PDA

Zobacz pełną wersję : Ataki na joomla



Radef
31-08-2006, 12:42
Witam,

Dziś od rana mam ataki na stronę.

Wizyty z Chin, USA, Korea, Venezuela itp.

Linki które próbują otwierać są następujące:
http://adres strony/pliki_do_pobrania/com_phpshop/toolbar.phpshop.html.php/
http://adres strony/component/option,com_/Itemid,0/remository/com_phpshop/
http://adres strony/component/option,com_/Itemid,0/remository/administrator/components/com_phpshop/

Jak widać szukają php-shopa. Próbują też wykorzystać remository. Mam aktualną wersję tego komponetu, więc mam nadzieję że jestem bezpieczny. Ktoś ma może jakieś sugestie co z tym fantem zrobić?

To pierwszy dzień kiedy takie logi mi się pojawiają.

Radef
13-09-2006, 10:54
Dzisiaj od rana znowu mam gości na stronie. Stale próbują dostać się przez panel admina. Ma ktoś pomysł jak się przed tym zabezpieczyć? Czy ktoś próbował zmienić katalog administratora na inny niż domyślny?

stone
13-09-2006, 10:59
Znaczy próbują skutecznie? Bo jeżeli nie to zignorować.
Co do zabezpieczenia zobacz temat o blokadzie IP

Radef
13-09-2006, 11:01
Na razie bez skutku. Co do IP to wiem że mogę zablokować, ale wolałbym jakiś subtelniejsze rozwiązanie czyli np. zmiana nazwy katalogu lub coś w tym stylu.

stone
13-09-2006, 11:08
Katalgu nie zmiesz, chyba że zmienisz ścieżkę we wszystkich odnośnikach w plikach joomli. Co jest do zrobienia ale wymaga dużo pracy. Możesz ewentualnie zmieniać nazwe jak go nieużywasz bo wiekszość dodatków nie potrzebuje tego katalogu do prawidłowego działania

viper
13-09-2006, 13:15
Proponuje zablokować IP jest skuteczne i proste w wykonaniu.
Jak masz IP z jakich atakują to podaj je tutaj http://www.joomla.pl/forum/showthread.php?t=3842
Pozdrawiam

Sova
13-09-2006, 13:42
Rozwiązanie Vipera i stone'a jest najlepsze - no a na dodatek skoro posiadasz stronę po Polsku skierowaną do Polaków to chyba nie będzie powodu do żałowania, że kilku gości z Chin i innych "egzotycznych" krajów Cię nie odwiedzi w zamian za bezpieczeństwo strony :)

lubicz
13-09-2006, 21:50
Pytanko: czy jeśli nie posiadam powyższych komponentów ani modułów moja strona jest bezpieczna? Mam praktycznie same artykuły, galerię, księgę gości.
Pytam bo miałem atak na swój serwis. Nie zrobili nic złego... tylko wrzucili swój plik index.html , mój ładnie zapisali jako 2index.html.

Jako treść pliku index.html dali:

-=[ PcWoRm ]=- -=[ http://exploits-bg.com ]=-

Może ktoś miał z tym do czynienia?

stone
13-09-2006, 23:45
Sama joomla 1.0.11 według obecnej wiedzy jest bezpieczna, ale z odpowiednimi chmodami i register gloabls na off, co do dodatkow to już to jest różnie

bandi
14-09-2006, 19:51
nie wiem czy dobrze trafiłem z postem ale jedna ze stron z dodatkami
Administracja - narzędzia » Kopia bezpieczeństwa - eBackup
również została zaatakowana: MamboBaer.de (http://www.mambobaer.de/downloads.html)





HACKED BY METLAK


BAYRAK

Ey, mavi göklerin beyaz ve kızıl süsü,
Kızkardeşimin gelinliği, şehidimin son örtü