Cookie a SLQ exploity;

Prosím o pomoc s chybyami v bezpečnosti. Mám v joomle SQL a Cookie exploity, přes které se hacker dostává do admin fóra a do databáze. Nevíte prosím, jak chyby najdu a odstraním ?

To je furt dokola - pokud máte stále problém s bezpečností, dodržujte základní bezpečnostní zásady, udržujte svou Joomla! a rozšíření aktuální a pořiďte si pořádný ochranný systém - extensions.joomla.org/extensions/access-...rity/site-protection - pokud vám na vašich stránkách záleží, smiřte se s tím, že kvalitní ochrana není zadarmo - předpokládám, že v PC také máte antivir a firewall, nebo ne?

A dodal bych:
- ověřil jste legálnost všech rozšíření?
- zkontroloval jste vlastní počítač na existenci virů, a další havěti?
- použil jste šifrovaný přenos dat?

(zaráží mne, že ani nevíte co je cookie, a jste si jist, že Váš web napadají pravě pomoci cookie exploitu, o SQL ani nemluvě)
Bylo by vhodné doplnit základní znalosti, souvislosti, nastudovat si bezpečnostní zásady, a pak teprve řešit "odvšivení".

To máte stejně jak s operačním systémem: pokud si do OS nataháte warez, a nainstalujete kdeco, pak se nedivte, že místo "odblešení" je pro Vás vhodnější přeinstalovat znova a hlavně "nic neinstalovat", (o aktualizacích snad už nemusím...)

Fenris napsal: To je furt dokola - pokud máte stále problém s bezpečností, dodržujte základní bezpečnostní zásady, udržujte svou Joomla! a rozšíření aktuální a pořiďte si pořádný ochranný systém - extensions.joomla.org/extensions/access-...rity/site-protection - pokud vám na vašich stránkách záleží, smiřte se s tím, že kvalitní ochrana není zadarmo - předpokládám, že v PC také máte antivir a firewall, nebo ne?

Ano, v PC mám free licenci AVAST a bohatě mi stačí, občas udělám sken ESETem.

Bong napsal: Zjistil jste kde byly vaše bezpečnostní díry, tedy kudy se tam útočník dostává?
Změnil jste všechna hesla (FTP, administrace webu, administrace účtu webhostingu)?
Tato nová hesla máte ve svém PC zabezpečena?
Změnil jste hesla i dalším administrátorům?
Přehrál jste (přeinstaloval) kompletně Joomlu a všechna rozšíření na poslední verze?
.htaccess jste nově použil z poslední verze instalace Joomly?
Rozšíření, která nepoužíváte jste odinstaloval?
Zkontroloval jste soubory na webu podle ověřených záloh nebo instalaček na přebývající soubory?

To, že jste někdy tyto základní kroky provedl nic neznamená, toto vše je potřeba provést znovu a najednou.


sitecheck.sucuri.net/results/cszona.eu

1. To je to co se celou dobu z vás všech snažím dostat, jak na to přijdu
2. Hesla jsem okamžitě změnil na MD5 hash 256bit
3. Hesla nemám uložena v klientech, ale v databázi keepass
4. Administrátor je jen jeden ( já )
5. No to jsem neudělal, dělal bych to půl dne. Mám dvě kompomenty, u kterých bylo autorem psáno, že jsou pro joomlu v 1.7, jak poznám, jestli je můžu nebo nemůžu použít ? Jsou "jednoduché", křeba bych to nějak s pomocí poznal, jestli se dají používat i pro 2.5.8 ?
6 .htaccess to nevím, jeslikož jsem tam žádný nový nekopírovat, ani nepřepisoval starý, tak asi ne :X jak poznám, jestli tam mám správný htaccess ?
7. mám pouze rozšíření, které používám
8. ne, jemon v images jsem koukal, ale to bych určitě podívat měl to je asi jediná věc, kterou jsem ještě neudělal.

Dobrá, udělám toto všechno znovu a najednou

No nevim přesně, co to všechno znamená, ale vidím zelené štítky, což považuju za správné.