Autore Topic: sito hackato per favore aiutatemi!  (Letto 2484 volte)

Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
sito hackato per favore aiutatemi!
« il: 07 Dic 2008, 15:26:43 »
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"

credo che qualcuno abbiaresettato la password ad admin...

come posso risolvere, quali file sono stati manomessi?

grazie per il preziosissimo aiuto

ciao

Offline fra107

  • Appassionato
  • ***
  • Post: 421
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #1 il: 07 Dic 2008, 16:10:08 »
slave ragazzi, io sono un dilettante di joomla... e credo che il mio sito sia stato hackato.
i contenuti ci sono tutti solo che nel pannello di controllo, qualsiasi cosa clicco mi esce scritto "fuck u"

credo che qualcuno abbiaresettato la password ad admin...

come posso risolvere, quali file sono stati manomessi?

grazie per il preziosissimo aiuto

ciao

Per recuperare la password amministratore leggi qua
http://forum.joomla.it/index.php/topic,52333.0.html
Il mio sito...
Vasco Rossi Fans Club SL

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #2 il: 07 Dic 2008, 16:20:50 »
non lo farei il recupero ora Ŕ troppo pericoloso, oppure giÓ da database modifica la user admin con una diversa (cambiali dove leggi admin)
Se poi mandi un link possiamo aiutarti meglio.
e che versione di joomla avevi? completa per favore, 1.5.6 - 1.5.8 ecc..

(uso XP perchŔ win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi Ŕ necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #3 il: 07 Dic 2008, 16:28:14 »
http://www.sottencoppa.it/administrator/

le password sono quelle di default siccome me le hanno resettate... se si clicca su qualunque voce del menu mi compare la simpatica offesa...

grazie ragazzi

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #4 il: 07 Dic 2008, 16:31:56 »
io non vedo niente....
quindi qualsiasi cosa abbia fatto non sta nel sito.

ps
e cambia quelle password, cosa ti fa credere che il niubbaccio non ti legga anche qui?
(uso XP perchŔ win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi Ŕ necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #5 il: 07 Dic 2008, 16:33:05 »
Confermo,
il sito funziona
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #6 il: 07 Dic 2008, 16:35:39 »
cliccate su nuovo articolo gestione sezioni o qualunque altra cosa per gestirlo!!!

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #7 il: 07 Dic 2008, 16:38:10 »
Si,
hai ragione, mi ero limitato a controllare il front end.
Io non so aiutarti, purtroppo.

Comunque stai usando la versione 1.5.1, di sicuro quando hai risolto passa all'ultima versione.
Ciao
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #8 il: 07 Dic 2008, 16:45:58 »
quel tizio ora conosce tutte le password del sito comincia a cambiare l'ftp se puoi, se non puoi pi¨ contatta l'hosting e se non ti cacciano magari poi ne riparliamo.
(uso XP perchŔ win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi Ŕ necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #9 il: 07 Dic 2008, 16:50:07 »
perche mi dovrebberp cacciare?
come si cambiano le password?

Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #10 il: 07 Dic 2008, 16:53:11 »
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?

Offline cos

  • Abituale
  • ****
  • Post: 1872
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #11 il: 07 Dic 2008, 17:59:34 »
hai un vecchio back up prima dell ackeraggio ??

ripristina e poi aggiorna subito alla 1.5.8


Offline faffo99

  • Nuovo arrivato
  • *
  • Post: 30
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #12 il: 07 Dic 2008, 18:02:41 »
no purtroppo non ho un back up!! ma credo che l'hacker non c'abbia passato molto tempo sul mio sito si sara' limitato a sovrascrivere i file del pannello di controllo!... che palle... che faccio?

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtÓ li trasforma in menomati" Danzel
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #13 il: 07 Dic 2008, 18:07:48 »
ma se aggiusot i file del pannello di controlllo e poi metto qualche plugin anti exploit non va bene?

NO.

Ti cacciano perchŔ sarai di sicuro su hosting condiviso, mettendo a rischio altri centinaia di siti.

1. cambia pass FTP

2. cambia pass MySQL

3. rimuovi tutto il contenuto dell'FTP, cancella il contenuto del DB

4. ripristina un backup di quando il sito era ok, sia FTP sia sql

5. cambia pass di Joomla, e anche username

credo che qualcuno abbiaresettato la password ad admin...

6. sveglia!

che versioni di joomla hai su?

http://www.copesflavio.com/blog/cms/joomla/rilasciato-joomla-156-importante-aggiornamento-di-sicurezza/

Offline cos

  • Abituale
  • ****
  • Post: 1872
    • Mostra profilo
Re: sito hackato per favore aiutatemi!
« Risposta #14 il: 07 Dic 2008, 18:22:22 »
odino ha ragione

se non hai un back up  la vedo grigia

un alternativa c'Ŕ da verificare

prendi il pacchetto originale 1.5.1  (mi sembra di aver capito)

scompattalo   e trasferisci via ftp i file index.php ( cioe li sostuituisci con quelli che hai sul server)

ovviamente non ti assicuro  nulla!!!
se parte allora
aggiorna subito alla 1.5.8

ma non ti assicuro che il furbo non abbia lasciato qualcosa per ritornare ecco perche una rasata non farebbe male!!!



« Ultima modifica: 07 Dic 2008, 18:24:09 da cos »

 

Host

Torna su