Back to top

Autore Topic: Come rendere sicuro Joomla contro attacchi degli hacker  (Letto 71837 volte)

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12790
  • Sesso: Maschio
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #80 il: 26 Gen 2010, 18:08:27 »
Come Saverio89, tu posti alle 17,53 e dopo 11 minuti ti disperi per la mancata risposta? Ripristina un backup. E se mi dici che hai cancellato un superadmin senza prima fare un backup ti rispondo che ti sta proprio bene!  ;D
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere essa stessa... piacere!

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #81 il: 26 Gen 2010, 18:28:09 »
scusami no :D ho cancellato il super admin id62 ma ho creato un account nuovo settandolo come superadmin .. sulla login del sito mi f entrare ma non nel lato admin.. :| cm mai ? nn si pu fare proprio niente ?

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12790
  • Sesso: Maschio
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #82 il: 26 Gen 2010, 18:33:31 »
Ma se hai un backup del database in pochi minuti ripristini...
Altrimenti:
http://wiki.joomla.it/index.php?title=Recupero_utente_admin_cancellato  ;)
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere essa stessa... piacere!

vamba

  • Visitatore
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #83 il: 26 Gen 2010, 18:40:06 »
Citazione
Joomla 1.6 will be released on 1st April.
Citazione da: bigham
Questa mi ricorda qualcosa...  ;D ;D ;D
...che forse per tre anni consecutivi il 91esimo giorno dell'anno ...mentre il quarto anno il 92esimo?  ;) :D ;D

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #84 il: 26 Gen 2010, 18:59:03 »
Copiare la seguente query e incollarla nel box di testo per le query SQL, togliendo lo spazio dalla parola I NSERT

non capisco ... Insert lo devo mettere? devo mettere INSERT ? non devo mettere niente ? xk mi d errore quando faccio esegui :(
cmq grazie dell'aiuto tonicopi.. spero di riuscire a risolvere il problema con il tuo supporto

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #85 il: 26 Gen 2010, 19:01:10 »
Ciao,
metti INSERT
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #86 il: 26 Gen 2010, 19:04:25 »
Errore

query SQL:

INSERT
INTO `jos_users`
VALUES ( 62, 'Amministratore', 'admin2', 'tuoindirizzo.email@email.com', 'af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA', 'Super Administrator', 0, 1, 25, '2008-09-01 00:00:00', '2008-09-01 00:00:00', '', '' ) ;

Messaggio di MySQL: Documentazione
#1062 - Duplicate entry '62' for key 1

k vuol direee ?
k c' gi un utente registrato con 62 ? e quindi ke devo fare?
« Ultima modifica: 26 Gen 2010, 19:11:22 da Saverio89 »

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #87 il: 26 Gen 2010, 19:11:21 »
jos_users ha gi id=62 (campo duplicato) - la insert non va fatta
« Ultima modifica: 26 Gen 2010, 19:14:17 da rainbow »

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #88 il: 26 Gen 2010, 19:13:48 »
Se non hai confidenza con sql non faresti prima a fare un ripristino del database da phpmyadmin - credo sia molto pi semplice che armeggiare con del codice oscuro

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #89 il: 26 Gen 2010, 19:15:15 »
jos_user ha gi id=62 (campo duplicato) - la insert non va fatta
Raimbow Scusaun attimo.. mi st impanicando haha :D allora
ho cancellato il superadmin con id 62 creandone uno nuovo. ma una volta ke vado nel pannello /administrator mi esce un problema.. quello k ho incollato prima.. non mi f mettere ne password n nome utente..
Quindi se esiste gi l'user 62.. ke devo fare?
e poi posso ripristinare il database non avendo fatto un backup ?

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #90 il: 26 Gen 2010, 19:21:52 »
Provo a guidarti un p:
con phpmyadmin prova a scegliere la tabella jos_users (dal menu a sinistra) - quanti record vedi nel dettaglio a destra

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #91 il: 26 Gen 2010, 19:26:13 »
Provo a guidarti un p:
con phpmyadmin prova a scegliere la tabella jos_users (dal menu a sinistra) - quanti record vedi nel dettaglio a destra

parli dove c' scritto campo-tipo-collocation-attributi-predefinito-extra-azioni ? la ci sono 13 righre

poi sotto c' scritto
Nome chiave     Tipo     Cardinalit     Azione     Campo
PRIMARY    PRIMARY    33     Modifica    Elimina    id
usertype    INDEX    Nessuno     Modifica    Elimina    usertype
idx_name    INDEX    Nessuno     Modifica    Elimina    name
gid_block    INDEX    Nessuno     Modifica    Elimina    gid
block
username    INDEX    Nessuno     Modifica    Elimina    username
email    INDEX    Nessuno     Modifica    Elimina    email


e poi statistiche righe
Statistiche righe    Istruzioni     Valore
Formato    dinamico
Collation    utf8_general_ci
Righe    33
Lunghezza riga    200
Dimensione riga    573 Bytes
Prossimo Autoindex    98
Creazione    13 Gen, 2010 at 08:18 PM
Ultimo cambiamento    26 Gen, 2010 at 06:02 P

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #92 il: 26 Gen 2010, 19:31:14 »
no, naviga alla radice (sali in cima alla struttura) fino ad individuare il tuo database - dovresti poterlo fare dal menu a sinistra

[allegato vecchio pi di un anno eliminato automaticamente]

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #93 il: 26 Gen 2010, 19:43:46 »
Quello che sto cercando di farti fare correggere i record delle tabelle coinvolte (jos_users - jos_core_acl_aro - jos_core_acl_groups_aro_map) in modo grafico - senza scomodare sql - per evitare di complicare ulteriormente il tutto.

[allegato vecchio pi di un anno eliminato automaticamente]
« Ultima modifica: 26 Gen 2010, 19:49:57 da rainbow »

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #94 il: 26 Gen 2010, 20:23:40 »
sn andato a visualizzare i registrati nel phpmyadmin..
allora

   l'id 97  risulta Super Administrator
mentre l'id 62 risulta un semplice registrato quindi ho fatto come diceva nella guida....
ma xk allora quando vado sul www.miosito.it/administrator mi esce la seguente scritta?

Joomla! Developer - Vulnerability News

    * [20091103] - Core - Front-End Editor Issue
          o Project: Joomla!
          o SubProject: com_content
          o Severity: Moderate
          o Versions: 1.5.14 and all previous 1.5 releases
          o Exploit type: Front-End Editing
          o Reported Date: 2009-September-05
          o Fixed Date: 2009-November-03
      Description

      When logged into the front end with Author access, it was possible to replace an article written by another user.
      Affected Installs

O.O ?

Offline rainbow

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #95 il: 26 Gen 2010, 20:32:04 »
Fammi capire: adesso riesci ad entrare dal lato admin?
Se hai recuperato un amministratore, allora potresti aggiornare joomla all'ultima versione (1.5.15)
http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html
« Ultima modifica: 26 Gen 2010, 20:37:18 da rainbow »

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #96 il: 26 Gen 2010, 20:35:32 »
prima mi usciva proprio quella scritta..adesso mi esce Database Error: Unable to connect to the database:Could not connect to MySQL..
ho aperto un ticket e quanto prima mi risolvono il problema.. nn la prima volta.. ma se una volta aperto dovrebbe crearmi lo stesso problema ?

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #97 il: 26 Gen 2010, 20:40:58 »
ma il super amministratore l'avevo gi creato come nella guida.. comunque dici che se aggiorno alla versione nuova risolvo il problema ? e come lo aggiorno se non mi f entrare nel lato admin ?

mau_develop

  • Visitatore
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #98 il: 26 Gen 2010, 20:43:41 »
ma xk allora quando vado sul www.miosito.it/administrator mi esce la seguente scritta?
------------------------------------------

perch Joomla tenta in tutti i modi di informarti sugli aggiornamenti nonostante la gente se ne accorga solo quando gli bucano il sito.

Quello un feed

M.

Offline Saverio89

  • Nuovo arrivato
  • *
  • Post: 31
    • Mostra profilo
Re:Come rendere sicuro Joomla contro attacchi degli hacker
« Risposta #99 il: 26 Gen 2010, 20:46:43 »
Ma alla fine.. c' la possibilit di recuperare questo maledetto pannello admin ?  ::)

 



Web Design Bolzano Kreatif