[JOOMLA] sito violato, password di amministrazione cambiata

[zobeta]

Salve a tutti, espongo di seguito il mio problema

Ho fatto realzizzare un sito con joomla! che nei giorni scorsi ha subito una intrusione. Attualmente il sito non è più attivo. Non riesco più ad entrare come amministraotore quando invece gli altri accessi (ftp, posta e queullo genale vanno ancora ok). Da un aconnessione ftp fatta con i mezzi che ho (sono assolutamnete incompente di codici etc.) mi smebra che i file siano ancora tutti lì.

Quello che chiedo a chi si sentirà di ripsondemri è:

a chi attribuire la responsabilità della intrusione - all'hosting o a chi ha realizato il sito ( o magari a nessuno)?

quali passi devo fare per ripristinarlo e se va rifatto ex novo

gracias

[countzero999]

Probabilmente, da quello che stai descrivendo, chi ha bucato il sito, ha sostituito le password di amministrazione.
Non conosco Joomla, ma con un backup recente e accedendo alla tabella utenti, penso non sia difficile ripristinare la password originale.

a chi attribuire la responsabilità della intrusione - all'hosting o a chi ha realizato il sito ( o magari a nessuno)?

Qui a mio avviso, occorrerebbe verificare diversi aspetti.
Che tipo di intrusione è stata fatta?
Se è stata individuata la password, questa era *ragionevolmente* complessa?
Il sito Joomla era aggiornato alle ultime versioni?
In caso negativo, per quale motivo? Chi ha realizzato il sito non era incaricato a effettuare aggiornamenti?

[daniele_dll]

Originariamente inviato da zobeta
Salve a tutti, espongo di seguito il mio problema

Ho fatto realzizzare un sito con joomla! che nei giorni scorsi ha subito una intrusione. Attualmente il sito non è più attivo. Non riesco più ad entrare come amministraotore quando invece gli altri accessi (ftp, posta e queullo genale vanno ancora ok). Da un aconnessione ftp fatta con i mezzi che ho (sono assolutamnete incompente di codici etc.) mi smebra che i file siano ancora tutti lì.

Quello che chiedo a chi si sentirà di ripsondemri è:

a chi attribuire la responsabilità della intrusione - all'hosting o a chi ha realizato il sito ( o magari a nessuno)?

quali passi devo fare per ripristinarlo e se va rifatto ex novo

gracias

Ciao,

come da regolamento, che si dovrebbe leggere con attenzione prima di postare, è fondamentale inserire il nome del CMS usato nel titolo, pena chiusura del thread. In aggiunta questo, il titolo non è che sia molto chiaro ... "sito violato" non vuol dire molto.

Essendo la prima volta sistemo io, ma please leggi il regolamento con attenzione.

Riguardo il tuo problema, puoi benissimo reimpostare la password direttamente sul database con software come phpMyAdmin. Cerca magari su google, ci sono svariate guide per resettare la password di joomla tramite phpMyAdmin.

PS: non è permesso parlare di hosting/hosters/ISP e quant'altro di conseguenza non finite a discuterne altrimenti dovrò chiudere il thread

[zobeta]

Originariamente inviato da zobeta
Salve a tutti, espongo di seguito il mio problema

Ho fatto realzizzare un sito con joomla! che nei giorni scorsi ha subito una intrusione. Attualmente il sito non è più attivo. Non riesco più ad entrare come amministraotore quando invece gli altri accessi (ftp, posta e queullo genale vanno ancora ok). Da un aconnessione ftp fatta con i mezzi che ho (sono assolutamnete incompente di codici etc.) mi smebra che i file siano ancora tutti lì.

Quello che chiedo a chi si sentirà di ripsondemri è:

a chi attribuire la responsabilità della intrusione - all'hosting o a chi ha realizato il sito ( o magari a nessuno)?

quali passi devo fare per ripristinarlo e se va rifatto ex novo

gracias

grazie anzittutto,

sono riuscito a riprisitinare la pwd ma non c'è coopia id backup - pertanto, da incompetente, devo ritenere che il sito srà da rifare ex novo

al sito hanno lavora ot 2 soggetti diversi: il primo ha fatto tutto il lavoro, il secondo ha fatto significative modifiche - c'è stata negligenza inquanto si sapeva da tempo che la versone del template (joomla!) open source aveva un bug che andava corretto - personalmente, ad occhio e croce direi che la responsabilità è della seconda ditta, in quanto quando mi è stato consegnato il sito dalla prima non si spaeva ancora di questa cosa

[daniele_dll]

Originariamente inviato da zobeta
grazie anzittutto,

sono riuscito a riprisitinare la pwd ma non c'è coopia id backup - pertanto, da incompetente, devo ritenere che il sito srà da rifare ex novo

al sito hanno lavora ot 2 soggetti diversi: il primo ha fatto tutto il lavoro, il secondo ha fatto significative modifiche - c'è stata negligenza inquanto si sapeva da tempo che la versone del template (joomla!) open source aveva un bug che andava corretto - personalmente, ad occhio e croce direi che la responsabilità è della seconda ditta, in quanto quando mi è stato consegnato il sito dalla prima non si spaeva ancora di questa cosa

Beh, prima di sparare giudizi avventati sarebbe opportuno accertarsi, tramite i log di apache, come sono entrati

[countzero999]

Originariamente inviato da daniele_dll
Beh, prima di sparare giudizi avventati sarebbe opportuno accertarsi, tramite i log di apache, come sono entrati

Concordo pienamente, cerca di capire COSA è successo, poi verifica eventuali responsabilità

non c'è copia di backup

Comunque quello che hai scritto qui mi fa venire i brividi VVoVe:, ma non voglio entrare nel merito