problema di intrusione [RISOLTO]
-
Il tuo racconto sembra un thriller dei CMS, quando si espongono queste problematiche è essenziale menzionare : versione joomla e eventuali plugin moduli estensioni esterne. Per far capire a chi legge su che piattaforma stai lavorando.
Ora, hai jce installato? Se la risposta è affermativa è probabilmente lui il responsabile altrimenti segui quello che ti ho indicato e guarda se ci sono aggiornamenti che coprono falle -
@matty80 hai ragione, comunque si ho Jce installato e immaginavo potesse essere il problema, il sito non l'ho più seguito dato che la persona per cui lo avevo fatto già da tre anni mi diceva che a breve chiudeva, quindi gli aggiornamenti erano fermi purtroppo, ormai non so neanche se vale la pena lavorarci troppo, sto aspettando una risposta dal proprietario, però volevo provare a risolvere più per sfida personale che altro, oltre a jce se non ricordo male c'è joomgallery ancora la vecchia versione, son proprio perso su quello che avevo installato ma non molte cose, principalmente jce e joomgallery non so se quindi se la versione di Joomla sia quella ultima utile per il vecchio joomgallery, gli aggiornamenti non posso farli perchè non mi apre la pagina con la maschera per inserimento pass amministrativi. Ti ringrazio per la pazienza
-
A questo punto quello che ti posso consigliare è di prendere un backup da una fonte esterna allo spazio dove risiede il sito. Lo aggiorni in locale, ovviamente l aggiornamento che ti investe è importante altrimenti sarai da punto a capo considerato che non ci è dato sapere da quando questa falla di jce risiede nell estensione.
L alternativa, purtroppo è la chiusura anticipata. -
@matty80 , Già, penso che sarà quello che farò, al limite se non riesce vedo di mettermi d'accordo nell'inserire semplicemente un paio di pagine in HTM semplicemente per pubblicizzare gli ultimi mesi di attività per la svendita degli ultimi articoli, grazie per i consigli
-
Mah guarda piuttosto che 2 pagine di HTML, per i tempi che corrono se chiedi a open claw di costruiti una landing page, lo fa in 10 minuti.
-
Ciao, mi inserisco anche se non ho particolare esperienza,
ho avuto un problema simile, entrando con un FTP sul sito, ho notato che mi avevamo inserito in ogni cartella del sito un file .htaccess
con il codice
<FilesMatch '.(py|exe|php|PHP|Php|PHp|pHp|pHP|pHP7|PHP7|phP|PhP|php5|suspected)$'>
Order allow,deny
Deny from all
</FilesMatch>rimuovendo da tutte le cartelle il file .htaccess creato in una particolare data sono riuscito ad entrare nel sito come administrator... poi backup .. restore ... ecc
Luca -
@tlmovie67 Si proprio come mi è successo, grazie
-
Quasi sicuramente si tratta della falla dell'EDITOR JCE che credo stia causando problemi a tantissimi siti che usano questo componente. Ci sono vari modi per capire se il sito è compromesso e uno dei primi è vedere se sono presenti del profili JCE con nomi strani. Altro indicatore sono files sconosciuti nella cartella tmp, media e images. Avere un BU completo fatto con Akeeba Backup è una vera salvezza.
Ettore
-
Ringrazio tutti, alla fine ho optato per installare un vecchio salvataggio ma buono come contenuti, visto che il sito deve chiudere a fine anno non son stato a lavorarci sopra molto, in questo modo ho risolto. Non avrei potuto controllare l'editor Jce perchè non potevo aprire la pagina di amministrazione, mentre ho trovato via ftp tutti i file .access come descritto da timovie67, essendo molti ho quindi preferito qualcosa di definitivo cancellando tutto il vecchio e reinstallando tutto compreso database da un vecchio salvataggio, di nuovo grazie del supporto
-
Se non aggiorni jce ti bucheranno nuovamente. Se non sei nelle condizioni di poterlo aggiornare, ti consiglio di disinstallarlo, così chiuderai la falla probabilmente.
