redcom7 Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 καλημερα σε ολους .. σημερα διαπίστωσα οτι το site μου εχει χακαριστει απο καποιον αληταρα τουρκο και δεν ανοιγει ..... www.kreopoleiotapaidia.gr ξερει κανεις πως το βγαζω αυτο ??? τα δεδομενα χαθηκαν .. υπηρχαν πολλες συνταγες και τετοια μεσα.... καμια ιδεα ??? δεν μπορω να μπω απο browser san admin μου βγαζει μηνύματα και βριζει καποιους αλλους ... με ftp μπαινω κανονικα ... μπορω να κανω κατι????
SpirosLouis Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 Εγώ γιατί το βλέπω ότι διαφημιστικό κόλπο;; Όλα βλέπω να λειτουργούν και το login του admin.
redcom7 Δημοσ. 26 Αυγούστου 2011 Μέλος Δημοσ. 26 Αυγούστου 2011 τελικα το εφτιαξαν απο την εταιρεια hosting που εχω το site .... και ελαβα το παρακατω mail .... Αγαπητέ κ. **********ο, Καλημέρα σας, Σας Ευχαριστούμε για την επικοινωνία. Θα ήθελα να σας ενημερώσω ότι σας έχω επαναφέρει την σελίδα σας σε προγενέστερη ημερομηνία που ήταν λειτουργική. Επίσης έχω προβεί σε διόρθωση των δικαιωμάτων στο χώρο σας μιας και αποτελεί από τα μεγαλύτερα κενά ασφαλείας. Ελέγξτε παρακαλώ αν είναι όλα εντάξει τώρα. Για οποιαδήποτε άλλη απορία ή ερώτηση παρακαλώ μη διστάσετε και επικοινωνήστε μαζί μας Με Εκτίμηση, --- Εμμανουήλ Γ*************ς Support Team TopHost - A Usableweb Company - Hosting Services 46 Karaiskaki Str. - Crete - Nea Alikarnassos GR 71601 Tel: 801-100-4678, Fax: +30 2810 229 010 [email protected] web: http://www.tophost.gr/ Tophost YouTube Support Videos: http://www.youtube.com/user/TophostXtremeSupport Follow Tophost at Twitter: http://twitter.com/tophostgr Στοιχεία Αιτήματος Κωδ. Αιτήματος: FOD-505-12603 Τμήμα: 2nd Level Support Κέντρο Υποστήριξης: http://support.tophost.gr/index.php? μαλλον τελος καλο..
karmen1983 Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 btw έχει μία συνταγή για ζύμη κρουασάν... Ελπίζω να είναι καλή
redcom7 Δημοσ. 26 Αυγούστου 2011 Μέλος Δημοσ. 26 Αυγούστου 2011 @spyroslouis κανενα προβλημα .. @karmen1983 δεν ξερω για την συνταγη ευχαριστω παντως για το ενδειαφερον
black_widow Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 Τώρα που λύθηκε το θέμα μπορεί να μου εξηγήσει κάποιος γιατί όταν ακούω για hack από Τούρκους είναι σε joomla sites ;
Themis-T Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 Τώρα που λύθηκε το θέμα μπορεί να μου εξηγήσει κάποιος γιατί όταν ακούω για hack από Τούρκους είναι σε joomla sites ; Hack από Τούρκους έχω ακούσει για κάθε είδους site. Απλά εάν κάποιος δεν προσέξει, το Joomla λόγω των κακογραμμένων modules κυρίως, μπορεί να παρουσιάσει περισσότερα κενά ασφαλείας. Ακόμη, εάν ο σέρβερ δεν έχει suphp /phpcgi, τότε είναι μεν κάπως πιο γρήγορος, αλλά είναι πολύ πιο εύκολο να χακαριστεί κάποια σελίδα, λόγω των δικαιωμάτων.
