PDA

Zobacz pełną wersję : Włamanie na serwer przez Joomla...



MacKuz
06-02-2007, 19:51
Witam.

Jako że nie znalazłem odpowiedniego działu napisze o swoim przypadku tutaj.

Kilka dni temu nastąpiło włamanie na jeden z moich serwerów wirtualnych.

Zawodnik włamał się jakoś do joomli i postawił sobie serwer MLDONKEY'a.

Na dziury w joomli wskazuje to że wszystko zainstalowane jest w katalogu components i nieproszony gość nie wyszedł poza daną wirtualkę.

Włascicielem wszystkich obiektów jest apache.
Mało tego przygotował sobie ftp i inne usługi np swojego httpd.

Zawodnik z włoch.

Powiem szczerze że nie wiem jak to zrobił i jak zabezpieczyć sie przez ponownym atakiem.

Może ktoś z kolegów ma jakiś pomysł.

Pozdrawiam i dziękuje.

Dylek
06-02-2007, 22:30
Jakbys jeszze tak napisal ktora wersje Joomli masz i jakie wersje dodatkowych skladnikow - moze ktosc by cos napisal madrego... A tak - zapytaj wrozki :)

MacKuz
07-02-2007, 05:58
Joomla 1.0.11 Stable
komponenty:
AkoLegal option=com_akolegal Arthur Konze 2.0
Art*gBook 1.0 option=com_artgbook Andreas Duswald 1.0 b2
Banery Joomla! Project 1.0.0
Cenzor - Badword2 option=com_badwords2 Badwords2 team @ Schoolastech.com 1.0 b
eWeather option=com_eweather Harald Baer 1.1.0
ExtCal Calendar option=com_extcalendar Matthew Friedman 0.9.1
Generator mapy serwisu dla Google option=com_gsg Robert Grund, Todd Nine 2.0.1
Glossary option=com_glossary Martin Brampton 1.8
josDirectory option=com_josdirectory Stefan i Dominik Wajda 1.0 RC1
Korespondencja seryjna Joomla! Project 4.5.1
Linki option=com_weblinks Joomla! Project 1.0.0
Marketplace option=com_marketplace Achim Fischer 1.2.2
MosCom option=com_comments Chanh Ong 0.7.2
ReMOSitory option=com_remository Martin Brampton 3.22
Site Backup option=com_babackup bigAPE Development 1.0
Sondy option=com_poll Joomla! Project 1.0.0
Spinacz RSS option=com_newsfeeds Joomla! Project 1.0.0
Syndicate Joomla! Project 1.0.0

stone
07-02-2007, 09:01
Serwis masz napakowany:)
Po pierwsze zacznij od lektury tego http://forum.joomla.pl/forum/showthread.php?t=4089