ďalšie »

[macik08]

Cafte, mam problem. niekto mi dnes hackol moju web stranku beziacu na joomle. i ked internet je dobry pomocnik tak som nic ohladom odstranenia nenasiel. Preto sa obraciam na pomoc s problemmom tu. Dufam ze mi niekto poradi. dik

web: www.penzion-kopanice.sk

[Tibor Tóth]

Hackli Ti webstránku, lebo configuration.php si nechal zapnutý pre zápis (777).
Nahraj tento súbor zo zálohy.

 

[admin]

Skontroluj si aj subor globals.php , či ho náhodou nemáš modifikovaný.
V ďalšiom kroku musíš prezrieť celý server,či tam útočník nezanechal backdoor(súbor,cez ktorý by mohol získať opäť prístup na stránku).Ak máš zálohu všetkých súborov,ideálne by bolo všetko na serveri zmazať a nahrať všetky súbory zo zálohy.
Zmeň prístupové heslá do databázy.

V ďalšom kroku musíš zistiť ako k útoku došlo.Pokiaľ máš logy serveru k dispozícií,skús v nich hladať podozrivé adresy,špeciálne tie,ktoré obsahujú  mosConfig_absolute_path=....

Pozri sa,či nemáš nainštalované niektoré z nezabezpečených rozšírení.

[macik08]

no vyskusal som to a ten configuration.php som prehral. taktiez som sa hrabal v globals.php a nic som nenasiel.

Tym nahravanim zo zalohy myslite len joomlu alebo aj databazu?

Neexistuje nejaky rychlejsi sposob?

[Michal Hraška]

Stalo sa toto iste aj jednému kamosovi. Všetko som prehliadol a len configuration.php bol prepisany pretože si ho nechal na 777. Som si všimol ze asi vela ludi co mam Gigahosting im vcera okolo 20:45 nešli stránky. Neviem cim to bude.

[admin]

no vyskusal som to a ten configuration.php som prehral. taktiez som sa hrabal v globals.php a nic som nenasiel.

Tym nahravanim zo zalohy myslite len joomlu alebo aj databazu?

Neexistuje nejaky rychlejsi sposob?

Najrýchlejší spôsob je všetko zmazať a nahrať súbory zo zálohy na server.
V opačnom prípade by si musel všetky adresáre prechádzať ručne a hľadať podozrivé súbory najlepšie podľa času poslednej úpravy.
Databázu nemusíš,ale skontroluj si užívateľov,či tam nemáš nového administrátora.

[pegasfly]

Ludia prosim vas poradte!
Mne sa stalo to iste!
Ako to mam dat do poridku?
Nechcem prisť o všetko čo som vytvoril!
Configuration.php som mal ja debil na 777 a nevenoval som tomu pozornosť
Neda sa vytvoriť takýto súbor znova a len ho spatne prekopírovať?
Pleaseeeeeeeeeeeeeeee HELP!

[Michal Hraška]

Ak nemas zálohu napis do webhostingu mali by ti to obnovit zo zálohy

[Winkly]

Ako najlepšie predchádzať takýmto útokom?

Tiež som mal prepísaný configuration.php - obnovil som zo zálohy.
CHMOD configuration.php už mám nastavený len na čítanie.
Čo ďalej treba urobiť aby sa to neopakovalo?

[Ady]

Mohol by niekto zhrnúť, na čo treba dávať pozor, ake CHMOD nastavenia treba spraviť po ištalácii na server a na ktoré súbory. Aspoň základné bezpečnostné info by som privítal. Ďakujem.

[admin]

Do konca týždňa na túto tému pripravím článok.

[Miroslav Blaho]

Hackli Ti webstránku, lebo configuration.php si nechal zapnutý pre zápis (777).
Nahraj tento súbor zo zálohy.

 

Tibor, akým spôsobom môže niekto editovať configuration.php, ak nemá ftp prístup?
Viem že sa pýtam ako debil, ale vôbec nemám skúsenosti s bezpečnosťou...

[admin]

Napríklad tak,že si cez bezpečnostnú chybu na stránku nahrá PHP shell,poprípade jeho obdobu v inom  na serveri podporovanom jazyku.Ten mu potom umožňuje prevádzať všetky súborové operácie,spúštať php kód....atď.

Druhá možnosť je,keď útočník získa prístup k celému serveru.

[macik08]

no ja som problem odstranil ale nie je to ono, pretoze od poslednej zalohy ubehol nejaky ten tyzden a medzi tym  som co to upravil. chcel by som sa opytat ako je to s tou zalohou u GIGAHOSTINGU a ze ci aj teraz ked hackli vela webiek z tohto hostingu sa bude musiet platit za tuto slubzbu nahratia zo zalohy  diky

[Michal Hraška]

Toto ti neviem povedať. Skús sa na to spýtať na tech. podpore. Alebo im zavolaj poprípade napíš email