Atak-zmienione hasło admina, nie zdążyłem z upgradem.
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 18

Temat: Atak-zmienione hasło admina, nie zdążyłem z upgradem.

  1. #1

    Domyślny Atak-zmienione hasło admina, nie zdążyłem z upgradem.

    Witam serdecznie,

    Właśnie dzisiaj dowiedziałem się, że wyszły łatki do Joomla 1.5 (do wersji 1.5.6). Okazało się, że dla mnie jest już po fakcie, bo właśnie dziś próbowałem zalogować się do panelu admina i nie mogę, czyli mam zmieniony login bądź hasło (tak jak przestrzegacie w newsie). Wczoraj było jeszcze ok, bo się logowałem bez problemu. Dostęp do panelu mam tylko ja, niczego też nie zmieniałem. Jedyne co podejrzanego poza opisanym faktem udało mi się zaobserwowac to, że w statystykach ktoś poszukiwał strony postawionej na joomla 1.5.

    Nie mam aż takiego doświadczenia z tym cmsem, aby wiedziec czym można jeszcze coś z tym problemem zrobic, jakoś go rozwiązac?(wiem, wiem, moja głupota-zagapiłem się). Proszę o jakieś sugestie.

    Zawsze 14 mam pecha :-( Pozdrawiam serdecznie.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    E tam, głupota, nie musiałeś zdążyć. Spokojnie.
    Hasło możesz odzyskać, wysyłając prośbę o zresetowanie. Dotrze tylko do Ciebie, no chyba, że - co mało prawdopodobne - ktoś rzeczywiście wlazł był do panelu.
    Inny sposób: przekopiować z bazy danych skądinąd i wkleić do tabeli shakowanej witryny.
    Co zrobić z całością?
    a) sprawdzić dokładnie, czy coś nie zostało jeszcze podmienione
    b) dodać łatkę
    c) nowe hasło, nazwa użytkownika

    http://www.joomla.pl/index.php/content/view/406/2/
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #3
    Przeglądacz
    Dołączył
    18-02-2008
    Wpisy
    87
    Punkty
    -5

    Domyślny

    zerknijcie tutaj?

    http://osp.sanok.pl/

    czy lepiej przywrocic baze danych z dnia poprzedniego? czy dlugbac jak przywrocic haslo jak strona wylaczona?

  5. #4
    kurtz
    Gość

    Domyślny

    ja mam taką propozycję,

    ponieważ gdzieś nam zaniknął problem informowania o dziurach w systemie i dodatkach, każdy kto został zaatakowany przez turecką dzicz niech napisze

    1) v. joomla!, którego używa
    2) app. + v. app, której używa
    3) app. które było bramą ataku
    4) dostawcy hostingu, z usług którego korzysta

    zwiastuna proszę o zainicjowanie i przyklejenie nowego tematu w sekcji bezpieczeństwo wraz z klauzulą o nie komentowaniu działu.

    jedynie informacja !! i że wszystkie komentarze będą kasowane !

    ponieważ w wiekszości przypadków strony atakowane są z komputerów z tureckim zmiennym lub statycznym IP jednak od tureckich dostawców, ci którzy mają mozliwość niech wprowadzą sobie pełną blokadę całego zakresu

