PDA

Zobacz pełną wersję : Włamanie do panelu administratora



robertinog
25-01-2014, 14:38
Witam
Mam takie pytanie jak zabezpieczyć się przed włamaniami do panelu administratora już drugi raz mi ktoś założył usera.
Dziś dostałem taki e-mail:


Witaj Administratorze,

Nowy użytkownik zarejestrował się na Centrum Mandagaz Terapie
Naturalne.
Użytkownik potwierdził swój email, i poprosił o zatwierdzenie swojego
konta.
Ten email zawiera dane tego użytkownika takie jak:

Pełna nazwa: Klerik
email: chernihoff.valera@yandex.ru (http://poczta.o2.pl/?cmd=compose&to=chernihoff.valera@yandex.ru)
Użytkownik: chernihoff

Możesz aktywować tego użytkownika, klikając poniższy odnośnik:
http://mandagaz.pl/component/users/?task=registration.activate&token=0786207b2349e6e13081061e7062aea3
Jak się zabezpieczyć przed czymś takim

Gall Anonim
25-01-2014, 15:19
O ile widzę nie ma potrzeby rejestracji zewnętrznej
więc wyłącz w konfiguracji całkowicie możliwość rejestrowania nowych użytkowników od frontu
Zasadniczo nic się nie stało bo boot wywołał ci rejestracje linkiem do komponentu ale faktycznie może to irytować
Zresztą zaraz sam ci to zrobię korzystając ze standardowego linku do komponentu
http://mandagaz.pl/index.php?option=com_users&view=registration
Pewnie właśnie pojawił ci się nowy uzytkownik Zorro

Napiszę jeszcze raz - to nie włamanie a próba rejestracji z wywołaniem komponentu - nie musi być utworzony do tego celu ani element menu ani moduł
Wyłącz rejestrowanie nowych od frontu na zapleczu administratora - problem z głowy
Ogólnie żadne włamanie tylko "upiardliwość bootów" w związku z niewłaściwą konfigiracją.
Pzdr

robertinog
25-01-2014, 15:32
Faktycznie jest zorro
Z góry dzięki

robertinog
25-01-2014, 21:54
A mam jeszcze jedno pytanie czy można całkowicie wyłaczyć ten panel logowania od frontu

komodore
26-01-2014, 01:51
Można. Zapoznaj się trochę ze swoim Joomla!

Jarekczek
26-01-2014, 14:58
A mi taki user się założył i wszedł sobie do grupy administratorzy. Warto więc sprawdzić dokładnie. Ostatni taki atak miałem tuż przed Sylwestrem i go nie zauważyłem. Potem mi spamował w moim imieniu. Też podpisywał się jako ktoś z domeny yandex.ru.

Mam najnowszą Joomlę (3.2.1) i usunięty plik administrator/index.php, ale niestety aktywację miałem ustawione na Self. Przestawiłem na Admin i wyłączyłem całkowicie rejestrację. Zobaczymy, czy to pomoże. Mam plugin DirectPHP, który stanowi chyba potencjalną dziurę.

Gall Anonim
26-01-2014, 18:53
A mi taki user się założył i wszedł sobie do grupy administratorzy.
Jakim cudem?
Twoje wydarzenie to całkiem inna sytuacja, powinieneś zastanowić się jakim cudem boot uzyskał możliwość przypisania się do grupy administrator - regularne włamanie spowodowane albo rozszerzeniami niewiadomego pochodzenia, albo brak zachowania podstawowych zasad bezpieczeństwa witryny.
Twoje działania raczej już nic nie pomogą - stało się i teraz czeka cię postępowanie po włamaniu.
Pzdr