PDA

Zobacz pełną wersję : Schakowano mi strone prosze o pomoc !!??



leonidas
11-03-2007, 15:23
Witam serdecznie,
Dzisiaj razno odkrylem ze ktos shackowal mi strone po wpisaniu adresu mojej strony wyskakuej jakas shackowana , pisze nawet po angielsku ze "s************************ylem twoja strone" co mam zrobic ???? czy wie moze jak mozna to zlikwidowac??
Prosze o pomoc jestem przekonany ze mogla to zrobic konkurencja bo strona od kilku dni po duzych pracach optymalizacji kodu meta i innych technikach zaczela sie bardzo dobrze pozycjonowac bedac z dnia na dzien coraz wyzej w google, majac coraz wiecej odwiedzin czy wie moze ktos jak z tego teraz wybrnac??? (dodam ze do panelu administracyjnego bez problemu moge wejsc jedynie pod adresem strony wyskakuje schakowana strona)
z gory dziekuje za odpowiedzi

leonidas
11-03-2007, 16:14
Witam, ponownie,
Przepraszam ze pisze post po poscie ale sprawa jest dla mnie wazna,
Doszedlem juz do tego ze zamieniono mi plik index.php i tu pytanko jak moge uzyskac spowrotem plik index.php ten wlasciwy aby zastapic ten shakowany?
dziekuje za odpowiedz

sogo
11-03-2007, 16:52
sprawdź najpierw przez ftp czy nie podmieniono Ci pliku configuration.php w katalogu joomli.
pozdr.

leonidas
11-03-2007, 16:58
Witam ponowanie
Podmieniono mi tylko index.php o index2.php configuration.php nienaruszony
a wiec co robic?

leonidas
11-03-2007, 16:59
Pytanko jescze jedno przepraszam ze znowu pisze jedno pod drugim, jak powinny byc ustawione chmody w joomli ?? pliki -644, foldery 777? czy moze jakosinaczej aby bylo bezpiecznie ?

sogo
11-03-2007, 17:13
to weź plik z oryginalnej paczki i nadpisz, o chmodach poczytaj na forum i w pomocy joomla, nie wszystko zależy od chmodów.
pozdr.

leonidas
11-03-2007, 17:24
Obawaim sie ze ataku dokonano przez dziure w jedym ze skladnikow joomli , dodam ze moja wersja to 1.08 stable chyba nalezaloby dokonac aktualizacji , male pytanko gdzie moge znalezc oryginalna paczke? pytanie pewnie tendencyjne ale naprawde nie wiem gdzie ta paczke znalezc ?

sogo
11-03-2007, 17:28
jakbyś trochę pokumał to byś sam doszedł, skąd wziąłeś dotychczasową wersję?
pozdr.

leonidas
11-03-2007, 17:36
hehe przepraszam ale rzeczywiscie nie pomyslalem ze to takie proste i chodzi i sciagniecie nowej paczki joomla w mojej wersji jednak od myslenia glowa nie boli :) dzieki za wszystkie odpowiedzi jak dokonam jzu zmian dam znac czy sie udalo
pozdrawiam

leonidas
11-03-2007, 17:53
Udalo sie juz wszytsko naprawione podmienilem pliki i wszytsko dziala jak powinno
dziekuje serdecznie za rady byly naprawde owocne !!

Dylek
11-03-2007, 18:32
Owocne bedzie rowniez zapoznanie sie z tym artykulem (http://www.joomlapl.com/content/view/238/26/) oraz tym postem (http://forum.joomla.org/index.php/topic,101240.0.html) na forum Joomli. Nie zaszkodzi tez poczytac to (http://www.joomlapl.com/content/view/179/26/) i to (http://forum.joomla.org/index.php/topic,102558.0.html).

leonidas
11-03-2007, 20:40
Owocne bedzie rowniez zapoznanie sie z tym artykulem (http://www.joomlapl.com/content/view/238/26/) oraz tym postem (http://forum.joomla.org/index.php/topic,101240.0.html) na forum Joomli. Nie zaszkodzi tez poczytac to (http://www.joomlapl.com/content/view/179/26/) i to (http://forum.joomla.org/index.php/topic,102558.0.html).
Dziekuje serdecznie za wszelka pomoc i wskazane artykuly bardzo pomocne jzu zastosowalem kwestie blokowania za posrednictwem kodow podanych w jednym z postow ktore umieszcza sie w pliku htacces, dokonalem tez zmiany chmodow i innych zabiegow - i mam pytanko co do chmodow jesli ustawie wszytskie pliki na 644 to czy w przypadku plikow robots.txt i htacces.txt nie spowoduje to problemow dla wyszukiwarek ktore beda mi indeksowaly strone? i czy wogole pliki ustawiac na 644 czy pozostac przy 755? dziekuje za odpowiedz

leonidas
11-03-2007, 20:55
Pozwolilem sobie napisac post po poscie bo wlasnie stwierdzilem przez jaki komponent nastapil atak jest to extcalendar :) wlasnei biore sie za jego odinstalowanie i sie zastanawiam czy go instalowac ponowanie juz przy obecnych zabezpieczeniach co myslicie warto?

