PDA

Zobacz pełną wersję : HACKED BY ACRID



idek
24-05-2008, 12:57
Ale byłem w szoku.. zhackowali m strone! (www.tylkomilosc.com) aktualnie trwaja prace nad usunięciem efektów włamania.. nie wiem tylko jak sie ustrzec przed koeljnym atakiem.. zmiana haseł.. upgrade joomli, ale co jeszcze... ?

inkos
24-05-2008, 13:06
Nie panikuj - odszukaj stosowne watki na forum. Znajdziesz tam pelne info co nalezy zrobic w takiej sytuacji.

idek
24-05-2008, 13:32
wiem nie panikuje na lajcie.. na szczeście nie zrobili wielu szkód ;) bo dawno nie robiłem kopi ;p

już sobie radze z powrotem do normalnosci :)

edit

Pokonałem ziomka ;) dla potomnych dam kilka porad jak tego dokonać

- w moim przypadku facet podmienił plik configuration.php, zmienił hasło na ftp, i zmienił jeden arrtykuł
- wiec jeśli dasz rade to podmień configuration.php (z tym miałem sporo problemu, bo ftp nie działał, joomla eXpolrer też nie chciał współpracowąc, pomógł ftp menager z cpenalu)
- hasło odzyskać pomoże Ci admin serwera
- no a artykuł to psu w **************** ;) trzeba napisac jeszcze raz

dkint
03-06-2008, 18:25
Witam

Uważasz, że jak przywróciłeś plik konfiguracyjny to już po problemie jest, sukces ? Pomyśl jak ten Turek tudzież inny "hakier" wlazł ci na joomlę ... uaktualnij dodatki, pooglądaj logi itp.

pozdrawiam
Krzysiek

crazyluki
03-06-2008, 18:43
aż dziw że nie zauważyłem tego tematu -
poczytaj artykuł
http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,25/Itemid,53/

Pozdrawiam

dominicus
31-07-2008, 16:42
Witam serdecznie wszystkich forumowiczów. Jestem świeżutki na forum i w Joomla!, dlatego proszę o wyrozumiałość dla nowicjusza.
Korzystając z tego wątku chciałem dołączyć do Was, chociaż moje pierwsze spotkanie z Joomla! było dość "dziwne" co jednak mnie wcale nie zraziło przynajmniej na razie.
Po instalacji i rozpoczęciu nauki, ściągnąłem sobie dwa szablony
z jakiejś strony i pierwszym co zadziałało był skaner antywirusowy
że zaatakował jakiś trojan_. i worm._.
Czy trzeba zatem przed instalacją przeskanować każdy plik ?.
Może znacie jakieś normalne strony z ciekawymi i nie zakażonymi dodatkami ?
Pozdrawiam.

zwiastun
31-07-2008, 18:45
hmm. Wszelkie materiały trzeba pobierać z zaufanych witryn, a i tak ochrony nigdy dość

inkos
01-08-2008, 00:51
Może znacie jakieś normalne strony z ciekawymi i nie zakażonymi dodatkami ?

Raczej każda która nie ma linków do programów P2P oraz do rapidshare i podobnych witryn. :) Jak bedziesz korzystal z zaufanych witryn jak np. extensions.joomla.org lub tez joomlaos.de to nie powinno Ci sie nic stac. Choc prewencji nigdy nie za wiele. ;)

dominicus
01-08-2008, 02:14
Raczej każda która nie ma linków do programów P2P oraz do rapidshare i podobnych witryn. :) Jak bedziesz korzystal z zaufanych witryn jak np. extensions.joomla.org lub tez joomlaos.de to nie powinno Ci sie nic stac. Choc prewencji nigdy nie za wiele. ;)

Wielkie dzięki. Udam się pod wskazane adresy.
Jak skaner wyiska jakiegoś robala, to zawsze zastanawiam się o co komuś
chodzi ingerując w kompa szarego człowieczka:confused:.
Pozdrawiam.

