Attacco a italians.altervista.org

Ciao Forum di Altervista,

una o più persone hanno modificato www.italians.altervista.org.
ho provato attraverso filezilla ad individuare il file della pagina dei contatti: http://italians.altervista.org/index.php/contattaci
per sostituire solo quella ma è la prima volta che uso Joomla e non l'ho individuata.
ho pensato di segnalare l'abuso in quanto non è stato l'unico: nella pagina di amministatore ho trovato 12 utenti registati di cui non mi è mai arrivata l'email di registrazione, e la cosa più strana è che alla voce ultima visita c'è scritto mai.
in questo momento sto disinstallando Joomla per poi reinstallarlo via Filezilla.
come posso sapere se sono entrati anche nel DB?

cosa posso fare per evitare che succeda ancora?

P.S. ho attivato la funzione Cloudflare per una maggiore sicurezza. ho letto però che dovrò fare alcune modifiche e non so se sarò in grado di farle: spero che mi aiuterete in questo.

Grazie ciao
Luca

[saitfainder]

Le precauzioni da prendere sono sempre le solite: mantenere l'applicativo aggiornato, usare password robuste e conservarle in un posto sicuro.

Per Joomla non c'è una corrispondenza diretta tra indirizzo della pagina e file PHP corrispondente.

Lo volta precedente lo hai caricato tu manualmente o hai usato il pannello di controllo di Altervista?

ho installato joomla 2.5.17, ed entrambe le password, quella di italians di altervista (cambiata rispetto all'originale) e quella di amministratore del sito sono alfanumeriche di 16 caratteri.

l'ho caricato io tramite filezilla

è successa una cosa molto molto strana:
ho disinstallato tutto via filezilla e poi ho reinstallato joomla2.5.17.
risultato?: le modifiche erano ancora lì. ed è impossibile. quindi quello che mi viene da pensare è che qualcuno abbia crakkato a monte joomla2.5.17, quindi lo riscaricherò e proverò così. N.B. joomla2.5.17 che ho installato su italians era stato scaricato qualche giorno fa da joomla.it.

è giusto ciò che ho detto?

[saitfainder]

È più probabile che si sia stato inserito qualcosa nel database.

io non so controllare il database. cosa devo per cancellare tutto dal database?

Edit:

ho cancellato tutto dal database e sto aspettando che filezilla finisca di disinstallare joomla 2.5.17 per reinstallarlo tramite altervista.

speriamo che così va

Edit2:

dopo essermi assicurato che non ci fossero file nel database ho reinstallato joomla 2.5.17 e le cose non sono cambiate.
il componente contatti è stato modificato sembra in modo permanente in quanto io dal pannello amministrativo di joomla non sono in grado ne di rimuovere ciò che è stato scritto alla voce supporto nè di cambiarlo o aggiungere altro. nel pannello amministrativo di joomla non compare nemmeno ciò che è stato scritto.

[saitfainder]

Se hai cancellato tutti i file (cancellarli dalla gestione file è molto più rapido che da FTP) e hai cancellato tutto il database non ci possono essere parti residue. Cosa hai fatto esattamente?

ok colpa mia adesso ho cancellato proprio tutto e adesso va.
grazie ciao
Luca

- sono giorni che ricevo ogni due ore rihieste di registrazione nel mio sito italians.altervista.org.

- ma il sito non è mai stato segnalato a nessun motore di ricerca ed è online solo da qualche giorno.

- in più le email dei richiedenti sono strane e molte sono da server di posta .ru

- io ho accettato forse sbagliando solo la prima richiesta di registrazione.

- come è possibile che sono venuti a conoscenza del sito?

- cosa devo fare?

Grazie ciao
Luca