Ripristino sito dopo attacco hacker

pincoingiustizia · Inviato: Ven 01 Feb, 2008 11:34 am Oggetto: Ripristino sito dopo attacco hacker

Il sito di un mio amico realizzato con php-nuke è stato hackerato. Sono riuscito a cancellare i link inseriti abusivamente, ma non riesco a ripristinare il sito nel suo aspetto originale. In breve, non vedo più le due collonne laterali ma solo il blocco centrale.
Qualcuno mi può aiutare?
Grazie

**lorenzo**

ciao pincoingiustizia, e benvenuto Felicissimo

l'attacco può essere stato attuato in tanti modi diversi, quindi dovrei almeno vedere il sito prima di poterti dire che cosa è stato toccato esattamente, può essere che ci sia un semplice codice java in un blocco, come può essere che ti abbiano modificato il tema direttamente. quindi dammi l'indirizzo del sito così ci dò un'occhiata, e poi se lo sai, quale metodo di hacking hanno usato.

ciao! Occhiolino

pincoingiustizia

Grazie per il benvenuto.
Ti ho inviato unmessaggio privato con il link.

Grazie ancora

**robco**

Ho visto che ti ha risposto Robinhood su Weblord e che hai risolto.
Per completezza dovresti chiudere i topic ovunque li hai aperti segnalando cosa hai trovato e come hai risolto, può essere di aiuto a tutti gli user che si dovessero trovare nelle tue condizioni.

saluti
R.

pincoingiustizia

Si, sono riuscito a ripristinare il sito così come era prima dell'attacco. Non riuscivo a vedere i blochi latereali, ma solo il blocco centrale, perchè i blocchi laterali erano stati semplicemente disabilitati. Una volata riattivati tutto è tornato come prima.
Il mio timore era che fossere entrati nel DB e modificata la tabella nuke_config.
A quanto pare sono entrati dal modulo search e introdotto dall'amministrazione i link.
Attualmente ho disabilitato il modulo.
Il mio problema ora è quello di fare l'update dei file lasciando la personalizzazione attuale. Come posso procedere?
Basta sovrascriverli?.
Se vorrai aiutarmi te ne sarò grato. Sul punto non ho avuto risposta su Weblord.
Grazie

**robco**

no, non è sufficiente sovrascrivere, le tabelle del db sono diverse e diverse solno le "chiamate (query)"..
in pratica devi fare il backup del db.

installarti una versione 76 protetta come si deve dai   vari bug (scegli bene da chi scaricare e non certo da internet tipo emule, la WL_11 va più che bene)

fai il confronto delle tabelle del backup con quelle base del nuke. (una per una)

poi modulo per modulo ripristini a mano i valori nel db, adattando le tabelle (quindi inserendo, variando, togliendo campi)
cominciando ad esempio dalle news.

quello che dovrebbe darti meno problemi è il forum, ammesso che trovi gli upgrade dalla tua versione.

è un lavoro lungo, e tieni conto che potresti non poter recuperare e adattare tutto, in particolare se hai dei modulo modificati ad Hoc, e se   te lo dovessero fare ti possono chiedere un bel po , e lavorandoci capirai subito il perchè Felicissimo

il sito va riprovato (tutto) dopo ogni inserimento di contenuti nelle rispettive tabelle e salvi (zippandolo) il db ottenuto prima di proseguire con altro modulo.

se non hai esperienza è l'occasione per fartela Felicissimo

- non farti prendere dallo scoraggiamento, potresti arrivare al punto che non ti funziona più niente e devi riiniziare (per questo motivo ti dico di slvare il db dopo ogni operazione, almeno riparti da un punto di ripristino funzionante.

dopo che tutto funziona, in locale, metti tutto online in una sottocartella della root, metti il db in un altro database (dovresti averne 4 o 5 ) e fai le prove di funzionamento puntando

Devi essere loggato per vedere questo link
Registrati o fai il Login

se tutto funziona a dovere
metti un index.html con reindex alla nuova cartella fai le prove - se col tempo ti accorgi o ti fanno notare che qualcosa non funziona, rinomini index.html in index.html1 e riprende a funzionare il vecchio sito.

Buon Lavoro
Robco

pincoingiustizia

Mi sembra che sia un po compliato, ma ci proverò Ok,va bene

.
Grazie ancora per l'aiuto.