Witam Serdecznie :)
Jestem administratorem stronki parafialnej na serwerze webd.pl .
Tydzień temu zostałem poinformowany w godzinach wieczornych ze coś się stało ze stronką to był
sobotni wieczór ze jakieś napisy na witrynie ,niestety to było atak hakera ,chciałem się zalogować wiadomo nie mogłem.
Poradziłem sobie z tym gdyż po zalogowaniu na panel administracyjny serwera podmieniłem hasło w bazie, a następnie zmieniłem
na ostatni szablon i wszystko wróciło. Zmieniłem hasło do stronki i teraz mam prośbę - jakie kroki mam uczynić aby
sytuacja się nie powtórzyła. Mam jeszcze pytanie bo w sobotę aktywowałem podobny szablon jak wcześniej miałem
tylko zmodyfikowałem tzn. usunąłem trzy linijki kodu w pliku css. , a tak po za tym wszytko to samo co było.
Zrobiłem to bo dodawałem dodatek dla "ciasteczek" - info_ciacho_v_1.5.zip .Czy ten atak mógłby być jakoś powiązany z tym dodatkiem.
Mam zrobiony backup z bazy przed aktywacją dodatku o ciasteczkach.

Nie jestem z wykształcenia informatykiem tylko samoukiem pewnych zagadnień po prostu nie znam.

Proszę o pomoc.

Z góry Dziękuje i Pozdrawiam

Dariusz M

Joomla po włamaniu: http://wiki.joomla.pl/index.php/Witryna_po_włamaniu

Czy ten atak mógłby być jakoś powiązany z tym dodatkiem.
Na 1000% nie - dla Joli bezpieczeństwo witryn jest jednym z głównych priorytetów przy tworzeniu skryptów.
Wina:
Po twojej stronie jakby nie patrzeć - aktualizacje są często, gęsto związane z kwestiamy bezpieczeństwa.
Ostatnia wersja Joomla z linii 1.5.x to 1.5.26 a ty masz 1.5.14 - musiałeś się nieźle napracować aby tak zaniedbać kwestię bezpieczeństwa.
Śmiem przypuszczać że w kwestii pozostałych rozszerzeń sytuacja jest analogiczna.
Nie ździwiło by mnie również gdybś miał na pokładzie edytor JCE - od bodajże grudnia zeszłego roku "winowajca" wielu ataków dokonanych właśnie poprzez atak na wykryte luki w tym komponencie.
Zapewne nie posiadasz rónież zainstalowanego na witrynie żadnego rozszerzenia typu firewall - więc winy szukaj raczej w sobie a nie na zewnątrz.
Pozytywna strona na plus to fakt iż masz kopię - prawdopodobnie z przed ataku.
Więc instalak z kopii na lokalu - aktualizacja do 1.5.26 i wszystkie rozszerzenia do najnowszych wersji dla Joomla 1.5.x - no i kopia zapasowa, po czym przeniesienie na serwer - nie zaszkodzi również jakiś firewall lub przynajmniej dodatek "spadaj" - nomen omen autorstwa Joli.
Pzdr

Dziękuję wszystkim za pomoc :)

Dzisiaj akurat nie miałem czasu aby tym się zająć ale muszę wszytko
po malutko zrozumieć i sprawdzić na lokalnym serwerze a potem przenieść to na serwer.
Oczywiście macie rację ze to moje zaniedbanie doprowadziło do takiej sytuacji
za co mi się bura należy ale tak jak pisałem informatyka to moja pasja.
Edytor mój to TINY-CE to nie wiem czy ten jest w miarę bezpieczny ?

Jeszcze raz Dziękuję i Pozdrawiam :).

Dariusz M