recuperateli da un vecchio backup, o in alternativa, ricreateli!


Spero di essere stato utile. Per qualsiasi cosa chiedete pure.

 

Host

Torna su