Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: index template hackerato  (Letto 1895 volte)

Offline sav

  • Esploratore
  • **
  • Post: 145
    • Mostra profilo
index template hackerato
« il: 08 Dic 2008, 13:14:54 »
Mi hackerano giornalmente il sito inserendo nell'index del template un div invisibile con centinaia di links a siti di vario genere.
Ho messo register global off, ma non è servito.
Ho una versione joomla vecchia 1.012 che vorrei conservare per la compatibilità con alcuni componenti (so che dovrei aggiornare tutto, ma preferirei evitarlo perchè molti componenti non funzionerebbero più)
Sostituisco giornalmente l'index del template con un backup, e dopo la sostituzione mi ritrovo in fondo al codice html le seguenti righe che non sono presenti nel template:

<div align="center">
</div></body>
</html>
<!-- 1228730542 -->

Come posso agire?

Grazie

Sav
Connesso

Offline tasto

  • Abituale
  • ****
  • Post: 1300
  • Sesso: Maschio
    • Mostra profilo
Re: index template hackerato
« Risposta #1 il: 08 Dic 2008, 13:18:45 »
forse non ti funzionano se passi alla 1.5 ma se resti in ambito 1.0 con la 1.0.15 non credo ci siano problemi di incompatibilità.
Cmq senza aggiornare puoi solo cambiare le pass, ma se è un attacco continuo è inutile. Devi aggiornare...
Connesso

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: index template hackerato
« Risposta #2 il: 08 Dic 2008, 13:43:24 »
con le versioni successive di 1.0.x è cambiato il sistema di hash delle password. Qualche problema si può creare se utilizzi CB.

Anche in questo caso, però, se segui in modo puntuale le istruzioni di CB non dovresti avere problemi.

Inoltre è consigliabile fare gli aggiornamenti di joomla passo per passo (1.0.12->1.0.13->1.0.14.>1.0.15b).

Mi pare di rammentare che dovresti PRIMA aggiornare CB e poi joomla, ma segui le istruzioni di CB e non dovresti avere problemi.

Inoltre, controlla che non ci siano altri file sparsi per il sito. Potrebbe anche succedere che ci sia un file piazzato da qualche parte che "rigenera" quelle righe. In questo caso anche dopo l'aggiornamento non risolveresti il prolema.

Ancora una cosa ... cambia le password. Sia quella dell'ftp sia quelle di accesso al database sia quelle, ovviamente, di accesso come admin
Connesso

Offline sav

  • Esploratore
  • **
  • Post: 145
    • Mostra profilo
RISOLTO
« Risposta #3 il: 09 Dic 2008, 16:55:19 »
 :) Grazie per le risposte, ho cambiato la password di amministrazione e ho aggiornato alla versione 1.015 e sembra che l'hacker sia rimasto fuori!
Con piacere vedo che tutte le estensioni sono funzionanti, cosa che non mi spiego, perchè alcune le avevo installate per prova su un joomla 1.015 vergine e non funzionavano, invece aggiornando dalla mia vecchia versione 1.012 funziona tutto, meglio così!
Grazie a tutti
« Ultima modifica: 09 Dic 2008, 16:57:14 da sav »
Connesso

Offline ilvanni

  • Global Moderator
  • Instancabile
  • ********
  • Post: 7038
  • Sesso: Maschio
  • Giovanni Vacca
    • Mostra profilo
Re: index template hackerato
« Risposta #4 il: 09 Dic 2008, 17:11:40 »
Sono contento che tu abbia risolto, ma il [RISOLTO!] mettilo nel titolo del tuo primo post, ciao!  :)
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl