Autore Topic: Il mio sito stato attaccato!!!  (Letto 6719 volte)

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Il mio sito stato attaccato!!!
« il: 02 Gen 2010, 10:17:58 »
Vi chiedo una mano, il mio sito www.armalweb.net da ieri che si presenta con la home cambiata da hacker turchi, se ho capito bene. Il provider mi ha detto di ricaricare la index via ftp e io che ho degli altri siti fatti in joomla  mi sono accorto che la index riporta le stesse diciture (scusate ma non ne so molto di siti internet) ho provato a ricaricare la index.php e la index2.php ma niente.
Ditemi se tutto il mio lavoro andato a farsi friggere o se ho ancora qualche speranza.

grazie.

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #1 il: 02 Gen 2010, 10:22:44 »
Da quanto vedo, il sorgente di una pagina html, quindi nella root di joomla avranno messo una index.html e non php quindi il server la carica di default.

Se esiste prova a togliere la index.html

Fammi sapere!

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #2 il: 02 Gen 2010, 10:24:22 »
Oppure hanno modificato l'index.php del tuo template che avevi mettendoci solo codice html. Sicuramente una di queste due cose.

Addirittura hanno messo un index.html in ogni directory dell'ftp.
« Ultima modifica: 02 Gen 2010, 10:28:07 da albott »

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #3 il: 02 Gen 2010, 10:49:20 »
Questa la schermata dell'ftp


come dicevo io ho cambiato la index.php e la index2.php ma il risultato non cambia
la index.php corrotta era questa:

« Ultima modifica: 02 Gen 2010, 10:55:25 da armal67 »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #4 il: 02 Gen 2010, 10:51:21 »
per cortesia precisa la versione esatta di joomla che avevi installata, l'ultima la 1.5.15

e non diffondere le cose che inseriscono nella rete, per cortesia eliminale, grazie.

ps
dimenticavo, prova a sovrascrivere il template che usavi, via ftp
e cambia tutte le credenziali di accesso, ftp e database comprese
(uso XP perch win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #5 il: 02 Gen 2010, 10:53:03 »
guarda se i file nella root li hai sostituiti ok...adesso se hai un bckup dell' ftp ricarica la cartella templates oppure solamente l'index.php del template che usavi.
Comunque anche se vai in /administrator fa la stessa cosa, quindi o hanno modificato anche l'index.php in questa directory o hanno messo dei file index.html in tutte le directory del sito.

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #6 il: 02 Gen 2010, 10:57:11 »
Ok provo a fare quello che mi avete consigliato, scusa ma non sono un molto ferrato in programmazione.

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #7 il: 02 Gen 2010, 11:03:11 »
Ho trovato delle index.html nelle directory del sito, volevo spostarne una sul mio pc per vederela, via ftp, ma mi disconnette. Cosa faccio, provo a cancellarle?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #8 il: 02 Gen 2010, 11:06:40 »
hai avvisato il servizio assistenza hosting?

e la versione esatta di joomla quando ce la dici?
(uso XP perch win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #9 il: 02 Gen 2010, 11:08:17 »
Perch si dovrebbe disconnettere...non vedo relazioni tra connettivit ftp e file, quindi non saprei.

Al limite prova ad impostare un editor di testo come visualizzatore di default di file ad esempio blocco note su win e se aprili senza effettuare il download.

Comunque te li deve scaricare e dicci che versione di joomla !

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #10 il: 02 Gen 2010, 11:22:17 »
Sono riuscito a ricaricare la index, io uso joomla 1.5.15, ora devo eliminare tutte le index.html in giro nelle root?
Si ho avvisato l'hosting.

Grazie a te Francesco e a tutti

Armando

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #11 il: 02 Gen 2010, 11:26:12 »
Sono riuscito a scaricare una index.html ed la solita che compare ogni volta che aprivo il sito prima. Le posso cancellare tranquillamente?

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #12 il: 02 Gen 2010, 11:46:14 »
vedo che lo hai ritirato su...comunque acmbia password ftp e database (non si sa mai)...

Offline anto1701

  • Appassionato
  • ***
  • Post: 222
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #13 il: 02 Gen 2010, 13:11:17 »
capitato anche a me... un tipo di attacco veramente infestante... ti conviene ricaricare un backup
Grazie a tutti Anto1701

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #14 il: 02 Gen 2010, 14:16:29 »
Mi ero fermato per pranzare e ora mi ritrovo che il sito non ha pi le pagine index.html che creavano il problema nelle root e non pi visibile, aspettavo una risposta via email del provider...... speravo di essere sulla buona strada per sistemare tutto :(

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #15 il: 02 Gen 2010, 14:21:40 »
mmm brutto segno! secondo me l'hacker ti sta controllando...oppure o te o qualcun altro ha messo mano al ai file del modulo di login....

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #16 il: 02 Gen 2010, 14:33:59 »
non io, avevo solo ripristinato il template del front end. Mi sa che se continua cos mi toccher reinstallare tutto.

Offline anto1701

  • Appassionato
  • ***
  • Post: 222
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #17 il: 02 Gen 2010, 15:36:52 »
Non hai un backup del sito?? non c'e' nemmeno bisogno di agire sul db.
Per completezza di informazione per il resto del forum vorrei puntualizzare che l'unico sito dei miei bucato era quello che non avevo aggiornato joomla ero fermo alla 1.5.9
Grazie a tutti Anto1701

mau_develop

  • Visitatore
Re:Il mio sito stato attaccato!!!
« Risposta #18 il: 02 Gen 2010, 16:15:11 »
Secondo me stai facendo un casino della madonna per nulla.
Devi fare 4 cose efarle nell'ordine giusto.
Non devi tornare indietro o fare nessun pasticcio, e aspetta ad eliminare le index.html che sono quelle che proteggono la visibilit delle cartelle.

Devi, nell'ordine:

1) Scaricare, backuppando anche il db, tutto ci che sta online.
Finito di scaricare metti una bella index.html con "lavori in corso".
Ranza via completamente tutto, sito e db.

2) prima di riuppare qualsiasi cosa contatta il tuo provider e fatti cambiare tutte le password.

3) quando hai le password uppa una nuova versione appena scaricata di joomla.
Ora dai un'occhiata a tutti i files del tuo template in locale, per essere sicuro che il codice stia li.
Dai un'occhiata anche alle cartelle contenenti immagini se ce n' qualcuna strana o che non ti appartiene.
Riuppa i files.

4) spulciati un po' il db, soprattutto le tabelle content o che comunque hanno contenuti testuali per vedere che non ci sia del codice malevolo, dopodich riuppa anche il db.

...dovresti essere a posto.

Se contatti il provider, fagli leggere l'articolo che ho postato proprio ieri in questa sezione, perch mi sa che il problema quello, e se quello inutile continuare a cambiare pw... lui che deve risolverlo.

Maurizio

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito stato attaccato!!!
« Risposta #19 il: 02 Gen 2010, 16:23:49 »
mau_develop quell'articolo ora a disposizione anche dei simpaticoni della rete..
sei sicuro che sia una buona cosa inserirlo in un forum cos seguito come questo?
imho no.
(uso XP perch win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

 

Host

Torna su