Home › Forum › Problemi Vari con WP › Qualcuno si è impossessato del mio sito
-
AutorePost
-
-
9 Aprile 2008 alle 20:44 #6292KaterpillarPartecipante
Non ho fatto assolutamente niente.. Ho lasciato il sito perfettamente funzionante alle 18 in ufficio. Alle 21 accendo da casa e noto che che ci sono problemi… mi rimanda ad un sito strano, poi si apre ma non riesco a fare login come admin, mi da una serie di errori.
Ho provato a ricaricare il WP ( uso la 2,5 ) ma tutto permane…
Cosa può essere successo ? Sarà rimediabile ?
Lo stesso problema lo da su qualsiasi link del sito… per esempio c’è un forum phpbb da lo spesso problema, come su altri sottositi in WP.
Ho l’impressione che sia piuttosto grave !!!
-
9 Aprile 2008 alle 21:40 #52385gollum1Partecipante
Prima di tutto controlla se sono stati cambiati i file sul server, nel qual caso può essere che qualcuno sia in qualche modo venuto a conoscenza della tua password, se questo è il caso devi attivare la procedura per cambiare la password, chiedi al tuo fornitore di spazio web.
Se non sei nella situazione precedente cancella tutti i file, ma soprattutto cancella tutto il DB, se hai fatto un backup prima che la cosa fosse visibile puoi provare a ripristinarlo. Poi carichi tutti i file di WP.
Un altro discorso è il caso in cui sia stato bucato un altro sito sullo stesso server, e da quello riescono a manometterli tutti, in questo caso devi sentire il gestore del server
Se dovesse essere il tuo sito ad essere stato bucato, probabilmente il gestore del server potrebbe avere i log e capire come è stato bucato, ma la cosa principale è ripristinare il tutto per non lasciarlo in mano ad altri…
Questo è tutto quello che ti posso dire con le informazioni avute da parte tua.
Byez
—
Gollum1
-
10 Aprile 2008 alle 8:27 #52392KaterpillarPartecipante
Grazie per la risposta.. aggiungo qualche informazione, è chiaro che non si tratta di un problema del WP ma del sito nel suo complesso. Ma visto che il sito è in WP mi permetto di porre la questione.
Al momento ho bloccato la pagina principale mettendo un in index con la scritta Sito Hackerato, ma chi vi arriva dai motori di ricerca si ritrova con il pc imballato dal tentativo di due troian che mi ha rilevato il mio panda professionale e bloccato, e che sono questi due fetentoni
Exploit-ByteVerify
adware/CWS.searchmeup .. queso potrebbe essere un’altra cosa .. non me ne intendo molto..
insomma un casino … non ho archivi salvati.. per cui sono costretto a perdere tutto…
-
10 Aprile 2008 alle 12:46 #52398SteveAglAmministratore del forum
Riuscendo ad accedere al server e supponendo che il DB non sia stato toccato non è detto che si perda tutto… molto più facile che siano stati inseriti solo file html che si sia andati a toccare il DB inserire li il software pericoloso e poi avere codice php che lo preleva da DB e lo invia all’utente.
Ovvi che occorre metterci mano con cautela e con opportune verifiche.
-
11 Aprile 2008 alle 9:31 #52450KaterpillarPartecipante
Informo coloro che mi hanno risposto sull’evoluzione…
Premetto che il dababase non è stato toccato, ma tutto il software caricato sul sito è infetto e quindi da eleminare, cosa che ho fatto e addesso piano piano lo ricarico.
C’è un problema però, Non mi riconosce come amministratore, insomma non mi fa accedere ( se qualcuno avesse qualche dritta da suggerirmi ben venga), per cui dovrei installare un nuovo DB e poi copiare il tutto nel nuovo db..
suggerimenti !!!
-
11 Aprile 2008 alle 9:51 #52451wollyAmministratore del forum
hai provato a farti rimandare la password ?
-
11 Aprile 2008 alle 9:55 #52452KaterpillarPartecipante
Si … mi dice che non sono possesso dei necessari permessi per accedere !!
Cacciato di casa !!!!
-
11 Aprile 2008 alle 10:02 #52453SteveAglAmministratore del forum
Se hai accesso a phpmyadmin, prova a rinominare le tabelle wp_users e wp_usermeta.
Poi lancia la pagina /wp-admin/upgrade.php e incrocia le dita.
Se questo non funziona, e hai un backup locale delle tabelle, prova a reimportare solo le due tabelle che ti ho detto. Altrimenti, installati WP in locale e dopo l’installazione esporta le due tabelle e reimportale nel sito.
Il problema dei trojan potrebbe essere stato causato da un template infetto. Quale hai usato e soprattutto: da dove l’hai scaricato?
-
11 Aprile 2008 alle 10:21 #52455KaterpillarPartecipante
No.. non credo che sia stato il template .. uso lo stesso da diversi mesi torn20 scaricato da questo sito, ho pensato a qualche immagine scaricata da un sito russo, zippata, e poi caricata .. ma è solo una supposizione..
ora provo il tuo suggerimento e vediamo che succede !!
Grazie !
-
11 Aprile 2008 alle 10:30 #52456KaterpillarPartecipante
Ho provato… Mi risponde che il dababase è a posto non ha bisogno di aggiornamenti !!
-
11 Aprile 2008 alle 12:29 #52459SteveAglAmministratore del forum
allora prova ad installarlo in locale e dopo l’installazione esporta le due tabelle wp_users e wp_usermeta e reimportale nel database remoto.
-
11 Aprile 2008 alle 18:31 #52473KaterpillarPartecipante
Aggiornamento:
Credo di aver risolto.. Dunque da quello che ho capito il problema del mancato riconoscimento come admin dipende dalla versione 2.5
Sono arrivato alla conclusione che su Aruba la versione 2.5 non si installa…
allora ho installato la 2.3 e non ho avuto nessun problema, mi ha generato la nuova password facendomi accedere…
per il mpmento lascio la 2.3… poi proverò ad aggiornarla !! cosa che ho fatto in passato senza grossi problemi…
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.