Zobacz pełną wersję : Ataki na joomla
Witam,
Dziś od rana mam ataki na stronę.
Wizyty z Chin, USA, Korea, Venezuela itp.
Linki które próbują otwierać są następujące:
http://adres strony/pliki_do_pobrania/com_phpshop/toolbar.phpshop.html.php/
http://adres strony/component/option,com_/Itemid,0/remository/com_phpshop/
http://adres strony/component/option,com_/Itemid,0/remository/administrator/components/com_phpshop/
Jak widać szukają php-shopa. Próbują też wykorzystać remository. Mam aktualną wersję tego komponetu, więc mam nadzieję że jestem bezpieczny. Ktoś ma może jakieś sugestie co z tym fantem zrobić?
To pierwszy dzień kiedy takie logi mi się pojawiają.
Dzisiaj od rana znowu mam gości na stronie. Stale próbują dostać się przez panel admina. Ma ktoś pomysł jak się przed tym zabezpieczyć? Czy ktoś próbował zmienić katalog administratora na inny niż domyślny?
Znaczy próbują skutecznie? Bo jeżeli nie to zignorować.
Co do zabezpieczenia zobacz temat o blokadzie IP
Na razie bez skutku. Co do IP to wiem że mogę zablokować, ale wolałbym jakiś subtelniejsze rozwiązanie czyli np. zmiana nazwy katalogu lub coś w tym stylu.
Katalgu nie zmiesz, chyba że zmienisz ścieżkę we wszystkich odnośnikach w plikach joomli. Co jest do zrobienia ale wymaga dużo pracy. Możesz ewentualnie zmieniać nazwe jak go nieużywasz bo wiekszość dodatków nie potrzebuje tego katalogu do prawidłowego działania
Proponuje zablokować IP jest skuteczne i proste w wykonaniu.
Jak masz IP z jakich atakują to podaj je tutaj http://www.joomla.pl/forum/showthread.php?t=3842
Pozdrawiam
Rozwiązanie Vipera i stone'a jest najlepsze - no a na dodatek skoro posiadasz stronę po Polsku skierowaną do Polaków to chyba nie będzie powodu do żałowania, że kilku gości z Chin i innych "egzotycznych" krajów Cię nie odwiedzi w zamian za bezpieczeństwo strony :)
Pytanko: czy jeśli nie posiadam powyższych komponentów ani modułów moja strona jest bezpieczna? Mam praktycznie same artykuły, galerię, księgę gości.
Pytam bo miałem atak na swój serwis. Nie zrobili nic złego... tylko wrzucili swój plik index.html , mój ładnie zapisali jako 2index.html.
Jako treść pliku index.html dali:
-=[ PcWoRm ]=- -=[ http://exploits-bg.com ]=-
Może ktoś miał z tym do czynienia?
Sama joomla 1.0.11 według obecnej wiedzy jest bezpieczna, ale z odpowiednimi chmodami i register gloabls na off, co do dodatkow to już to jest różnie
nie wiem czy dobrze trafiłem z postem ale jedna ze stron z dodatkami
Administracja - narzędzia » Kopia bezpieczeństwa - eBackup
również została zaatakowana: MamboBaer.de (http://www.mambobaer.de/downloads.html)
HACKED BY METLAK
BAYRAK
Ey, mavi göklerin beyaz ve kızıl süsü,
Kızkardeşimin gelinliği, şehidimin son örtü
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!