sfaragdas
19-08-2008, 17:17
hej ;-) no zobaczcie sobie www.cmsk.net moze cos napiszecie co mam zrobic zeby powrocic... ;/ no jestem troche nie w temacie bezpieczenstwa ;/ pomozcie prosze... i odrazu jak sie zabezpieczyc przed tym... jak wiecie jak do tego doszlo tez bylo by to mile widziane...

crazyluki
19-08-2008, 17:21
co teraz robic ? - http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,25/Itemid,53/

prewencja przed takimi zdarzeniami - http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,32/Itemid,53/

generalnie - pewnie miales stara wersje joomla!:)



biorąc pod uwagę profil Waszych usług - szczena opada;)
http://209.85.135.104/search?q=cache:FHfiphiv2L4J:www.cmsk.net/+http://www.cmsk.net&hl=pl&ct=clnk&cd=1&gl=pl :)
mam nadzieję że to będzie wystarczająca przestroga :)
pozdrawiam

kurtz
19-08-2008, 18:08
a mnie zastanowiło co "zarówno jak i" ?


- Konfiguracja łączy internetowych m.in. Neostrady, Net24, kablowych,
zarówno jak i bezprzewodowych

i prawdę mówiąc każdy kiedyś tam zakłada swoją firmę i cuduje z różnego kalibru majstersztykami zarówno jak i stronami internetowymi i zarówno jak i układaniem sieci czy co tam kto umi.

nie wiem, dla mnie strona www była zawsze wizytówką firmy, no chyba, ze firma ma już taką markę, że nie musi.

mnie np. razi strona chateau haut brion - najlepsza winnica na świecie a jacy właściciele i co ?? i ch... jak wchodzę to mam odruch wymiotny.

więc młodzi byzmesmeni - zanim coś pokażecie ludziom - pomyślcie co robicie, bo pierwsze wrażenie, bywa zwykle ostatnim ...

a już najbardziej rozj**ało mnie wątrobę o to :

Cytat strona

- Naprawy domowe
- Profesionalny hosting (strona www, adres e-mail)

Cytat post na forum

no jestem troche nie w temacie bezpieczenstwa ;/ pomozcie prosze... i odrazu jak sie zabezpieczyc przed tym... jak wiecie jak do tego doszlo tez bylo by to mile widziane...Boże miej w opiece usługobiorców

<lol>

sfaragdas
21-08-2008, 11:48
crazyluki (http://forum.joomla.pl/member.php?u=9729)hee to nie jest tak do konca ;-) jak jest napisane ;-) ja sie zajmuje tylko serwisem komputerowym... hosting i robienie stron mial byc w planach ;-) ale jakos nie wypalolo bo nie ma nikogo chetnego na strony jak i chetnego na zrobienie ;-)

a bedzie jeszcze calkiem co innego ;-)

znaczy ja sam pare stron zrobilem... ale nie za kase a za free... no i w sumie nie mam czasu sie nimi zajac... ale zaraz je pozabezpieczam ;-)

to co daliscie mi to juz czytalem... myslalem ze macie bardizej konkretne info...

dominicus
03-09-2008, 12:21
Czytając kilka wątków o atakach, to wydaje mi się, że po wakacjach to i hakerzy zabrali się do roboty. Jak pisałem wcześniej o tym, że w paczce z szablonami ściągnąłem dwa robale i to ze strony z dodatkami do Joomla!:(, to myślałem
że takie rzeczy się zdarzają, ale nie na masową skalę. Robale które weszły mi na dysk, były chyba z tych bardziej zaawansowanych, bo zablokowały wyświetlanie
plików ukrytych w XP, uszkodziły niektóre pliki .config, tak że kosztowało mnie to
utratę wielu danych i czas na format dysku i reinstalkę systemu:mad: .

myszon
09-09-2008, 17:19
przed chwilą moim oczom ukazał się napis na stronie głównej mojego serwisu
"Hacked by Cimch3 Cimch3 was here.. \n Cimch3_@2die4.com"
hasło zmieniłem w bazie danych przez PHP my Admin, lecz gdy wpisuje je do panelu wyskakuje mi błąd


