Dobrý Deň, Hosť
Meno:  Heslo: Zapamätať  Obnoviť heslo | Registrovať
Štvrtok, 24. Máj 2012 12:48
 
7krat hacknute za mesiac
Vitajte, Hosť. Prosím prihláste sa alebo sa zaregistrujte.

Prihláste sa užívateľským menom, heslom a dĺžkou sedenia

 
Pokročilé vyhľadávanie

24397 príspevkov v 4753 tém- od 64464 užívateľov - Najnovší užívateľ: becks6

Štvrtok, 24. Máj 2012 12:48
« predchádzajúce ďalšie »
Strán: [1]
Tlačiť
Autor Téma: 7krat hacknute za mesiac  (Prečítané 2264 krát)
0 užívateľov a 1 Hosť prehliada túto tému.
cvasko
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 8
« kedy: Streda, 23. Jún 2010 12:53 »
Zdravim,
Mam web http://slovakia-holiday.sk uz 7 krat bola tato stranka hacknuta za tento mesiac, zakazdym som musel nahodil nanovo subor  templates/templata/index.php a vytvorit nove heslo cez databazu, pretoze bolo zmenene aby web znova fungoval. Pouzivam joomlu Verzia 1.5.15 a zopar komponentov:CK FORMS, JOOMFISH, MY Album, xmap.
Prava k suborom som zmenil na 755 skoro na celej stranke, nikde nieje povolene zapisovanie skupinou alebo ostatnych.
Vzdy ,ked mi hacknu stranku mi pride email:
Hello,

a request has been made to reset your Travel to Slovakia - Slovakia-holiday.sk account password. To reset your password, you will need to submit this token in order to verify that the request was legitimate.

The token is 3b83ed9e689d3f76c8954d3be2148aa6 .

Click on the URL below to enter the token and proceed with resetting your password.

http://slovakia-holiday.sk/index.php?option=com_user&view=reset&layout=confirm

Thank you.
 
Teda, ze somm si poslal nove heslo. Asi tymto to nejako hackuju.
Vcom moze byt problem?
Dakujem
Zaznamenané
Michal Hraška
Global Moderator
Hero Member
*****

Karma: +29/-0
Offline Offline

Pohlavie: Mužské
Príspevkov: 4059
« Odpoveď #1 kedy: Streda, 23. Jún 2010 22:11 »
Skus zmenit heslo do DB. POpripade skus sa mrknut na komponety co pouzivas ci su aktulane, a verziu joomly mas aktualnu ?
Zaznamenané
Ján Dobiaš
Hero Member
*****

Karma: +7/-1
Offline Offline

Pohlavie: Mužské
Príspevkov: 559



WWW
« Odpoveď #2 kedy: Piatok, 25. Jún 2010 07:50 »
zmenit kompletne vsetky hesla
skontrolovat ci nemas vyrus v zeleze a neposiela ti hesla z ftp klienta
urob si zalohu zmaz vsetko a nanovo nahod joomlu
zisti kade sa ti tam dostanu (logi zo serveru)
nepouzivaj ucet admin ako hlavny ale nastav mu prava uzivatela
...

 ;)ale to si si tu uz urcite precital a urobil
Zaznamenané
www.arenavinicne.sk | www.joomlaportal.sk
cvasko
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 8
« Odpoveď #3 kedy: Pondelok, 28. Jún 2010 16:03 »
Vdaka za rady, na celom FTP teda joomle maju byt prava 755? Ci niekde maju byt aj ine?
Zaznamenané
Michal Hraška
Global Moderator
Hero Member
*****

Karma: +29/-0
Offline Offline

Pohlavie: Mužské
Príspevkov: 4059
« Odpoveď #4 kedy: Utorok, 29. Jún 2010 07:48 »
Nemusi to byt problem.
Nepouzivas nejake komponenty ktoré sú zakazane ? Lepsie povedane vyhlasene za bagove ?
Zaznamenané
cvasko
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 8
« Odpoveď #5 kedy: Utorok, 29. Jún 2010 15:10 »
Komponenty pouzivam len ako som pisal CK FORMS, JOOMFISH, MY Album, xmap.
Ziadny z tychto komponentov som nenasiel , ze su nezabezpecene.
Zaznamenané
majo1
Jr. Member
**

Karma: +0/-0
Offline Offline

Príspevkov: 57
« Odpoveď #6 kedy: Streda, 30. Jún 2010 08:21 »
Aktualizuj si Joomlu. Myslim, ze ta verzia, kt. prave mas (1.5.15) ma tento bug: http://developer.joomla.org/security/news/308-20100423-core-password-reset-tokens.html
Zaznamenané
steelbull
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 18
« Odpoveď #7 kedy: Streda, 20. Október 2010 13:00 »
Tiež sa mi stal podobný problém, chyba vôbec nie je v prístupových údajoch DP, ani v bezpečnostnej chybe tokenu, ako uviedol majo1. Chybu máš určite v template, skontroluj a oprav template. Budeš mať web poriadku.
Zaznamenané
Strán: [1]
Tlačiť
« predchádzajúce ďalšie »
Prejsť na: