• User Attivo

    Joomla.it hakerato stanotte...

    ...non è una grande pubblicità per il cms.....sto imparando d usarlo ora...
    è stato Crackers Child...c'è anche l'email..

    che ne pensate...casualità o joomla è + facile da hackerare?


  • User Attivo

    @matadero said:

    ...non è una grande pubblicità per il cms.....sto imparando d usarlo ora...
    è stato Crackers Child...c'è anche l'email..

    che ne pensate...casualità o joomla è + facile da hackerare?

    Molto probabilmente hanno sfruttato questa falla sulla versione 1.5.

    Riporto la notizia da joomlaitalia:

    http://www.joomlaitalia.com/content/view/323/90/

    direi che è obbligatorio l'aggiornamento.


  • User Attivo

    Se è per quello mi sorprende, non so se sono io paranoico ma la prima cosa che faccio dopo aver installato joomla è cambiare il nome dell Admin e nei miei siti uso addirittura un altro utente come super administrator... e questo lo facevo gia quando ho iniziato con phpbb.


  • User Attivo

    Joomla e phpBB essendo largamente diffusi sono molto spesso sotto il mirino di haker! Il mio vecchio sito in joomla 1.0 è stato hackato almeno 3 volte dai turchi... 😐

    Comunque grazie della segnalazione...Ho appena aggiornato i miei siti 🙂


  • User Attivo

    I siti che sono stati maggiormente colpiti da questo remote admin password change sono proprio quelli che hanno lasciato l'username amministratore admin, infatti chi attacca i siti con questo exploit riesce a cambiare la password amministratore ma deve conoscere anche l'username per poter accedere. è buona norma cambiarlo anche dopo l'aggiornamento alla 1.5.6

    in ogni caso per non allarmare troppo colpisce solo le versioni 1.5.x quindi sposto nella sezione.


  • User

    MI hanno colpito infatti! ho la 1.5.3.

    Il mio problema? Mi appare la pagina login di amministrazione di joomla per entrare nel pannello di controllo e sotto joomla c'è scritto Hacked Byrossi. Questo simpatico signore, immagino italiano, non ha altro da fare che venire a rompere le balle a chi lavora giorno e notte (soprattutto) per portare un tozzo di pane a casa?

    Cmq ora sono nel pallone, qualcuno saprebbe dirmi come fare a ripristinare il tutto, in remoto ho tutto il sito però non so i file hackerati quali potrebbero essere. Come faccio a ripristinare il sito?

    Confermo il fatto dell'username ADMIN - stupidamente l'avevo lasciato pure io.

    Grazie ragazzi per favore A I U T A T E M I !


  • User Attivo

    @joomlahunter said:

    MI hanno colpito infatti! ho la 1.5.3.

    Il mio problema? Mi appare la pagina login di amministrazione di joomla per entrare nel pannello di controllo e sotto joomla c'è scritto Hacked Byrossi. Questo simpatico signore, immagino italiano, non ha altro da fare che venire a rompere le balle a chi lavora giorno e notte (soprattutto) per portare un tozzo di pane a casa?

    Cmq ora sono nel pallone, qualcuno saprebbe dirmi come fare a ripristinare il tutto, in remoto ho tutto il sito però non so i file hackerati quali potrebbero essere. Come faccio a ripristinare il sito?

    Confermo il fatto dell'username ADMIN - stupidamente l'avevo lasciato pure io.

    Grazie ragazzi per favore A I U T A T E M I !

    Cosa hai bisogno ripristinare la password o cosa? se per la password puoi cambiarla da phpmyadmin se non accedi al backend.


  • User

    nn ti preoccupare hanno bucato pure il mio sito
    sempre credo per lo stesso motivo aver lasciato admin ..e non aver aggiornato alla 1.5.6 , vedremo ora cosa succede. Cmq io ho risolto chiedendo al mio provider di ristallare il backup.