doodlemat Δημοσ. 2 Μαρτίου 2013 Δημοσ. 2 Μαρτίου 2013 Καλησπέρα σε όλους. Εχθές το βράδυ δέχτηκα μαζική επίθεση σε περιπου 10 σελίδες μου (ήταν σε joomla). Το πρόβλμα είναι οτι το μόνο που άλλαξαν είναι το index.php του site και του administrator. Τσέκαρα τα logs και τα confing και τίποτα. Μόνο τα index άλλξαν με τις μ@λακίες τους.Το admin panel το είχα χύμα στην προκαθορισμένη θέση του πληροφοριακά. Το θέμα είναι οτι δεν ξέρω που αλλού να ψάξω για να βρώ το bug. Χρειάζομαι άμεσα την βοηθειά σας παιδιά. Ευχαριστώ εκ των προτέρων!
egoeimai1 Δημοσ. 2 Μαρτίου 2013 Δημοσ. 2 Μαρτίου 2013 Ανέβασε ξανά το index και δώσε το url του site. Είναι πολύ γενικό αυτό που γράφεις...
panagiotis223 Δημοσ. 2 Μαρτίου 2013 Δημοσ. 2 Μαρτίου 2013 Το πρώτο που πρέπει να κάνεις είναι να ανανεώσεις την έκδοση του Joomla που χρησιμοποιείς. Για joomla 1.5 την 1.5.26 Για joomla 2.5 την 2.5.9 και ανέβασε ξανα τα index οπως λεει ο φιλος πιο πανω.
doodlemat Δημοσ. 3 Μαρτίου 2013 Μέλος Δημοσ. 3 Μαρτίου 2013 Χρησιμοποιώ joomla 2.5 και είναι τελευταιά ενημερωμένο. Το να ανεβάσω ξανά τα index ειναι το πιο απλό. Φοβάμαι οτι το πρόβλημα είναι πιο ουσιαστικό και ψάχνω τρόπο για να μην ξανά συμβεί. Άλλες ιδέες παιδιά;;;
panagiotis223 Δημοσ. 3 Μαρτίου 2013 Δημοσ. 3 Μαρτίου 2013 Κοίταξε μήπως καποιο απο τα modules σου ή components που χρησιμοποιεις ειναι στην λιστα εδω http://docs.joomla.org/Vulnerable_Extensions_List
doodlemat Δημοσ. 3 Μαρτίου 2013 Μέλος Δημοσ. 3 Μαρτίου 2013 Δεν βρήκα κάποιο στην λίστα φίλε. Τα extensions αυτά είναι προβληματικά;;
panagiotis223 Δημοσ. 3 Μαρτίου 2013 Δημοσ. 3 Μαρτίου 2013 Είναι vulnerables που έχουν βρεθεί κατα καιρούς σε εκδόσεις αυτων των extension. Αναφερει και την έκδοση του extension που εχει το πρόβλημα.
egoeimai1 Δημοσ. 3 Μαρτίου 2013 Δημοσ. 3 Μαρτίου 2013 Δώσε μας το url του site μήπως μπορούμε να βρούμε τη τρύπα...
doodlemat Δημοσ. 4 Μαρτίου 2013 Μέλος Δημοσ. 4 Μαρτίου 2013 Το θέμα δεν είναι οτι είναι μια σελίδα αλλά καμιά 10αρια. Μιας και είναι δύσκολο να τις αναφέρω όλες, θα μπορούσα να στις στείλω με pm ή έστω μια-δυο μπας και δεις κάτι.
mad-proffessor Δημοσ. 4 Μαρτίου 2013 Δημοσ. 4 Μαρτίου 2013 Σε τι λειτουργικό είναι ο σέρβερ που συνδέεσαι; Μάλλον με δικαιώματα έχει να κάνει κ κάποιος βρήκε το password σου. Επίσης με ποιο τρόπο συνδέεσαι στο σέρβερ;
doodlemat Δημοσ. 9 Μαρτίου 2013 Μέλος Δημοσ. 9 Μαρτίου 2013 Ο σέρβερ είναι σε linux. Επίσης και εγώ στο pc μου linux ubuntu. Στον σέρβερ συνδέομαι με το Gftp των linux. Θεωρώ λίγο δύσκολο να μου βρήκαν τον κωδικό..χωρίς βέβαια να είναι απίθανο.
gogosst Δημοσ. 7 Απριλίου 2013 Δημοσ. 7 Απριλίου 2013 μπαίνουν μέσα από κάποιο joomla site που έχουν βρει τον κωδικό και μετά ανεβάζουν διάφορα αρχεία php με τα οποία μπαίνουν στο shell και βαράνε βάσεις δεδομένων κτλ κτλ.αυτοματοποιημένες είναι οι επιθέσεις και αλλάζουν κυρίως index αρχεία και κωδικούς χρηστών του joomla.πρέπει να βρείς αυτά τα αρχεία και να τα σβήσεις και να αλλάξεις κωδικούς κτλ κτλ... δύσκολη δουλειά.. εγώ ακόμα δεν έχω βρει λύση..
linkinpark4175 Δημοσ. 10 Απριλίου 2013 Δημοσ. 10 Απριλίου 2013 Ο σέρβερ είναι σε linux. Επίσης και εγώ στο pc μου linux ubuntu. Στον σέρβερ συνδέομαι με το Gftp των linux. Θεωρώ λίγο δύσκολο να μου βρήκαν τον κωδικό..χωρίς βέβαια να είναι απίθανο. Συνήθως τα CMS έχουν τον κωδικό σου αποθηκευμένο σε κάποιο config.php αρχείο το οποίο αν δεν έχει τα σωστά δικαιώματα πρόσβασης μπορεί εύκολα να διαβαστεί... (ειδικά αν δεν σου δίνει την δυνατότητα το CMS να μεταονομάσεις το αρχείο αυτό). Καλό θα κάνεις να αλλάξεις όλους τους κωδικούς σου και να χρησιμοποιείς SFTP (secure FTP) ή SSH.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα