Joomla Hacked!

[greio]

Questo è il sito http://www.azionecattolicaeste.it
e così si presenta oggi.


Il sito viaggia su Joomla 1.5.4

Idee per ripristinarlo e della causa del problema?

[zanardi]

Causa del problema potrebbe essere che abbiano bucato il server su cui è in hosting, oppure un bug di Joomla di cui soffrono tutte le versioni fino alla 1.5.5.

Per il ripristino, se ti hanno lasciato il contenuto originale e hanno solo modificato la "index.php" basta che prendi una index.php decente dal pacchetto di Joomla (per scoprirlo naviga in FTP sul tuo sito).

Se ti hanno spazzolato il sito, in ogni caso non dovrebbe essere grave, la maggior parte del contenuto è nel db. Vedi un po' cosa è rimasto nella root del sito e poi riscrivi qui sul forum.

[greio]

Il pannello di amministrazione funziona e sovrascrivendo l'index.php, il risultato non cambia.
Strana la cosa....

[zanardi]

Strana in effetti. Guarda le date di modifica dei file per capire se altre pagine sono state modificate. Attenzione che potrebbe esserci una sorta di "cache" lato server, per cui ci mette un po' prima di aggiornare la index.php. Consiglio, prova a cancellarla del tutto e aggiorna la pagina.

Fammi sapere.

[daniele_dll]

potrebberò invece aver messo un file index.html, che dipende com'è impostato il server, ha precedenza di esecuzione rispetto a index.php

inoltre ho visto che il file index.php manca completamente

altrimenti potrebbe aver modificato qualcosa nel tema o nel database

[zanardi]

Avevo già provato a chiamare direttamente la pagina index.html e mi dava 404, per quello mi ero concentrato sulla index.php. Bisognerebbe vedere il contenuto della root del sito. Attendiamo notizie.

[greio]

Bingo!
La risposta esatta è il TEMPLATE!
Sfogliando le cartelle mi sono accorto di questo (vedi data di modifica):



Ho ripristinato quell'index.php del template e tutto è tornato normale.

L'index.php della root l'avevo già provato a sovrascrivere, ma avevo notato che era rimasto lo stesso.

Grazie a tutti dell'aiuto, ma adesso ho alcune domande:
- per cambiare un solo file, senza ricaricare tutto il template, significa che mi hanno bucato l'FTP?
- come hanno visto quale dei 10 template caricati sul mio sito era in uso in quel momento?
- gli attributi 755 nella cartella template sono corretti?
Grazie

[zanardi]

- per cambiare un solo file, senza ricaricare tutto il template, significa che mi hanno bucato l'FTP?
- come hanno visto quale dei 10 template caricati sul mio sito era in uso in quel momento?
- gli attributi 755 nella cartella template sono corretti?

Probabilmente sì, ti hanno bucato l'FTP, o forse l'HTTP, o l'SSH, o un altro sito sul server :-) Sembra proprio un problema a livello di server, non di Joomla.

Per il template, potrebbero aver seguito il link "Designed by", o semplicemente aver provato aggiornando il sito. Hai già controllato che non siano state cambiate TUTTE le index.php dei template?

Gli attributi sono corretti.

Mi fa piacere che tu abbia risolto!

[greio]

Confermo che hanno cambiato solo quell'index.php e non quelli degli altri template.
Ho visto che è possibile modificare il template anche dal apnnello di amministrazione, quindi per assurdo potrebbero aver bucato solo quello.
Il provider (eastitaly) mi ha raccomandato di aggiornare all'ultima versione, cosa che avevo già fatto.
Purtroppo non ho tempo, ma mi sa che se mi prendo l'influenza, il sito lo rifaccio con un altro CMS.
Grazie a tutti dell'aiuto.

[daniele_dll]

non è necessario che lo rifai con un altro CMS

Joomla è un ottimo prodotto, ma come TUTTI i software, compreso il CMS che andresti ad usare, ha bug e come tali, alcuni, sono sfruttabili per far danni

L'importante, come sempre, è aggiornarlo in modo da evitare rischi e soprattutto seguire le mailinglist o i forum ufficiali per eventuali patch veloci da applicare invece di aspettare gli aggiornamenti

Inoltre potrebbe essere colpa di qualche modulo che hai installato o qualche falla del template, dato che contiene comunque codice php