Zobacz pełną wersję : Zmiany w bazie mysql
jerzyszczur
12-06-2016, 09:02
Witam!
Spotkał mnie ostatnio dziwny problem - na poziomie bazy mysql zmieniona została nazwa użytkowników oraz ich hasła, jest ich raptem 3, ale to nieistotne. Każdy z nich otrzymał taki sam login oraz takie samo hasło, które po odhashowaniu okazało się być takim samym jak login.
I teraz nie wiem - czy to jakaś dziwna próba włamania, czy może problem z samą joomlą, która nadpisała nazwy użytkowników.
Joomla 3.5.1, PHP 5.5.
Macie jakieś sugestie??
Witam
Też zauważyłem na wielu stronach pod Joomla jest dodany nowy administrator, hm czyżby jakaś nowa luka? przeważnie z loginem: -, hasłem: jancok
dawidryba11
12-06-2016, 11:58
Hmmm... a macie jakiś dodatek form? Być może cos się stało i przez jakiegoś forma SQL I.. poszedł.
az dziś sprawdzę swoje strony - jak wstanę z łóżka. :-D
Wysłane z mojego GT-S7710 przy użyciu Tapatalka
jerzyszczur
12-06-2016, 12:06
Żadnego formularza na stronie nie ma :/
Te strony nie są moje ;), WordPress też padł czy to na pewno dziura w samym cms hm.....
Gall Anonim
12-06-2016, 19:13
Trudno zdiagnozować chorobę nie mając dostępu do pacjenta - możliwości jest naprawdę wiele a swoją drogą są zabezpieczenia które nie pozwalają na dokonanie jakichkolwiek zmian na oznaczonych użytkownikach z wysokimi poziomami dostępu i tworzenie nowych - co więcej - możesz sobie zmieniać nazwy i hasła takich użytkowników i tak zostaną takie jak były :-) a włam mógł pójść przez każdy jeden CMS, ftp, serwer itd - ostatnio ma mocno "przegwizdane" Wordpress
jerzyszczur
12-06-2016, 19:59
Jeszcze jedna rzecz mnie zastanawia - czy jestem w stanie stwierdzić kiedy zmiana została wprowadzona? Nie wiecie czy można włączyć logowanie zmian w bazie? Hosting mam na az.pl.
na az.pl nie, czy ip tego serwera w az.pl to 46.242.145.94 ?
jerzyszczur
12-06-2016, 21:37
zgadza się.
Padło na tym serwerze od 30-05-2016 do 06-06-2015 ponad 150 stron
- - - Updated - - -
Gościu który ci zhakował stronę to Alarg53 https://www.facebook.com/Alarg53.net/
jerzyszczur
12-06-2016, 22:05
Dzięki za info, az.pl jakoś nie omieszkało mnie poinformować o tym fakcie, można gdzieś więcej na ten temat poczytać?
Raczej nie sprawdziłem to osobiście, przecież z ich strony jest wszystko porządku ;), ale nie martw się dzisiaj padają strony na nazwa.pl https://www.facebook.com/Mhabel.dz.ga/
- - - Updated - - -
http://zone-h.org/archive/ip=77.55.17.174
http://zone-h.org/archive/ip=77.55.28.155
http://zone-h.org/archive/ip=77.55.26.206
(http://zone-h.org/archive/ip=77.55.26.206)
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!