leonidas
11-03-2007, 23:48
Co jest ciekawe w dniu dzisiejszym mialem juz 2 razy odwiedziny z turcji :) tak pokazuja mi statystyki w stat24 :) czyzby rzeczywiscie atak byl az z turcji? czy ktos pod IP tureckim z polski szaleje jesli chcecie moge podac te adresy IP, pozdrawiam

Dylek
12-03-2007, 08:21
A sprawdziles czy w podanych przeze mnie linkach ExtCalendar nie figuruje jako dziurawy, nienaprawiony? Jesli figuruje - jaki ma sens jego ponowna instalacja i ponowne otworzenie dziury w systemie? Sam sie prosisz o klopoty...

leonidas
12-03-2007, 14:06
Po przejrzeniu podanej listy rzeczywiscie wsrod dziurwanych komponentow znajduje sie Excalendar wlasnie w mojej zaatakowanej wersji i juz go usunelaem z serwera i tu mam pytanko czy znacie moze podobny do tego komponent, pytam poniewaz jest on mi bardzo potrzebny na stronie a niestety musze z niego zrezygnowac
z gory dziekuje za polecenie komponentu i pozdrawiam

zwiastun
16-03-2007, 04:52
wyszła przecie poprawiona wersja

jamic
16-03-2007, 09:34
jak masz ustawione chmod dla configuration.php ? na 755 ?

leonidas
16-03-2007, 12:27
Chmod na configuration.php mam teraz na 755 wczesniej mialem na 777 :):):), ale zastanawiam sei czy nie bedzie lepiejna 733??

jamic
17-03-2007, 11:06
warto zauwazyc, ze jesli ustawiasz prawa na:
A. 755 + czytaj - zapisz + wykonaj // dla katalogow [czytasz zawartosc katalogu]
B. 733 - czytaj + zapisz + wykonaj // dla plikow [nie odczytasz zawartosci pliku]
C. 644 + czytaj - zapisz - wykonaj // dla plikow [czytasz zawartosc pliku]
D. 711 - czytaj - zapisz + wykonaj // dla plikow [nie odczytasz zawartosci pliku]
---
i teraz potrzebny jest expert ktory powie jak ustawic prawa dla calej struktury katalogow oraz plikow joomla. ja niestety nie wiem.

leonidas
17-03-2007, 11:52
Dobrze ze poruszyles ta kwestie bo naprawde ciezko teraz okreslic ktore ustawienie bedzie najkorzystniejsze obecnie pliki mam na 644 ale czytane byc moga natomiast mozna by sie zastanowic czy nie lepiej ustawic na 733 wtedy nikt ich nie zobaczy owszem mozna wowczas dokonac zapisu i wykonac jednak widoczne dal potencjalnego hackera pliki nie beda to samo w przypadku folderow sie zastnaawiam czy 733 nie bedzie dobrym rozwiazaniem ? jak myslicie jak to w koncu byc powinno ?

jamic
18-03-2007, 18:09
ale kto jest expertem i podpowie nam jak to ustawić :)

zwiastun
18-03-2007, 18:26
Pewno o bezpieczeństwie nigdy za mało, tylko nie bardzo rozumiem, po co to mieszanie z chmodami. Chcesz sobie mieszać, to mieszaj na swojej instalacji.
Ekspertami sa projektanci Joomla!
Dobrali takie ustawienia, aby system był najbezpieczniejszy, jak to możliwe (i jak bezpiecznym potrafią go uczynić).
Bezpieczeństwo to nie tylko prawa dostępu do katalogów i plików, ale jeszcze parę innych kwestii.
Na forum oficjalnym jest w tej mierze obszerny wątek.

Katalogi 755
Pliki 644

Do tego dochodzą jeszcze kwestie:
register_globals (bezpieczne ustawienie = OFF)
RG_ emulation (bezpieczne ustawienie = OFF)
aktualizacja dziurawych składników,
poprawki kodu składników, które potrzebują rejestrowania zmiennych globalnych
wysoki poziom autentykacji secji (trzeci)
zabezpieczenia dostępu na poziomie serwera (.htaccess np)