Visualizzazione risultati 1 fino 3 di 3

Discussione: Sito hackerato

  1. #1
    spagnolostefano non è connesso Neofita
    Data registrazione
    04-10-2014
    Messaggi
    2

    Predefinito Sito hackerato

    Ciao a tutti, è il mio primo post su questo forum, spero di aver scelto la sezione corretta. Ho un problema con il mio sito http://www.spagnolostefano.altervista.org/ che viene ripetutamente modificato come potete vedere seguendo il link. Io non ho nessuna conoscenza particolare in merito alla gestione di un sito ma ho visto che ripulendo il file index.php del codice aggiunto la home page torna alla normalità, il problema è che anche cambiando ripetutamente le password di accesso al back-end e FTP questo cinese (almeno suppongo sia la sua nazionalità) riesce comunque a rientrare e rimodificare il file. Qualcuno ha qualche consiglio da darmi per cercare di risolvere il problema?
    Premetto che ho ripetutamente segnalato il problema ad Altervista che in un primo momento ha attivato Cloudflare e ancor prima bloccato l'invio di emails per un flusso anomalo, ma il problema persiste.

    Grazie

    Stefano

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Spesso non è sufficiente modificare la password per risolvere il problema:

    1. Il malintenzionato può aver immesso sul tuo PC un programma (virus) che legge tutto quel che digiti (keylogger); quindi anche modificando la password, riesce comunque a rilevare la nuova password ogni volta che la immetti
    2. Può aver aggiunto dei file nel tuo spazio che controlla da remoto e può comunque modificare il sito anche non conoscendo la password
    3. Se il sito non è stato aggiornato da molto tempo, può aver utilizzato delle vulnerabilità note nelle versioni precedenti


    Quindi quel che ti consiglio è:

    • controllare la presenza di eventuali virus nel tuo PC
    • modificare la password
    • eliminare tutti i file sospetti nel tuo sito (al più fare un backup, reinstallare joomla e reimportare il backup: non lo conosco e forse qualcun altro può darti ulteriori consigli in questo passo)
    • mantenere il sito aggiornato


    Ciao!

  3. #3
    spagnolostefano non è connesso Neofita
    Data registrazione
    04-10-2014
    Messaggi
    2

    Predefinito

    Grazie per la tempestiva risposta ma:
    1-sono un utente Linux e non ho un keylogger installato
    3- La versione di Joomla presente è l'ultima disponibile

    2-sospetto anch'io che ci siano dei trojan all'interno che diano accesso al maleintenzionato, il problema è quello di avere le conoscenze per scovarli....ho cancellato parecchi file che ritenevo (da perfetto ignorante in materia) non facessero parte dell'installazione,il sito poi funzionava.... Proverò a scaricare tutta la root e controllarla sul mio pc, dubito comunque di avere le competenze necessarie...

    Grazie

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •