+ Rispondi alla Discussione
Risultati da 1 a 16 di 16

Mi hanno hackerato il sito.

Ultimo Messaggio di moccoweb il:
  1. #1
    User
    Data Registrazione
    Sep 2006
    Messaggi
    159

    Mi hanno hackerato il sito.

    Ragazzi,
    stamattina entrando nel mio sito rotundamaris.net (sito in firma)
    Mi sono inbattuto in una pagina non mia e con la scritta che il mio sito era stato hackerato.
    Che posso fare????

    Aiutatemiii!!!
    Il mio blog: Jaikappa.it

  2. #2
    Esperto L'avatar di webmax
    Data Registrazione
    Aug 2007
    Località
    Tra VA-CO-MI
    Messaggi
    863
    Tentando di entrare nel sito firefox si chiude e dà un'errore, direi che è stato installato qualche malware.

    Se il database è intatto entri con phpmyadmin e nella tabella users e scegli l'amministratore con modifica poi alla riga password in funzione metti MD5 e nel campo valore inserisci una nuova password.

    dopo di cio spero tu abbia un backup del sito, cancelli tutti i files presenti nel tuo spazio e ricarichi il backup.

    Ultima cosa molto importante aggiorni a joomla 1.5.7

  3. #3
    User L'avatar di moccoweb
    Data Registrazione
    Oct 2008
    Località
    Trevignano (TV)
    Messaggi
    124
    Io oltre a quello che ti ha consigliato webmax ti direi di stare attento al file htaccess.txt che si trova nella root: ho controllato ora e benchè il sito sia visibile il file è ancora lì così... e questa cosa è errata, in quanto il file, dopo l'installazione va rinominato da htaccess.txt a .htaccess
    Lasciarlo lì così equivale a chiudere la macchina e dimenticare però le chiavi attaccate per fuori!
    Posso dirti al riguardo che un mio amico, non tanto esperto di Joomla!, aveva lasciato il file come ce l'hai ancora tu ed è stato hackerato dal solito Hacker Turko...

    P.S. il file in questione è per l'appunto un file di sistema che se usato correttamente serve per maggiore sicurezza...quindi corri subito in FTP e rinomina il file!

  4. #4
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    Scommetto che avevi una versione di Joomla precedente alla 1.5.6...esatto?

  5. #5
    User L'avatar di moccoweb
    Data Registrazione
    Oct 2008
    Località
    Trevignano (TV)
    Messaggi
    124
    Citazione Originariamente Scritto da autodafe Visualizza Messaggio
    Scommetto che avevi una versione di Joomla precedente alla 1.5.6...esatto?
    Potrebbe essere e ce lo dirà semmai l'interessato, cmq in ogni caso è caldamente consigliato rinominare il file in questione, cioè htaccess.txt

  6. #6
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    Lo dicevo perchè le versioni precedenti la 1.5.6 avevano una falla di sicurezza piuttosto grande (anche a me è capitato un defacement, era Agosto ed ero in ferie)...

    moccoweb, in che senso andrebbe cambiato l' htaccess.txt ? io in quasi tutti i siti Joomla lo uso (.htaccess, intendo) ma forse in alcuni non l'ho mai toccato...che potrebbe accadere???

  7. #7
    User L'avatar di moccoweb
    Data Registrazione
    Oct 2008
    Località
    Trevignano (TV)
    Messaggi
    124
    Citazione Originariamente Scritto da autodafe Visualizza Messaggio
    moccoweb, in che senso andrebbe cambiato l' htaccess.txt ? io in quasi tutti i siti Joomla lo uso (.htaccess, intendo) ma forse in alcuni non l'ho mai toccato...che potrebbe accadere???
    Cioè se non rinomini il file htaccess.txt in .htaccess rischi di essere defacciato con maggiore facilità!!!

    Guarda questo sito di un mio amico per credere... ilsitodiale.it
    Se noti il file non è stato rinominato ed è ancora lì così: ilsitodiale.it/htaccess.txt
    Ultima modifica di moccoweb; 22-10-08 alle 16:09

  8. #8
    User
    Data Registrazione
    Sep 2006
    Messaggi
    159
    Si praticamente avevo una versione precedente della 1.5.6 che per negligenza non avevo aggiornato (ora l'ho portata alla 1.5.7).

    E poi non ho mai toccato il file htaccess.txt , quindi conviene modificarlo????

    Riguardo al problema da titolo ho risolto con il procedimento di webmax fortunatamente non mi hanno toccato il database (di cui non avevo un backup aggiornato) quindi mi è bastato sostituire i file.
    GRAZIE
    Il mio blog: Jaikappa.it

  9. #9
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    ok, ma in che modo ? Come fanno? Ti modificano il .htaccess?
    Io nel htaccess.txt del tuo amico non noto nulla di strano...

  10. #10
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    Citazione Originariamente Scritto da Jaikappa Visualizza Messaggio
    Si praticamente avevo una versione precedente della 1.5.6 che per negligenza non avevo aggiornato
    ecco, immaginavo...
    Sè come immagino, io sono riusciti a prendere la password di Admin e modificartela...E poi (se tutto va bene) ti hanno solo defacciato la index.php infettando del codice maligno.

    La soluzione che ti ha dato webmax è quella giusta in tal caso...
    (ma vedo che hai già risolto perchè il sito è su...)
    Ultima modifica di autodafe; 22-10-08 alle 17:14

  11. #11
    Utente Premium L'avatar di trench
    Data Registrazione
    Jun 2007
    Messaggi
    337
    non ho potuto fare a meno di leggere i post, quindi conviene in assoluto rinominare htaccess.txt in .htaccess in modo da non renderlo leggibile ad esterni
    -- united we stand --

  12. #12
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    Scuate, ma io continuo a non capire la cosa dell' htaccess.txt
    Se uno non l'ha rinominato, significa che htaccess.txt è tale quale a quello che è stato caricato dall'installazione standard di Joomla.
    Quindi il suo contenuto è noto a tutti.
    Se uno non lo ha rinominato significa che non lo usa (e quindi nelle opzioni delle URL sef non ha spountato la casella "usa .htaccess" , oppure lo ha fatto ma non sa cosa significhi...)

    Ora, cosa si può fare di dannoso con un file txt lasciato "visibile" sul server?

    Chi me lo spiega (anche in PVT per non svelare qui tecniche poco "lecite" ?)

  13. #13
    Utente Premium L'avatar di trench
    Data Registrazione
    Jun 2007
    Messaggi
    337
    Infatti non l'avevo mai sentita come soluzione.....
    -- united we stand --

  14. #14
    Esperto L'avatar di autodafe
    Data Registrazione
    Dec 2006
    Località
    Monza
    Messaggi
    1,848
    Segui autodafe su Twitter Aggiungi autodafe su Google+ Aggiungi autodafe su Facebook Visita il canale Youtube di autodafe
    l'unica cosa che mi viene in mente è che se non abiliti l' .htaccess alcuni degli exploit non sono "evitati", nel senso che il htaccess.txt contiene dei redirect per alcuni dei tentativi più o meno "classici"...
    Ma gli hacker cercheranno comunque di bucare il sito, sia che leggano htaccess.txt sia che non lo vedano in chiaro...

  15. #15
    Esperto L'avatar di webmax
    Data Registrazione
    Aug 2007
    Località
    Tra VA-CO-MI
    Messaggi
    863
    Se si lascia htaccess.txt leggibile non vedo che pericolo ci possa essere visto che non è attivo e anche se letto non dà nessuno spunto.

    Se rinominato in .htaccess deve essere utilizzato per lo scopo per cui nasce e dare le corrette direttive ad apache.

    Cosa importante è cambiare l'username dell'amministratore da admin in quellochevolete, i siti più colpiti dall'exploit remote admin password change di cui parliamo qui sono proprio quelli con user admin. Difatti si riesce a cambiar password ma per il login c'è bisogno di conoscere l'username. Anche se si è patchato meglio evitare.

  16. #16
    User L'avatar di moccoweb
    Data Registrazione
    Oct 2008
    Località
    Trevignano (TV)
    Messaggi
    124
    Citazione Originariamente Scritto da webmax Visualizza Messaggio
    Cosa importante è cambiare l'username dell'amministratore da admin in quellochevolete, i siti più colpiti dall'exploit remote admin password change di cui parliamo qui sono proprio quelli con user admin. Difatti si riesce a cambiar password ma per il login c'è bisogno di conoscere l'username. Anche se si è patchato meglio evitare.

    Verità sacrosanta quella della modifica del login Amministratore dal classico admin ad un nome di fantasia... si rendono così più ardui i tentativi di hakeraggio in effetti...


    Citazione Originariamente Scritto da webmax Visualizza Messaggio
    Se rinominato in .htaccess deve essere utilizzato per lo scopo per cui nasce e dare le corrette direttive ad apache.

    Infatti!!! Se lo rinomini può darsi anche che magari certe cosette tipo queste:

    ########## Begin - Rewrite rules to block out some common exploits
    ## If you experience problems on your site block out the operations listed below
    ## This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    # Block out any script that includes a <script> tag in URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits


    possano essere messe in pratica, se lasci il file invece con estensione .txt rimane "inattivo" e quindi anche non "performante", sei d'accordo?

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.