Ciao a tutti
ho un sito con phpwcms aggiornata all'ultima release 1.0.8
Mi sono ritrovato con un file config.php completamente vuoto ( oviamente il sito risultava non più accessibile ) e ora che l'ho rimesso a posto, entrando nel pannello di amministrazione non trovo più nel menù "estensioni" i moduli installati ad eccetto di Search,MenuManager, CMSMailer,Blankofthemonth.
Devo considerarlo un tentativo andato a buon fine di hackeraggio ?
qualche suggerimento ?
Saluti
Marco
config.php vuoto !!
Moderator: magallo
-
alby
Re: config.php vuoto !!
Avevi lasciato la directory install?zerostile wrote: Mi sono ritrovato con un file config.php completamente vuoto ( oviamente il sito risultava non più accessibile ) e ora che l'ho rimesso a posto,
Alby
-
zerostile
Re: config.php vuoto !!
Guarda anche cosa è successo al menù "Estensioni" nell'immagine allegata.
Nella cartella "modules" sono presenti tutte le estensioni, ma sia dal menù sono che operativamente sono sparite .
Nella cartella "modules" sono presenti tutte le estensioni, ma sia dal menù sono che operativamente sono sparite .
- Attachments
-
Last edited by zerostile on Tue Jul 03, 2007 4:19 pm, edited 1 time in total.
-
1dMN
Re: config.php vuoto !!
Ciao.
A me è successa in passato una cosa simile; non so se c'entri.
Io avevo erroneamente lasciato a 666 i permessi del file config.php di due vecchi siti realizzati con versioni 0.11.2 e 0.13, e qualcuno - senza poi dover fare nessuna fatica - riusci ad hackerare tutto quanto scritto sul file.
Fortunatamente avevo la copia esatta dei file in locale e non vennero comunque toccate le tabelle del db.
Magari controlla che il config.php fosse effettivamente settato a 444.
Sicuramente non ti sarò stato d'aiuto, però ci ho provato
1dMN
A me è successa in passato una cosa simile; non so se c'entri.
Io avevo erroneamente lasciato a 666 i permessi del file config.php di due vecchi siti realizzati con versioni 0.11.2 e 0.13, e qualcuno - senza poi dover fare nessuna fatica - riusci ad hackerare tutto quanto scritto sul file.
Fortunatamente avevo la copia esatta dei file in locale e non vennero comunque toccate le tabelle del db.
Magari controlla che il config.php fosse effettivamente settato a 444.
Sicuramente non ti sarò stato d'aiuto, però ci ho provato
1dMN
-
zerostile
Re: config.php vuoto !!
Ho lo stesso sentore.. 
non posso più verificare perchè oramai ho risostituito il file config.php.
Per il DB non avrei idea su come controllare l'integrità delle tabelle
grazie comunque per ogni singolo suggerimento
non posso più verificare perchè oramai ho risostituito il file config.php.
Per il DB non avrei idea su come controllare l'integrità delle tabelle
grazie comunque per ogni singolo suggerimento
-
alby
Re: config.php vuoto !!
E' importante nel caso succeda fare subito una copia di backup del sito.zerostile wrote: non posso più verificare perchè oramai ho risostituito il file config.php.
In genere i problemi ai moduli, come li hai segnalati, sono dovuti proprio a permessi alle directory.
Nel caso si ha possibilità di una shell (anche tramite php) effettuare un tar.gz (in linux) e zip (se windows) in modo da avere una traccia (ora di modifica) e cosa è stato modificato (facendo un diff). Se non ci sono possibilità (strano) fare un giro sui file/directory e annotarsi (o stampare) le situazioni strane come cambi di date o di permessi.
Recentemente sono stati segnalati attacchi ad alcuni provider italiani (e non direttamente a cmsms), vedere qui per alcune info e qui
Alby
Last edited by alby on Tue Jul 03, 2007 8:24 pm, edited 1 time in total.
