Autore Topic: Problemi con l'amministrazione (sito hackato?)  (Letto 3024 volte)

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Problemi con l'amministrazione (sito hackato?)
« il: 03 Gen 2010, 20:20:16 »
Dopo un'inattività di due settimane mi sono collegato all amministrazione per riprendere i miei lavori, ma con amara sorpresa mi sono trovato davanti a questa schermata, cliccando su qualsiasi elemento del pannello amministrativo di joomla... cosa vuol dire? che posso fare? la mia versione di joomla è l ultima rilasciata



Guardando queste righe... temo che il mio sito sia stato hackerato..

che posso fare?


Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #1 il: 03 Gen 2010, 20:31:39 »
Ehy michael, sono Alessio di Joopoint.

Oddio ora ricominciamo....che rottura con queste persone che non sanno cosa fare.

E' da stamattina che vedo gente che scrive che gli hanno ahackerato il sito.

non si puo' stare mai tranquilli, leggiti questo post:

http://tinyurl.com/ybp7356

Non sembra essere legato a Joomla ma proprio ai server!

Saluti!

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #2 il: 03 Gen 2010, 20:46:44 »
Ciao alessio :D

Sinceramente all inizio pensavo che fosse qualche problema dei server, ma quando ho visto le righe che puoi leggere nella seconda immagine ci ho pensato su..

e per quanto riguarda il post l ho letto, ma quindi ora cosa dovrei fare? aspettare?

leggendo anche gli altri topic volevo aggiungere che è un problema che mi si presenta solo in amministrazione, l ho mepage funziona perfetteamente.

Diciamo che tutto questo mi ha colto parecchio alla sprovvista ed impreparato, per quello ho chiesto a voi  :o

Offline albott

  • Esploratore
  • **
  • Post: 74
  • Sesso: Maschio
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #3 il: 03 Gen 2010, 20:50:14 »
infatti è una cosa molto strana che abbiano agito solo in amministrazione e non in frontend..bah!..
per il post non saprei che dirti perchè l'ho letto ma non essendo stato ancora colpito non ho approfondito.

Pero' io mi sono gia adeguato backappando tutto ;)

Saluti!

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #4 il: 03 Gen 2010, 20:54:59 »
Beh, aspetto qualche altro consiglio allora, in ogni caso io non so cosa pensare  ???

vamba

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #5 il: 03 Gen 2010, 20:57:39 »
Puoi togliere le immagini o almeno camuffare i dati sensibili che appaiono in alto come userid, cid, path assoluto ecc ecc.?

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #6 il: 03 Gen 2010, 21:07:11 »
scusa ma non hai letto gli altri 3d aperti sull'argomento?

eppoi non vedi che hai su una r57?

M.

vamba

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #7 il: 03 Gen 2010, 21:08:15 »
@mau_develop evidentemente no!  ;)

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #8 il: 03 Gen 2010, 21:11:51 »
comunque se hai dentro una shell il tuo problema può solo essere che sei tu la causa della vulnerabilità e non il server.
Saranno passati da te per fare gli altri, infatti come tu dici era un bel po' che non upgradavi.

Con le vulnerabilità sugli hosting non è necessario uppare una shell.

M.

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #9 il: 03 Gen 2010, 21:27:20 »
Scusa ma sinceramente non capisco che intendi.. se era da un po che non ci lavoravo sopra, come potrei essere io la causa di tutto? e che vuol dire che mi hanno caricato una shell? come va rimossa? negli altri topic non ho trovato risposte, seriamente  non ho proprio capito  :o
« Ultima modifica: 03 Gen 2010, 21:28:54 da Miccighel »

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #10 il: 03 Gen 2010, 21:51:57 »
pensavo fosse il solito problema dell'hosting perchè non ho guardato l'immagine.
Se guardi in alto a sx c'è scritto r57; è una shell php, che serve per "lavorare" sul tuo server molto meglio di come faresti tu da ftp.

... scusa ma ho provato ad aprire la tua administration, a parte il casino tra template e css e immagini che si caricano... non mi sembra ci sia nulla di anomalo... ti succede dopo il login?
se si ci sarà un file che viene incluso che non ti appartiene, guarda il codice..

M.

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #11 il: 03 Gen 2010, 22:14:36 »
una volta collegato all amministrazione posso cliccare su qualunque elemento ma salta fuori quella roba... cosa dici di fare dunque?

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #12 il: 03 Gen 2010, 23:06:34 »
secondo me ti basta scaricare l'ultimo joomla 1.5.15 e uppare tutto.

prima scaricati il template che usi, spulciati tutti i files che non contengano script.

poi riuppi pure il template.

Devi controllare anche tutto ciò che riuppi di tuo: immagini, files etc.

Prima di tutto ciò è essenziale chiedere il cambio di pw di tutti i servizi, ftp dbsql etc.

M.

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #13 il: 03 Gen 2010, 23:33:36 »
Quindi se riuppo tutti i file di joomla devo salvarmi solo il template giusto?

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #14 il: 05 Gen 2010, 22:47:48 »
hmm dannazione ho riuploadato i file di joomla ma non ha  ancora funzionato... quella shell r57 è ancora li... cosa dovrei controllare adesso?

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #15 il: 06 Gen 2010, 10:51:00 »
Allora... ho provato a visitare il sito in questione, il lato pubblico sembra a posto e così pure il pannello per il login di administrator.

Quindi vuol dire che il problema sta nell'amministrazione, credo (purtroppo senza vedere nulla posso solo intuire).

Prova a fare questo, prendi una cartella administrator scaricandotela da un sito ufficiale joomla della stessa versione di quella online e sostituiscile.

..Mi sta venendo un dubbio.... ma prima di uppare hai cancellato tutto ciò che c'era online?
Cioè se online hai una cartella pippo che contiene qui quo qua e tu carichi una nuova cartella pippo con qui e quo aggiornati, questi due si sovrascrivono l'altro viene lasciato così com'era.

M.

Offline Miccighel

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #16 il: 06 Gen 2010, 12:09:03 »
Si si il problema è solo nell'amministrazione...

quindi dici che dovrei provare a cancellare del tutto la cartella dell admin nell ftp e poi riupparla?
« Ultima modifica: 06 Gen 2010, 12:45:27 da 56francesco »

mau_develop

  • Visitatore
Re:Problemi con l'amministrazione (sito hackato?)
« Risposta #17 il: 06 Gen 2010, 15:17:52 »
esatto,... ma non riuppare la stessa, ma quella di un backup precedente o una cartella administrator nuova nuova presa da un download del cms, stessa versione di quello che sta ora sul server.
Non credo tu abbia personalizzato pure l'admin con template tuoi.
L'unico errore che potresti rilevare è su componenti e moduli che hai aggiunto e che quindi non sono presenti nella nuova cartella administrator.

M.

 

Host

Torna su