Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Cookie a SLQ exploity;

22. pro 2012 19:57 #101226
Odpověď od Petr Steel
Pokročilý uživatel

karel0 napsal: A dodal bych:
- ověřil jste legálnost všech rozšíření?
- zkontroloval jste vlastní počítač na existenci virů, a další havěti?
- použil jste šifrovaný přenos dat?

(zaráží mne, že ani nevíte co je cookie, a jste si jist, že Váš web napadají pravě pomoci cookie exploitu, o SQL ani nemluvě)
Bylo by vhodné doplnit základní znalosti, souvislosti, nastudovat si bezpečnostní zásady, a pak teprve řešit "odvšivení".

To máte stejně jak s operačním systémem: pokud si do OS nataháte warez, a nainstalujete kdeco, pak se nedivte, že místo "odblešení" je pro Vás vhodnější přeinstalovat znova a hlavně "nic neinstalovat", (o aktualizacích snad už nemusím...)


- pár jich mám z extensions.joomla.org a 2 od programátora.
- ano, pár skenů různými programy ( hacker se chlubil svým kamarádům, že se tam dostal přes SQL a cookie exploit )
- to nevím, měl bych, jaké šifrování ? to nastavím ve FTP klientovi že ?

cookie jsou nějaké dočasné soubory, jako ukládání hesel atd. podle mě
hacker se chlubí kamarádům, že se tam dostal přes SQL a cookie exploity, tak asi proto to vím

jo ale ten rok co se budu učit hacker mi bude listovat v db a admin fóru :D

22. pro 2012 20:04 #101227
Odpověď od ghost
Zkušený uživatel
zakladam je zjistit (ne z doslechu, ale z nejakeho logu), jak se tam dostal a pres co (komponenta, heslo, ...)
Joomla! pro každého

22. pro 2012 20:18 - 22. pro 2012 20:26 #101228
Odpověď od Bong
Moderátor
1. o tom nevím, řešil jste jak změnit administrator na něco jiného. A jak na to přijdete? Musíte být sdílnější, co se děje, jak se to projevuje atd... Máte logy, můžete tedy hledat.
2. Hesla je třeba změnit všechna a mít i Joomlu vyčištěnou
3. A co hesla v FTP klientovi?
4. Jste si jistý? Zkontroloval jste to, že jste jediný?
5. Záležitost 15 minut. Správce rozšíření: Instalace - nainstalovat plnou verzi poslední Joomly a vašich rozšíření
6. Po aktualizaci přejmenujte htaccess.txt a případně upravte, tím máte jistotu, že je čistý
7. Opravdu? Nikdy jste nezkoušel žádný plugin, který je jen vypnutý. A ty co používáte jsou které? Jak chcete poradit když se bavíte nekonkrétně? Jak například získáváte informace o chodu serverů?
8. nestačí jen koukat. Je třeba hledat, třeba napoprvé dle data, porovnávat atd.

9. pokud chcete něco poradit, je třeba se ptát konkrétně, třeba zmiňované projevy, proč si myslíte, že jste napadán a jak. Nikdo vám pod ruce nevidí, vaše stránky se na malware tváří v pořádku.

PS.: tvrdil jste v jiném vlákně, že za to může minulý admin, teď z vás leze, že některá rozšíření máte na míru napsaná, hacker se chlubí... to všechno jsou informace jedna paní povídala...
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Petr Steel

22. pro 2012 20:23 - 22. pro 2012 20:23 #101229
Odpověď od Petr Steel
Pokročilý uživatel

ghost napsal: zakladam je zjistit (ne z doslechu, ale z nejakeho logu), jak se tam dostal a pres co (komponenta, heslo, ...)


Aha v logu se nic takového nepíše, jenom že dna slováci z Bratislavy opakovaně zadaly chybně heslo do administrace.

22. pro 2012 20:32 - 22. pro 2012 20:37 #101230
Odpověď od karel
Zkušený uživatel
Primárně, jak psal ghost - "zjistěte kde je díra" - projděte logy.

pak možná už nebude třeba řešit
(

steel napsal: - pár jich mám z extensions.joomla.org a 2 od programátora.

)
- od "jak kvalitního" programátora, a jestli nezapomněl na SQL exploit.
- jsou aktualizované?

Jinak se budete pul roku ptát, a nechat si radit (jak od jasnovidců), co vše můžete mít špatně, bez toho, aniž by se na to někdo podíval.
Jestli nezvládáte sám, napište rovnou, ať se na to podívá někdo zkušenější.
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.

22. pro 2012 20:34 #101231
Odpověď od Petr Steel
Pokročilý uživatel

Bong napsal: 1. o tom nevím, řešil jste jak změnit administrator na něco jiného. A jak na to přijdete? Musíte být sdílnější, co se děje, jak se to projevuje atd... Máte logy, můžete tedy hledat.
2. Hesla je třeba změnit všechna a mít i Joomlu vyčištěnou
3. A co hesla v FTP klientovi?
4. Jste si jistý? Zkontroloval jste to, že jste jediný?
5. Záležitost 15 minut. Správce rozšíření: Instalace - nainstalovat plnou verzi poslední Joomly a vašich rozšíření
6. Po aktualizaci přejmenujte htaccess.txt a případně upravte, tím máte jistotu, že je čistý
7. Opravdu? Nikdy jste nezkoušel žádný plugin, který je jen vypnutý. A ty co používáte jsou které? Jak chcete poradit když se bavíte nekonkrétně? Jak například získáváte informace o chodu serverů?
8. nestačí jen koukat. Je třeba hledat, třeba napoprvé dle data, porovnávat atd.

9. pokud chcete něco poradit, je třeba se ptát konkrétně, třeba zmiňované projevy, proč si myslíte, že jste napadán a jak. Nikdo vám pod ruce nevidí, vaše stránky se na malware tváří v pořádku.


1. V logách mám jen to, že dvě IP adresy zkoušeli heslo do administrace.
2. hesla jsem změnil všechny, čemu se říká vyčištěná joomla ?
3. ano, změnil sem hesla do administrace, FTP i db
4.
5. ano, to jsem udělal, aktualizoval jsem joomlu na 2.5.8. ( nejnovější )
6. to jsem také udělal ;)
7. tak přeci jenom jsem nějaký našel "com_download" ani nevím, co to je, možná jsem to instaloval já pře hodně dávnými časy, nějaké vypnuté pluginy mám, všechno to smažu co je vypnuté ;)
"informace o chodu serverů" ? to nechápu
8. aha, myslím, že můj klient obsahu něco jako "porovnávání adresářů" zkusím to ;)
9. v PC nic a ve stránkách snad tedy taky nic, ale radši to tedy projedu ;)

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky