Login
Nome utente:

Password:

Ricorda



Recupero password

Registrati!
Navigazione
Utenti più attivi
1 Defkon1
Defkon1
6518
2 slyss
slyss
3389
3 blueangel
blueangel
1921
4 ianez
ianez
1914
5 timgno
timgno
1520
6 urban
urban
1476
7 dantom
dantom
1233
8 Energiko
Energiko
1013
9 unico77
unico77
985
10 Kirky
Kirky
862
Utenti Online
20 utente(i) online
(17 utente(i) in Forum)

Iscritti: 0
Ospiti: 20

altro...


Naviga in questa discussione:   1 Utenti anonimi






sito attaccato e.. colpito
#1
Allievo


Benutzerinformationen
Inserito:
5/4/2005 9:57
raggruppare
Utenti Registrati
Messaggi: 86
Non In Linea
Salve, da alcuni gg sono alle prese con un sito in produzione da anni e attaccato massicciamente la notte di Natale (sic!)

Hanno violato il server e aperto tutte le cartelle, modificando circa 900 pag, in particolare gli index.html, index.php e le cartelle js inserendo sempre lo stesso script.
D'accordo con l'azienda che ha il sito (non mio) in hosting, ho fatto caricare il backup del sito, ma da quel momento non riesco più ad entrare nella pagina di amministrazione. Come fare per riaverla?
Prima che sparisse avevo visto che non riuscivo ad accedere al modulo protector e che non si vedeva nemmeno l'icona nel pannello dei moduli ed il link non funzionava...

Hanno anche violato la cartella Xoops_trust_path e non so più dove mettere le mani.
Cercando di sovrascrivere i file originari, mi sono accorta che la cartella Xoops_trust_path la trovo solo nel pack del core 2.4.4 e non in quello successivo.
Da quello che ho capito, le correzioni che ho fatto nel sito si sono trascritte nella cartella Xoops_trust_path > modules > protector, mentre in quella XOOPS_TRUST_PATH| Frameworks trovo un index html virato e nella sottocartella XOOPS_TRUST_PATH > Frameworks | jquery | plugins trovo 5 file js modificati il 25/12/2012 che nel core 2.4.4 non trovo.
Sono plugin che si sono caricati automaticamente al momento dell'aggiornamento alla versione 2.5.1 o li hanno inseriti loro? Se contengono codice malevolo, come posso pulirli?
I file sono:
Gradirei un suggerimento ed un aiuto.
Il sito lavora su xoops 2.5.1_a e non è in hosting da Aruba

Inserito il:14/1/2013 18:00
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#2
Allievo


Benutzerinformationen
Inserito:
5/4/2005 9:57
raggruppare
Utenti Registrati
Messaggi: 86
Non In Linea
scusate, aggiungo i nomi dei files:
jquery.ui.js
jquery.tablesorter.js
jquery.lightbox.js
jquery.jgrowl.js
jquery.form.js
e sono nella cartella
/XOOPS_TRUST_PATH/Frameworks/jquery/plugins

Ripeto al domanda: siccome nella cartella del core 2.4.4 non ci sono, mi chiedo se vengono creati o caricati dal core una volta installato o se sono files caricati da chi ha bucato il server?

AAAAAiuto!!!
Grazie

Inserito il:14/1/2013 21:40
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#3
Senior


Benutzerinformationen
Inserito:
22/9/2006 16:04
Da Bergamo
raggruppare
Utenti Registrati
Messaggi: 351
Non In Linea
i files elencati sono inclusi in xoops, almeno nelle versioni più recenti.
Ma il sito è realizzato con quale versione di Xoops? 2.4.4? 2.5.1? oppure è un upgrade di xoops 2.4.4 a 2.5.1?

Inserito il:14/1/2013 23:23
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#4
Senior


Benutzerinformationen
Inserito:
22/9/2006 16:04
Da Bergamo
raggruppare
Utenti Registrati
Messaggi: 351
Non In Linea
cosa significa
Citazione:
non riesco più ad entrare nella pagina di amministrazione

che non puoi accedere come amministratore, oppure il tuo utente non è più riconosciuto come amministatore?

Inserito il:14/1/2013 23:25
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#5
Allievo


Benutzerinformationen
Inserito:
5/4/2005 9:57
raggruppare
Utenti Registrati
Messaggi: 86
Non In Linea
Ciao Lucio, ben ritrovato.
Il sito è in produzione dal 2006 ed avevo caricato una versione 2.0.x... che poi ho sistematicamente aggiornato senza problemi fino alla 2.5.1_a.
Ora, dopo quello che ho detto sopra, faccio login, ma in sito.it/admin.php mi si apre pagina bianca.
Non appare il pannello di controllo.
Anzi, quando si carica la home nel campo 'nome utente' compare uno 0 che non dovrebbe esserci; lo devo cancellare e poi inserire nic ecc..
da dove salta fuori quello 0?

Inserito il:14/1/2013 23:42

A cura di/della anny su 15/1/2013 0:08:41
Causa: da risolvere
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#6
Senior


Benutzerinformationen
Inserito:
22/9/2006 16:04
Da Bergamo
raggruppare
Utenti Registrati
Messaggi: 351
Non In Linea
se utilizzi firefox esiste firebug, un'estensione che può essere utile per capire da dove viene quello 0

Inserito il:15/1/2013 9:42
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#7
Allievo


Benutzerinformationen
Inserito:
5/4/2005 9:57
raggruppare
Utenti Registrati
Messaggi: 86
Non In Linea
Ok, ci provo.
E per la pagina bianca, qualche idea?

Inserito il:15/1/2013 9:51
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#8
Senior


Benutzerinformationen
Inserito:
22/9/2006 16:04
Da Bergamo
raggruppare
Utenti Registrati
Messaggi: 351
Non In Linea
una pagina bianca può significare tante cose, ti è possibile leggere il log degli errori php/apache?

Inserito il:15/1/2013 12:34
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#9
Allievo


Benutzerinformationen
Inserito:
5/4/2005 9:57
raggruppare
Utenti Registrati
Messaggi: 86
Non In Linea
L'ho richiesto, vedremo...
Pare che abbiano messo un trojan, il ++ JS/blacoleRef.CM.
Ho cercato informazioni in internet: non esistono pagine italiane che ne parlino... curioso, no?

Inserito il:15/1/2013 14:54
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto


Re: sito attaccato e.. colpito
#10
Guru


Benutzerinformationen
Inserito:
16/5/2007 13:09
Da Cosenza
raggruppare
Utenti Registrati
Staff
Messaggi: 1520
Non In Linea
Citazione:

anny ha scritto:
Ok, ci provo.
E per la pagina bianca, qualche idea?


Basta una semplice virgola o un punto e virgola fuori posto per restituire una pagina bianca.

Controlla anche nei file dei template.

Inserito il:15/1/2013 20:58
Crea PDF dal messaggio Stampa Twitter Facebook Google Plus LinkedIn Del.icio.us Digg Reddit Mr. Wong relazione, rapporto In alto







Puoi vedere le discussioni.
Non puoi iniziare una nuova discussione.
Non puoi rispondere ai messaggi.
Non puoi modificare i tuoi messaggi.
Non puoi cancellare i tuoi messaggi.
Non puoi aggiungere nuovi sondaggi.
Non puoi votare nei sondaggi.
Non puoi allegare file ai messaggi.
Non puoi inviare messaggi senza approvazione.
Non puoi utilizzare tipo di argomento.
Non puoi utilizzare la sintassi HTML.
Non puoi utilizzare la firma.

[Ricerca avanzata]


XOOPS ITALIA © 2002-2012 - Powered by XOOPS