 [inne]Strona zhakowana... |
  |
| [inne]Strona zhakowana... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%) 
 |
Witam.
Dziś na mojej własnej stronie internetowej znalazłem coś takiego: (IMG:http://img829.imageshack.us/img829/3319/shacked.jpg) Dodatkowo na jeszcze jednej domenie tego serwera... Gdzieś była luka... Nie mam pojęcia gdzie... Używałem Joomli tam. Postawię strony z powrotem, ale kompletnie nie wiem jak zabezpieczyć serwer :((( Może ktoś poleci jakąś książkę, artykuł... Może powinienem coś zrobić teraz szybko ? Nie wiem co robić :( Mam nadzieję, że bazy nie tknięte.... :S tolomei.... EDIT: Zawartość strony zmienia się co jakiś czas... Cały czas ktoś tam jest? :SS Pierwszy raz mi się to zdarza....... :S Co robić? Ten post edytował tolomei 8.12.2010, 00:13:25 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 273 Pomógł: 21 Dołączył: 28.11.2010 Ostrzeżenie: (10%) 
|
zmień hasła wszędzie gdzie jest to możliwe..
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)
|
Konfiguracja:
Regisrer_globals było OFF Safe_mode ON Narazie przestawiłem chmody na takie aby nie było dostępu w ogóle do strony, ale sam nie wiem czy to ich blokuje. Hasła zmieniłem na "porządne". Ten post edytował tolomei 8.12.2010, 10:53:55 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)
|
Zmień też domyślny adres logowania do panelu joomli (/administrator) na jakiś inny, poczytaj (google) jak to zrobić. Jest cała masa robotów włamujących się do Joomli, odinstaluj też dodatki potencjalnie niebezpieczne (takie, o których wiadomo, że są problemy z bezpieczeństwem oraz te, nieoficjalne, bo to jedno wielki sito, przez które można się przebić).
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 7 Dołączył: 3.07.2010 Ostrzeżenie: (0%)
|
Spróbuj jeżeli to możliwe, przez plik .htaccess zablokować dostęp do folderu administracyjnego adresom innym niż twoje IP. No chyba że masz zmienne IP to na wiele się to tobie nie zda.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)
|
Rozumiem, że dodatki stąd(http://extensions.joomla.org/) są tymi oficjalnymi.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(tolomei @ 8.12.2010, 16:04:21 )  Rozumiem, że dodatki stąd(http://extensions.joomla.org/) są tymi oficjalnymi. Tak, poza tym zerknij pod w/w linkiem do sekcji access & security . Znajdziesz tam narzędzia pomocne przy podnoszeniu ogólnego poziomu bezpieczeństwa tworzonych aplikacji. |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)
|
Dla przyszłych ofiar: http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu
Dziękuję za pomoc. tolomei Ten post edytował tolomei 8.12.2010, 18:09:09 |
|
|
|
|
|
Aktualny czas: 23.08.2025 - 01:30 |
