Autore Topic: Mi hanno bucato il sito  (Letto 2667 volte)

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Mi hanno bucato il sito
« il: 17 Mag 2006, 11:46:28 »
Mi hanno bucato il sito toninomerceria.it che stavo preparando per un negozio.

Ora non riesco più ad entrare da admin e dentro cache avevo una pagina di un Hacker del *****.(me lo ha segnalato il mio hosting??

Aiuto qualcuno ne sa qualcosa?

Modificato da Vamba
Problema  cliccando sul link vengono segnalati dall'antivirus ben 14 trojan
« Ultima modifica: 18 Mag 2006, 07:38:18 da grigoa »

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #1 il: 17 Mag 2006, 12:01:13 »
se te lo ha segnalato il tuo hosting fatti dire cosa dicono i files di log ed eventualmente prendi i provvedimenti piu' opportuni
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline carloernesto

  • Abituale
  • ****
  • Post: 828
  • Sesso: Maschio
  • E=mc²
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #2 il: 17 Mag 2006, 12:08:47 »
ciao,
forse è stato un craker, non credo che un vero hacker si possa interessare a una merceria...
http://it.wikipedia.org/wiki/Hacker
prima di postare, hai provato a cercare sul forum? hai guardato anche nell'area download? sei sicuro....

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #3 il: 17 Mag 2006, 15:08:20 »
Scusa l'errore di definizione, sono girato, perchè uno deve interessarsi al mio sito del cavolo...

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #4 il: 17 Mag 2006, 23:42:13 »
perche' sta' gente si sente grande e vuole dimostrare non so cosa, ma che vogliono dimostrare? se davvero sono cosi in gamba perche' non fa fanno qualcosa di buono mettendosi al servizio della comunita' open source mondiale? di sicuro farebbero piu' bella figura (pensiero ultra mega soft perche' se scrivevo quello che penso veramente di sta gente alex mi radiava dal forum all'istante  ;D )
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline grigoa

  • Abituale
  • ****
  • Post: 1952
  • Sesso: Maschio
  • Joomla is a passion
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #5 il: 18 Mag 2006, 07:41:18 »
(...) e dentro cache avevo una pagina di un Hacker del *****.

Perdona la modifica ma moderare un forum significa anche questo.
L'erba voglio non cresce neppure
nel giardino del re
www.erbavoglio.info

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #6 il: 18 Mag 2006, 19:05:15 »
Non ti preoccupare, immaginavo che non sarebbe apparsa la parola, anzi scusa, ma sono un po' girato.

Non so se per colpa mia o del gestore ho la stessa cosa su due siti joomla e uno con xoops.

Uno mi serve per una festa di questa settimana quindi rifaccio tutto.

Per l'altro ho più tempo.
Visto che ho inserito i dati dei film del noleggio, e il tutto è stato lavoro di discreto tempo, che file devo scaricare per non perdere tutto.

So che dipende da dove si è infilato il fesso, ma se avete consigli.

Allora tengo il database, le immagini, i template e poi?

P.S. Il sito lo uso per far fare esperienza a ragazzi disabili, quindi tutto il lavoro di inserimento l'ha fatto uno di loro, ringrazio molto il CRACKER! Bella dimostrazione di forza.

Offline miki89

  • Abituale
  • ****
  • Post: 1163
  • Sesso: Maschio
  • Michele
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #7 il: 18 Mag 2006, 19:10:18 »
hai installato dei componenti aggiuntivi?   quale versione di joomla stai usando?
è molto più probabile che i cracker (mi sta venendo fame ;D ) siano entrati sfruttando delle falle di alcuni componenti, piuttosto che joomla stesso...

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #8 il: 18 Mag 2006, 19:19:08 »
Joomla 1.0.8 e come componenti zoom gallery, in tutti e due e in uno cinema

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #9 il: 19 Mag 2006, 13:03:20 »
Ecco cosa mi dice l'hosting per reinstallare di nuovo joomla, cosa ne dite?

"Prima della installazione settare tutti i permessi delle cartelle indicate come 'Non Scrivibili' a CHMOD 755. Proseguire fino a completa installazione ignorando i messaggi di cartella 'Non scrivibile'.

A fine installazione cambiare i permessi della cartella 'images/stories' a CHMOD 777.

Nell'eventualità e nell'esigenza di installare nuovi componenti, moduli, ecc.., portare i permessi delle relative cartelle indicate nell'area di installazione a CHMOD 777; ad installazione ultimata riportare le stesse cartelle a CHMOD 755."

Se faccio così che problemi ci sono?

Offline miki89

  • Abituale
  • ****
  • Post: 1163
  • Sesso: Maschio
  • Michele
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #10 il: 19 Mag 2006, 14:07:09 »
praticamente impedisci agli script di scrivere nelle varie cartelle, rendendo più difficile una evenutale "intrusione", ma la sicurezza assoluta non esiste...
verifica che ogni cosa sul tuo sito sia aggiornata all'ultima versione

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #11 il: 19 Mag 2006, 15:08:22 »
Ok, ma che problemi mi da al funzionamento di JOOMLA, non renderle scrivibili??
non vanno delle cose?
Quali?

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #12 il: 19 Mag 2006, 15:27:28 »
non ti funzionerà l'installazione di moduli e componenti...preventivamente mi chiedo però se non sia una falla del tuo hosting....
joomla 1.0.8 non è bucabile fino a sto punto (e poi, xk il tuo sito?)..chiedi al tuo host se tutti gli script e componenti del server (php, apache, mysql, eventualmente script secondari tipo phpmyadmin) sono aggiornati
Bettinz.com

Offline bonzo

  • Nuovo arrivato
  • *
  • Post: 46
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #13 il: 19 Mag 2006, 15:40:36 »
Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #14 il: 19 Mag 2006, 15:43:40 »
bisogna vedere cosa xoops e joomla hanno in comune...
io xoops l'ho provato, e non mi viene in mente altro se non php, mysql e apache
Bettinz.com

Offline tanis

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #15 il: 21 Mag 2006, 00:24:33 »
Il dubbio che sia il mio host mi è venuto, all'inizio mi hanno trattato come un fesso, dicevano che mi avrebbero chiuso se risuccedeva, dopo un po' sono diventati più gentili, e poi tre siti su 4 bucati allo stesso modo, 2 con joomla e uno con xoops, è possbile?
Vuoi vedere che abbiamo lo stesso host?
Io sto pensando di passare a joomlahost

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
Re: Mi hanno bucato il sito
« Risposta #16 il: 21 Mag 2006, 01:30:37 »
hai chiesto loro che dicono i files di log? riguardano un servizio che ti danno e se e' pure a pagamento e' un tuo diritto sapere che e' successo! I server non sono gestiti da te ma da chi ti da il servizio e i danni sono stati provocati a te che ripeto, su macchine non gestite da te! fossi in te comincerei a incazzarmi e sul serio se non mi dicono che e' successo!
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

 

Host

Torna su