CyberCr33p Δημοσ. 26 Αυγούστου 2011 Δημοσ. 26 Αυγούστου 2011 Τώρα που λύθηκε το θέμα μπορεί να μου εξηγήσει κάποιος γιατί όταν ακούω για hack από Τούρκους είναι σε joomla sites ; Γιατί ο ιδιοκτήτης του site δεν αναβαθμίζει ποτέ το joomla ή γιατί έχει εύκολο κωδικό (της μορφής 12345) για το διαχειριστή. Σε κάποιες περιπτώσεις φταίει και ο webhost που τρέχει την PHP με κοινά δικαιώματα για όλους τους χρήστες (ως module του apache) και έτσι κάποιος παίρνει πρόσβαση σε άλλο account στον ίδιο server και έχει πρόσβαση και σε άλλα accounts στον ίδιο server (απ' ότι φαίνεται αυτό έγινε σε αυτή τη περίπτωση).
black_widow Δημοσ. 27 Αυγούστου 2011 Δημοσ. 27 Αυγούστου 2011 Γιατί ο ιδιοκτήτης του site δεν αναβαθμίζει ποτέ το joomla ή γιατί έχει εύκολο κωδικό (της μορφής 12345) για το διαχειριστή. Σε κάποιες περιπτώσεις φταίει και ο webhost που τρέχει την PHP με κοινά δικαιώματα για όλους τους χρήστες (ως module του apache) και έτσι κάποιος παίρνει πρόσβαση σε άλλο account στον ίδιο server και έχει πρόσβαση και σε άλλα accounts στον ίδιο server (απ' ότι φαίνεται αυτό έγινε σε αυτή τη περίπτωση). Αν τρέχει την PHP με κοινά δικαιώματα ο host μου εγώ πώς το καταλαβαίνω αυτό ; Η' δεν μπορώ να το καταλάβω από κάτι ; Τις αναβαθμίσεις και τους εύκολους κωδικούς δεν τα αναφέρω καθόλου , δεν είπαμε να πηγαίνεις γυρεύοντας .
CyberCr33p Δημοσ. 28 Αυγούστου 2011 Δημοσ. 28 Αυγούστου 2011 Μπορείς να το δεις ανεβάζοντας ένα phpinfo.php αρχείο που μέσα θα περιλαμβάνει: ><?php phpinfo(); ?> Επισκέφτεσαι αυτό το αρχείο μέσω browser και κοιτάς στην αρχή το "Server API". Σε εμάς για παράδειγμα που τρέχουμε την PHP ως FastCGI εμφανίζεται FPM/FastCGI (καλή ταχύτητα, καλή ασφάλεια, καταναλώνει όμως περισσότερη RAM και όσοι webhosts θέλουν να βάλουν όσα περισσότερα hosting accounts μπορούν σε ένα server δεν το χρησιμοποιούν). Μια άλλη περίπτωση είναι να δεις το CGI που τότε τρέχουν τη php με suexec (αργή ταχύτητα, καλή ασφάλεια, κάνει χρήση περισσότερης CPU οπότε ίσως ο webhost να ζητήσει πιο εύκολα να αναβαθμίσεις σε VPS ή dedicated εάν έχεις κάποιο site με κάποια κίνηση). Και τέλος εάν δεις κάτι σαν Apache 2.0 Handler τότε τρέχει η php ως module του apache (καλή ταχύτητα, κακή ασφάλεια, δεν καταναλώνει πολύ RAM). Ειδικά τον τελευταίο τρόπο το χρησιμοποιούν webhosts που δεν ξέρουν να διαχειριστούν το server ή έχουν μόνο 1 πελάτη στο μηχάνημα ή θέλουν να ανοίξουν ακόμα περισσότερα hosting accounts στον server σε σχέση με το δεύτερο τρόπο. Επίσης να αναφέρω κάτι άλλο, όταν τρέχεις την PHP ως FastCGI ή ως module του apache, μπορείς να κάνεις χρήση opcode optimizers (π.χ. apc, xcache, κλπ) ώστε να βελτιωθεί ακόμα η ταχύτητα του site.
theomalegan Δημοσ. 28 Αυγούστου 2011 Δημοσ. 28 Αυγούστου 2011 Γενικά το joomla θέλει κάποιες επιπλέον ενέργειες ασφαλείας.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.