Warning: fopen(logs/error.php) [function.fopen]: failed to open stream: Permission denied in libraries/joomla/error/log.php on line 203O co chodzi? napisałem już do admina mojego serwera z prośbą o jakąś pomoc, co wy mi poradzicie?

zwiastun
09-09-2008, 21:51
Ani się nie użalimy, ani nie będziemy Ci niczego radzić. Rady już zostały raz napisane. Wystarczy.

szymanskir7
14-09-2008, 11:19
Chciałem się dołączyć do reszty osób.
No i jak samo głosi mam pytanie:

w moim przypadku zmienili hasło do PA i wygląd strony głównej

Przeczytałem wszystkie posty w tym wątku i pomoc w takich przypadkach lecz nadal cos mi nie idzie
Pytanie: Jeden z postów zawierał info by dodać w phpMyAdm5 konto i zamienić w super administratora i potem za pomocą ftp zamienić plik index
Czy to być może zadziała to nie wiem lecz pytam w tym pliku jos_users jak dodać i co gdzie wpisać by uzyskać tego SupAdm
Jeśli ktoś będzie na tyle pomocny to może na privat GG 2579173
Z góry dziękuje i pozdrawiam/

szymanskir7
14-09-2008, 11:51
Już sobie poradziłem z odzyskaniem hasła do PA

teraz tylko przywrócić stronę do normalności

verstehe
21-10-2008, 18:06
Witam!
Mnie też zaatakowano, nawet 2 razy --> www.buszujpokraju.pl za pierwszym raze tylko podmieniono moduły ale za drugim razem zmieniono wszystkie hasła do administracji strony. tu pojawia się problem, niestety nie wiem jak je odzyskać a co za tym idzie nie mogę ratować strony. Wyżej ktoś napisał, że trzeba pisać do admina serwera ale to nie na serwer się włamali tylko na stronę. Może mi ktoś pomóc?

szymanskir7
22-10-2008, 13:36
Miałem ten problem i możesz odzyskać hasło w ten sposób:

przejdź do phpmy admin i w tabeli jos_users nalezy wyedytować hasło administratora:
wpisujemy hasło
w polu function wybieram md5 i zapisujemy
potem wchodzisz na stronę tym hasem które wpisałeś w phpmy admin i to tyle, logujesz się .
Kolejny problem rodzi się czy co masz pozmieniane na stronie i czy czasami nie zostawili sobie jakiś plików. J miałem 4 pliki które skasowałem i tak nie wszystko, jeśli masz kopie z przed ataku to radze ci podmienić. Stronę zrobiłem na nowo z 1.5.7 i teraz kopie robię regularnie.

verstehe
22-10-2008, 22:27
Dzięki za pomoc! teraz ta rzecz o wiele trudniejsza, zabezpieczanie...

verstehe
23-10-2008, 20:35
Mam jeszcze jedno pytanie czy jak wykonam wszystkie rzeczy, które mają na celu ochronę przed atakami to one się szybko nie powtórzą?

szymanskir7
23-10-2008, 20:40
Nigdy nie masz pewności co do tych rzeczy.
Możesz tylko zapobiegać atakom poprzez aktualizacje wersji i kontrolowaniu wgrywanych modułów czy komponentów, lecz nie ma nigdy pewności czy znów uderzą i czy teraz dobrze jesteś zabezpieczony.
ps. KOPIE I JESZCZE RAZ KOPIE

verstehe
09-11-2008, 17:42
szymanskir7 mam jeszcze jedno pytanie, gdzie dokładnie wyłącza się te rejestry? Nie mogę sobie z tym poradzić.

zwiastun
09-11-2008, 17:48
http://www.demo.joomla.pl/component/option,com_easyfaq/task,cat/catid,10/Itemid,24/

verstehe
09-11-2008, 18:38
Dzięki!