malcio 0 Zgłoś post Napisano Grudzień 29, 2008 Witam! Tworzyłem sobie sklep internetowy na domenie mohetas.com W joomli 1.5.3, serwer wykupiony na nazwa.pl wchodze a tu nagle boooom: HaCKeD By HighLaNDeR (wejdź i zobacz sam na www.mohetas.com) hasło do panelu administracyjnego zmienione... załamałem się! ale znalazłem gdzieś w necie jakimś cudem msn do tego hakera i napisałem do niego <highlander_tr@windowslive.com> Odpisał mi, że mój serwer jest bardzo słaby i podatny na włamania i lepiej abym go zmienił. Był bardzo miły... Napisał, że zainfekowane sa pliki index, niby pozostały ftp nie ruszone... Podał mi też hasło jakie ustawił do panelu administracyjnego w joomla. Proszę o pomoc i wyjaśnienia! Z tworzeniem stron www dopiero zaczynam! Czy warto może wykupić bezpieczny serwer w USA? Bardzo proszę o pomoc! Jestem w stanie udostępnić dostęp do ftp w celu zbadania sprawy. Jestem troche zielony ale szybko sie ucze hehe Z góry dziękuję za wszystkie odpowiedzi! Pozdrawiam Piotr gg:2300015 Udostępnij ten post Link to postu Udostępnij na innych stronach
exa 0 Zgłoś post Napisano Grudzień 29, 2008 Tureccy hakerzy - w 99% szukają dziurawej joomli i używają exploitów do włamania. To nie problem serwera nazwa.pl a Joomli z bugami pozwalającymi na takie włamanie (jeżeli włamałby się inaczej niż przez lukę w skrypcie to po co zmieniałby hasło do panelu joomla?). Udostępnij ten post Link to postu Udostępnij na innych stronach
ktoś 0 Zgłoś post Napisano Grudzień 29, 2008 http://milw0rm.com/exploits/6234 Prawdopodobnie skorzystał z tego Zaktualizuj joomle. edit: gdyby miał dostęp do serwera to nie brałby się za panel joomli, chciał wyjść na szpeca a pewnie to zwykły dzieciak ze skryptami... Udostępnij ten post Link to postu Udostępnij na innych stronach
Guitar Guy 0 Zgłoś post Napisano Grudzień 29, 2008 Eh... jak ja kocham Turków... 1.Aktualizuj J! do 1.5.8 (1.5.7 to latka bezpieczeństwa) 2. Najlepiej nie używaj dodatków ze spuścizną(do 1.0.x) 3. Zapewne, każdy plik na Twoim serwerze miał chmody na 777, czyż nie? Jeśli zmienił Ci hasło w panelu to pewnie dobrał się do Twojej bazy danych Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Grudzień 29, 2008 Dlatego warto używać czegoś sprawdzonego jak np. Drupal Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość N3T5kY Zgłoś post Napisano Grudzień 29, 2008 Dlatego warto używać czegoś sprawdzonego jak np. Drupal Też nie jest bez dziur Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Grudzień 29, 2008 No ale na pewno jest bezpieczniejszy niż J Udostępnij ten post Link to postu Udostępnij na innych stronach
chmuri 89 Zgłoś post Napisano Grudzień 29, 2008 No ale na pewno jest bezpieczniejszy niż J Może mi pokazać coś twojego w dropalu? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość N3T5kY Zgłoś post Napisano Styczeń 2, 2009 Dlatego warto używać czegoś sprawdzonego jak np. Drupal Tak mnie teraz naszło na przemyślenie zabezpieczeń J! Ze znanych mi cmsów, to ma najmniej plików w katalogu "/" Do katalogów typu inc, components potrzebuje dostęp tylko serwer więc spokojnie można: deny from all do każdego katalogu (w admin dodatkowo regułka) allow from mojeip Jak na CMS złożony z kilku tysięcy plików PHP możliwość szukania dziury w DOSŁOWNIE 3 - bynajmniej ciekawe Udostępnij ten post Link to postu Udostępnij na innych stronach
