PDA

Zobacz pełną wersję : Podwójne włamanie, blokada konta w hostit, proszę o radę



Preacher
05-06-2010, 01:24
Witam
Jestem tutaj nowy, więc na wstępie witam serdecznie.
Sprawa ma się następująco posiadam dwie strony na joomli u tego samego providera ale każda na osobnym koncie hostingowym, pierwsza strona została zaatakowana przez Kosowo Teat miesiac temu, po przywróceniu dzałało po czym dwa dni temu ponownie została zaatakowana i przy okazji ta druga strona również. Dzisiaj od providera dostałem wiadomość:


Witam,

Nasz system monitoringu wykrył włamanie na serwer poprzez skrypt, który jest zainstalowany na Państwa koncie oraz próbę penetracji i wyłudzenia informacji na nim znajdujących się. W dbałości o dobro naszych pozostałych klientów zostaliśmy zmuszeni do natychmiastowej blokady serwisu.

Prosimy o szybką interwencję i bezwzględne usunięcie zainstalowanego skryptu. Z ww. powodów nie możemy zezwolić na jego dalsze funkcjonowanie na naszych serwerach. Służymy ew. pomocą i radą dotycząca instalacji oprogramowania wolnego od wad wymienionego skryptu.


Pytanie, czy po update do wersji 1.5.18, powinno się uspokoić, czy może jakiś moduł jest aż tak dziurawy:
Phoca, html, vista counter, contact gg.

Włam ujawniał się tym, że przy próbie wejścia na stronę lub admina pojawiała się ich grafika taka jak tutaj http://www.natali-web.ru/rudvor.su/ , proszę o radę jak się zabezpieczyć, bo już nie mam siły

mjmartino
05-06-2010, 10:01
Zmień hasła do FTP przeskanuj czy nie masz na kompie trojana.
Po to są updaty z security fixy żeby łatać dziurki ;) Co skutecznie blokuje ataki.
Ewentualnie pokusiłbym się do jakiś komponent ze statystykami co loguje IP np i w *.httaccess zablokować :)
Przenieś standardowo logowanie do administratora w inne miejsce co by nie było /administrator

A i stosujemy mocne hasła czyli min 8 znaków w tym 2 Duża literki Cyferka Znak Secialny i małe
Coś np: HeN9%opq (trudne ale do nauczenia)

PeFik
05-06-2010, 10:15
to i tak mało....

należny skorzystać z płatnych komponentów do ochrony
http://extensions.joomla.org/extensions/access-a-security/site-security

zwiastun
05-06-2010, 12:02
A to jakaś konieczność? Nie opowiadaj bajek!
Po pierwsze, żaden - nawet najlepszy komponent nie gwarantuje bezpieczeństwa. W Sieci nic bezpieczne nie jest i dobrze o tym wiesz!
Po drugie, te komponenty pomagają administratorom podwyższyć poziom bezpieczeństwa, ale nie zastąpią go w myśleniu
Po trzecie, sam pisałeś również o niepłatnych pomocnikach (Scout). Niepłatny, a mocno pomocny jest QuardXT, skorzystać można z EyeSite, po części z JTS... tudzież innych. Zależy, co chcesz osiągnąć.

mjmartino
05-06-2010, 13:59
@zwiastun dobrze napisane myślenie jest najważniejsze :) a reszta to tylko rzeczy prewencyjne które wykonuje administrator aby mieć w miarę bezpieczną stronę w sieci.
Prawda jest taka jak się jakaś grupa h@ckerska uweźmie to nie ma rady... trzeba przeczekać trudny okres i być 2x bardziej czujnym.
Hakerzy zazwyczaj pokazują błędy w skryptach ;) więc zawsze coś można bardziej dopracować.
Skoro strony koledze nie skasowali (chyba ?) więc tak są z kręgu tych lepszych :D
Chyba napisałem same oczywiste rzeczy ;o

keran
05-06-2010, 22:08
Mogliby jeszcze uprzejmie poinformować co zmienili a czego nie ruszali :D

Trochę humoru :) http://www.youtube.com/watch?v=VCH6n-OGSJA

Uwaga materiał filmowy zawiera wulgaryzmy.