zainstalowałem na początku wrzesnia joomlę 1.5.23 na na ftp.nestor.lublin adres witryny http://www.parki.lubelskie.pl.Przez tydzień nie wchodziłem na nią.Wczoraj przy wejściu błąd HTTP 500.Po logowaniu się jako administrator nie mam panelu kontrolnego tylko napis welcome to joomla,security,Learning Joomla,Getting Involved-to wszystko co jest w którys oryginalnym artykule.Poniżej mam logged in users,popular,recent addea articles,menu stats.Z popular czy recent moge przejść do pisania danego artykułu.Poniżej mam napisane joomla security newsfeed i tu jest opis problemu: Inadequate error checking causes potential information disclosure -żeby do rozwiązać muszę zrobić upgrad4 do joomli1.7.2Jak mogę to zrobic jesli nie wszystkie okna zaplecza mi sie otwierają?nie otwiera mi sie nic z menu,instalator,phoca galeryNa serwerze jest php5.2.4.Nie moge równiez połaczyć sie z ftp.Co należy zrobić?Czy jeśli udało mi się dostać normalnie na zaplecze wystarczy upgrade do 1.5.24?Na netsprincie jest kopia strony- Zespół Lubelskich Parków Krajobrazowych(pierwsza pozycja).Szablon neuron cell

Instalacja Joomla pewnie odbyła się z autoinstalatora?

nie,jomla została wrzucona na serwer i stamtąd instalowana

Może miałeś niezapowiedzianych gości, może administrator serwera zmienił soft, może coś namieszałeś w konfiguracji i strona działała do momentu wylogowania.
W każdym razie pod adresem strony nic nie ma.

Rozumiem, ze masz dostęp do zaplecza strony i do FTP?

do ftp nie mam -zbyt długi czas połączenia,na zaplecze loguję sie ale nic nie moge zrobić ponizej to co widze po zalogowaniu
Welcome to Joomla! Congratulations on choosing Joomla! as your content management system. To help you get started, check out these excellent resources for securing your server and pointers to documentation and other helpful resources.
Security

On the Internet, security is always a concern. For that reason, you are encouraged to subscribe to the Joomla! Security Announcements (http://feedburner.google.com/fb/a/mailverify?uri=JoomlaSecurityNews) for the latest information on new Joomla! releases, emailed to you automatically.
If this is one of your first Web sites, security considerations may seem complicated and intimidating. There are three simple steps that go a long way towards securing a Web site: (1) regular backups; (2) prompt updates to the latest Joomla! release; (http://www.joomla.org/download.html) and (3) a good Web host (http://docs.joomla.org/Security_Checklist_2_-_Hosting_and_Server_Setup). There are many other important security considerations that you can learn about by reading the Joomla! Security Checklist (http://docs.joomla.org/Category:Security_Checklist).
If you believe your Web site was attacked, or you think you have discovered a security issue in Joomla!, please do not post it in the Joomla! forums. Publishing this information could put other Web sites at risk. Instead, report possible security vulnerabilities to the Joomla! Security Task Force (http://developer.joomla.org/security/contact-the-team.html).
Learning Joomla!
A good place to start learning Joomla! is the "Absolute Beginner's Guide to Joomla!. (http://docs.joomla.org/beginners)" There, you will find a Quick Start to Joomla! guide (http://help.joomla.org/ghop/feb2008/task048/joomla_15_quickstart.pdf) and video (http://help.joomla.org/ghop/feb2008/task167/index.html), amongst many other tutorials. The Joomla! Community Magazine (http://community.joomla.org/magazine/view-all-issues.html) also has articles for new learners (http://community.joomla.org/magazine/article/522-introductory-learning-joomla-using-sample-data.html) and experienced users, alike. A great place to look for answers is the Frequently Asked Questions (FAQ) (http://docs.joomla.org/Category:FAQ). If you are stuck on a particular screen in the Administrator (which is where you are now), try clicking the Help toolbar button to get assistance specific to that page.
If you still have questions, please feel free to use the Joomla! Forums. (http://forum.joomla.org/) The forums are an incredibly valuable resource for all levels of Joomla! users. Before you post a question, though, use the forum search (located at the top of each forum page) to see if the question has been asked and answered.
Getting Involved
If you want to help make Joomla! better, consider getting involved. There are many ways you can make a positive difference. (http://www.joomla.org/about-joomla/contribute-to-joomla.html) Have fun using Joomla!.



Logged in Users

#
Nazwa własna
Grupa
Klient
Poprzednia obecność
Wyloguj


1
admin (http://www.parki.lubelskie.pl/administrator/index.php?option=com_users&task=edit&cid[]=62)
Super Administrator
administrator
0.0 godzin temu






Popular

Popularne
Utworzone
Odsłony


info (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=48)
2011-09-13 14:56:04
261


oddziały (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=50)
2011-09-13 15:31:01
167


google maps (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=187)
2011-09-14 14:05:26
118


linki (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=193)
2011-09-18 06:31:55
86


info (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=47)
2011-09-13 14:33:19
79


strzebla błotna (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=153)
2011-09-13 20:41:22
78


chelm (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=51)
2011-09-13 15:34:04
69


Kazimierski PK (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=62)
2011-09-13 16:29:52
67


Lubelskie parki krajobrazowe mają swoją radę (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=46)
2011-09-13 13:57:03
57


Janów Lubelski (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=185)
2011-09-14 12:49:53
45




Recent added Articles

Najnowsze artykuły
Utworzone
Twórca


Galeria (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=198)
2011-09-23 12:59:57
Administrator


Zaproszenie na Rajd Jesienny (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=197)
2011-09-20 04:56:27
Administrator


Miasta i gminy (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=196)
2011-09-18 09:15:59
Administrator


Mapy (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=195)
2011-09-18 07:12:27
Administrator


Urzędy (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=194)
2011-09-18 06:47:41
Administrator


linki (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=193)
2011-09-18 06:31:55
Administrator


parkilinki (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=192)
2011-09-18 06:02:23
Administrator


ścieżka przyrodnicza czartowe pole (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=191)
2011-09-15 07:27:01
Administrator


Zamość (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=190)
2011-09-14 14:50:49
Administrator


Lublin (http://www.parki.lubelskie.pl/administrator/index.php?option=com_content&task=edit&id=189)
2011-09-14 14:46:59
Administrator




Menu Stats

Menu
Pozycji


mainmenu (http://www.parki.lubelskie.pl/administrator/index.php?option=com_menus&task=view&menutype=mainmenu)
146


othermenu (http://www.parki.lubelskie.pl/administrator/index.php?option=com_menus&task=view&menutype=othermenu)
1


topmenu (http://www.parki.lubelskie.pl/administrator/index.php?option=com_menus&task=view&menutype=topmenu)
4


usermenu (http://www.parki.lubelskie.pl/administrator/index.php?option=com_menus&task=view&menutype=usermenu)
4




Joomla! Security Newsfeed

Joomla! Developer Network - Security News (http://developer.joomla.org/security/news.html)




[20111002] - Core - Information Disclosure (http://feeds.joomla.org/%7Er/JoomlaSecurityNews/%7E3/Nyl0K1n4nak/371-20111002-core-information-disclosure.html)


Project: Joomla!
SubProject: All
Severity: Low
Versions: 1.7.1
Exploit type: Information Disclosure
Reported Date: 2011-August-02
Fixed Date: 2011-October-17

Description Inadequate error checking causes potential information disclosure.

Affected Installs Joomla! version 1.7.1 and earlier
Solution Upgrade to the latest Joomla! version (1.7.2 or later)
Reported by Aung Khant, YGN Ethical Hacker Group
Contact The JSST at the Joomla! Security Center (http://developer.joomla.org/security.html).

Piszesz w działe Joomla 1.5. Zauważyłeś ??
Skąd zachęta do aktualizacji do wersji 1.7.2 ??
Przecież to są dwie różne bajki.

Nie namieszałeś czegoś z aktualizacją, np. nie aktualizowałeś Joomla 1.5 do 1.7?

---------- Post dodany o 19:12 ---------- Poprzedni post był o 19:07 ----------

Zmień serwer na jakiś "normalny", bo wątpię czy serwer Lubelskiego Urzędu Marszałkowskiego jest odpowiednio skonfigurowany pod Joomla.

Piszę w dziale joomla1.5,bo mam zainstalowana wersję 1.5.23.17 października wyszły wersje 1.7.2 i 1.5.24-więc też uważam ze powinien zaaktualizować do 1.5.24.ale niestety przez stronę www nie mam dostepu,a przez ftp jest przekroczony czas oczekiwania na połączenie.Na zapleczu strony ostatnio byłem 13.10,poprawiałem artykuły,dzień wczesniej nie mogłem również wejść przez ftp,ale problemy z ftp pojawiały się wcześniej(zwłaszcza w weekendy).Nic nie aktualizowałem-początkowo chciałem zainstalować wersję 1.7,ale wersja php na serwerze była za niska, w chwili obecnej jest5.2.4.W jaki sposób mogę odzyskać dane ,które są na serwerze,niestety nie zrobiłem kopii zapasowej.

Najważniejsze jest odzyskanie bazy danych w phpMyAdmin. Pytanie tylko czy zatrybi ona na nowo postawionym systemie i na "normalnym" serwerze.

Moim zdaniem jednak jest coś nie tak z wersjami Joomla, bo na zapleczu Joomla 1.5 nie możesz mieć informacji zachęcającej do aktualizacji do wersji 1.7.2 bo to byłaby sytuacja podobna do próby aktualizacji edytora WordPad edytorem Word. To są dwa różne światy.

2011-10-23 19:43:17 Zabroniono: Exploit.Java.CVE-2010-0840.df Java(TM) Platform SE binary http:///3496 . in//xlisxvhldoko.jar//bingo//nikon.class
2011-10-23 19:43:14 Zabroniono: HEUR:Exploit.Script.Generic Opera Internet Browser http:///3496 (http://3496.in/xlisxvhldoko.jar/bingo/nikon.class) . in/uebani.js///uebani//JIM
Linki trochę zmieniłem.
Takie coś wywalił mi Kasperski, zarazem włączyła się Java po kliknięciu w link na zaplecze z google maps.
Czy mi się wydaje czy to świadczy o zainfekowaniu strony ? Oczywiście mogę się mylić, ale u mnie Kaspersky nigdy nie alarmuje bez powodu.

Tez mam Kasperskyego, ale niczego mi nie sygalizuje pod adresem http://www.parki.lubelskie.pl/.
Prócz niego mam również dodatek NoSript, więc może dlatego nie mam alarmu.

Nie ten link :) .
W tabelce Popularnych - google maps
Zobacz do Raportów.

Też nic nie mam prócz standardowego panelu logowania na zaplecze

Spróbuje odzyskać dane.jak mogę odzyskać bazę danych- jeśli nie wchodziłem przez phpMyAdmin,dostałem tylko nazwę bazy i Użytkownika oraz hasło

no to kuku

proś o kopię bazy tego, od kogo dostałeś te informacje