» »

Pomoč...heknali so mi joomlo.... prosim

Pomoč...heknali so mi joomlo.... prosim

clovecek ::

Lep pozdrav. Delal sem stran za eno izmet slovenskih skupin sicer z joomlo. Ko sem po tednu dni pogledal kako je s strano, na omenjenem naslovu ni več strani, ampak nekakšen logo od neke hekerske skupine...

Naslov: link

Prosim za pomoč kako naj postavim staro stran nazaj, ker sem z njo imel zelo veliko dela. Hvala

P. S. Še kakšen nasvet da se stvar nebi ponovila.
NO KEYBOARD FOUND
PRES C TO COUNTINIOUS.
;)

Gwanaroth ::

Če imaš ftp dostop do strežnika, kjer je stran naložena, se probaj povezat prek ftpja, in poglej, če so ti vsaj vsebino pustili..

Kje pa stran gostuje ?

Vkolikor so ti stran komplet zbrisali in tvoj hosting provider nima backupov, boš bolj težko dobil vsebino nazaj..


Sicer pa to zgleda bolj običen deface.. Verjetno si pozabil namestiti kak joomla popravek in so ti kaki script kiddiji prišli not..
Lights often keep secret hypnosis..

Brane2 ::

BTW: A nisi ti un tip, ki je tu pred časom trdil, da so moji pomisleki o varnosti Joomle neumnost, ker da so bili razvijalci "nagrajeni zaradi varnosti" ? >:D


In ne, ne vem kaj pametnega lahko narediš razen popolnega reformata sistema.

Če bi imel inštailrana prava orodja gor, bi se mogoče dalo kaj pomagati a glede na to, da sprašuješ te osnovne stvari, ga najbrž nimaš... :\
On the journey of life, I chose the psycho path.

clovecek ::

Brane2---> hvala zelo si mi pomagal res.... ne nism js ta tip k je to trdil, delam že neki časa z joomlo in do sedaj še nisem imel težav z varnostjo... tk oda nevem ni zguba časa za tak post, k mi tak nisi nič pomagal..... rad bi vsaj vedel v čem je catch, k sm pogledu je vsa vsebina pa moduli pa komponente ok, v čem je štos? tisti errori.... kai samo v kodi spremedijo linke ali kaj podobnega...
NO KEYBOARD FOUND
PRES C TO COUNTINIOUS.
;)

Ziga Dolhar ::

Bad attitude.
https://dolhar.si/

Brane2 ::

Pomagal sem ti bolj, kot se v tem trenutku zavedaš.

In v bistvu sem ti dal pošten nasvet po najboljših močeh.

Ko so me pregovorili,d a inštaliram joomlo in mi jo je snel nek pigzigmer, sem sformatiral zadevo nanovo in postavil še enkrat- brez joomle.
On the journey of life, I chose the psycho path.

BluPhenix ::

Dovolj tega osebnega nivoja. Resno.

Prvič vprašaj na supportu joomle, saj so ti napadi navadno tipični. Upam, da si delal backupe vsebine, če si ponovna vzpostavitev prejšnjega stanja nebi smela biti problematična. Če nisi je malo večji problem. Poglej z phpmyadmin oziroma s tistim, kar ti tvoj gostitelj omogoča, da pogledaš po bazi in poglej če so podatki noter nedotaknjeni.

Si kaj updejtal joomlo? Če je redno updejtana je zadeva še kar zanesljiva.

P.S.: poglej tudi, če niso samo zamenjali index strani, saj je možno da je bilo samo to storjeno. Poglej če je joomla še vedno taka kot mora bit (malo preglej fajle).
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

5er--> ::

Obnovi stran s pomočjo varnostne kopije, nato pa začni od tukaj:
INTRO 1: Joomla! Administrator's Security Checklist

LjAp ::

Site defacment, ki ga ti "turki" ponavadi delajo v Slo temelji na temu, da (tole ugibam) preko ftpja nekako heknejo gor nek default dokument. Naprimer, če startas svojo aplikacijo z Index.asp ali Default.asp, oni pa nasnamejo gor index.htm, bo vsak, ki pride na tvoje spletno mesto videl najprej to njihovo datoteko index.htm in site bo izgledal uničen. Pa seveda ni. Pri MS strežnikih nastaviš default dokumente v nastavitvah, kjer jih tudi razvrstiš po vrsti, kateri ima večjo prioriteto. Če so ti pa vse zbrisal pa sorry:)

Je pa problem, ker preko navadnega ftp-ja ponavadi ne moreš pobrisat tega dokumenta, ker nimaš pravic.
http://ljap.blogspot.com/

Zgodovina sprememb…

  • spremenil: LjAp ()

Brane2 ::

Če ti lahko kdo to naredi in če ti nimaš načina da bi preveril pristnost svojega sistema po napadu, si lahko v težavah, ti in drugi okrog tebe.

Ti lahko zapreš to luknjo recimo, ne zavedaš pa se da je sedaj tvoja mašina postala zombie v nekem botnetu in strelja s paketi podolgem in počez po danih tarčah ali kaj podobnega.
On the journey of life, I chose the psycho path.

Gandalfar ::

Tvoja najboljsa sansa je torej

a) Ugotovit izvor napada, ce je skoz tvoje skripte ali skozi sistem
b) Ocistit sistem oz. narediti cisto clean reinstall joomle z vsemi patchi na prazni bazi
c) Pazljivo prenesti vsebino oz. na roko copy/paste

ce koraka c) ne bos naredil dovolj pazljivo se ti zna zgodit, da imas kaksnega dodatnega admina v sistemu, kaksen page, ki kaj cudnega kaze v svet, kaksen user prevec pravic ipd. za zacetek

clovecek ::

am hvala za pomoč sem ponovno namestil joomlo, tokrat z popravki in stabilnejšo verzijo. Ugotovi lsem, da je bila dejansko spremenjena samo configuration.php datoteka, tak oda bi backup rešil vse.
NO KEYBOARD FOUND
PRES C TO COUNTINIOUS.
;)

Gandalfar ::

si mogoce tudi ugotovil kako so ti vdrli?

clovecek ::

nop to ne, ma lsem sicer bral okol, so nekakšni robotki ki se sprehajajo po netu in sam iščejo te facking luknje..... na kak način pa so prišli do tega fajla pa nisem uspel ugotovit, vem samo do da preko joomle...
NO KEYBOARD FOUND
PRES C TO COUNTINIOUS.
;)

SurfMan ::

Drugič bo pomagalo že to da nastaviš pravice za config file na 444.

Gandalfar ::

zakaj pa ne 400? (ali pa vsaj 440)?

Zgodovina sprememb…

SurfMan ::

444 lahko nastavi že v sami joomli ko označi config file unwritable. Za ostalo je v veliko primerih potrebno težit adminom.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

joomla (strani: 1 2 )

Oddelek: Izdelava spletišč
6510381 (6235) betmen
»

Težave z MySQL povezavo

Oddelek: Izdelava spletišč
292017 (1622) la_mer
»

joomla - obnovitev strani

Oddelek: Izdelava spletišč
5846 (658) levaky
»

Je izdelava web strani na podlagi joomle sprejemljiva?

Oddelek: Izdelava spletišč
292952 (2085) _Beast
»

Joomla

Oddelek: Izdelava spletišč
62494 (2494) _Beast

Več podobnih tem