    Turcja

    Kod:
    <Limit GET HEAD POST>
    order allow,deny
    deny from 62.29.0.0/17
    deny from 62.68.192.0/19
    deny from 62.85.128.0/19
    deny from 62.108.64.0/19
    deny from 62.113.0.0/19
    deny from 62.201.192.0/18
    deny from 62.244.192.0/18
    deny from 62.248.0.0/17
    deny from 77.67.128.0/17
    deny from 77.72.184.0/21
    deny from 77.73.216.0/21
    deny from 77.75.32.0/21
    deny from 77.75.216.0/21
    deny from 77.79.64.0/18
    deny from 77.92.0.0/19
    deny from 77.92.96.0/19
    deny from 77.92.128.0/19
    deny from 77.223.128.0/19
    deny from 77.245.144.0/20
    deny from 78.135.0.0/17
    deny from 78.160.0.0/11
    deny from 80.71.128.0/20
    deny from 80.87.48.0/20
    deny from 80.93.208.0/20
    deny from 80.245.80.0/20
    deny from 80.251.0.0/20
    deny from 80.251.32.0/20
    deny from 81.6.64.0/18
    deny from 81.8.0.0/17
    deny from 81.21.160.0/20
    deny from 81.22.96.0/20
    deny from 81.91.16.0/20
    deny from 81.91.112.0/20
    deny from 81.212.0.0/14
    deny from 82.145.224.0/19
    deny from 82.151.128.0/19
    deny from 82.222.0.0/16
    deny from 83.66.0.0/16
    deny from 84.17.64.0/19
    deny from 84.44.0.0/17
    deny from 84.51.0.0/18
    deny from 85.29.0.0/18
    deny from 85.96.0.0/12
    deny from 85.119.32.0/21
    deny from 85.119.64.0/21
    deny from 85.153.0.0/16
    deny from 85.158.96.0/21
    deny from 85.159.64.0/21
    deny from 85.159.72.0/21
    deny from 85.235.64.0/19
    deny from 86.108.128.0/17
    deny from 87.236.96.0/21
    deny from 87.251.0.0/19
    deny from 88.151.232.0/21
    deny from 88.224.0.0/11
    deny from 89.19.0.0/19
    deny from 89.106.0.0/19
    deny from 89.252.128.0/18
    deny from 90.158.0.0/15
    deny from 91.93.0.0/16
    deny from 91.102.160.0/21
    deny from 91.151.80.0/20
    deny from 91.188.192.0/18
    deny from 91.191.160.0/20
    deny from 193.0.61.0/24
    deny from 193.23.156.0/24
    deny from 193.25.124.0/23
    deny from 193.34.132.0/23
    deny from 193.36.0.0/24
    deny from 193.36.184.0/24
    deny from 193.37.135.0/24
    deny from 193.37.154.0/24
    deny from 193.41.2.0/23
    deny from 193.42.216.0/24
    deny from 193.58.236.0/24
    deny from 193.108.213.0/24
    deny from 193.110.170.0/23
    deny from 193.110.208.0/21
    deny from 193.138.30.0/24
    deny from 193.140.0.0/16
    deny from 193.143.226.0/24
    deny from 193.150.165.0/24
    deny from 193.164.9.0/24
    deny from 193.188.198.0/23
    deny from 193.189.142.0/24
    deny from 193.192.96.0/19
    deny from 193.200.134.0/24
    deny from 193.200.170.0/24
    deny from 193.200.180.0/24
    deny from 193.200.188.0/24
    deny from 193.201.128.0/22
    deny from 193.201.149.192/26
    deny from 193.201.157.0/25
    deny from 193.202.18.0/24
    deny from 193.202.120.0/24
    deny from 193.218.113.0/24
    deny from 193.218.200.0/24
    deny from 193.223.76.0/24
    deny from 193.243.192.0/19
    deny from 193.254.228.0/23
    deny from 193.254.252.0/23
    deny from 193.255.0.0/16
    deny from 194.0.130.0/24
    deny from 194.0.142.0/24
    deny from 194.0.178.0/24
    deny from 194.0.202.0/24
    deny from 194.9.174.0/24
    deny from 194.24.168.0/23
    deny from 194.24.224.0/23
    deny from 194.27.0.0/16
    deny from 194.29.208.0/21
    deny from 194.36.160.0/24
    deny from 194.50.84.0/24
    deny from 194.50.179.0/24
    deny from 194.54.32.0/19
    deny from 194.60.73.0/24
    deny from 194.69.206.0/24
    deny from 194.110.150.0/24
    deny from 194.110.213.0/24
    deny from 194.125.232.0/22
    deny from 194.126.230.0/24
    deny from 194.140.227.0/24
    deny from 194.169.253.0/24
    deny from 194.242.32.0/24
    deny from 195.8.109.0/24
    deny from 195.14.19.0/24
    deny from 195.33.192.0/18
    deny from 195.39.224.0/23
    deny from 195.46.128.0/19
    deny from 195.49.216.0/21
    deny from 195.85.242.0/24
    deny from 195.85.255.0/24
    deny from 195.87.0.0/16
    deny from 195.95.149.0/24
    deny from 195.95.160.0/24
    deny from 195.95.179.0/24
    deny from 195.112.128.0/19
    deny from 195.114.108.0/23
    deny from 195.128.32.0/21
    deny from 195.128.254.0/23
    deny from 195.137.222.0/23
    deny from 195.138.222.0/24
    deny from 195.140.196.0/22
    deny from 195.142.0.0/16
    deny from 195.149.85.0/24
    deny from 195.149.116.0/24
    deny from 195.155.0.0/16
    deny from 195.174.0.0/16
    deny from 195.175.0.0/16
    deny from 195.177.206.0/23
    deny from 195.177.230.0/23
    deny from 195.182.25.0/24
    deny from 195.200.222.0/24
    deny from 195.214.128.0/18
    deny from 195.234.52.0/24
    deny from 195.234.165.0/24
    deny from 195.242.122.0/23
    deny from 195.244.32.0/19
    deny from 195.245.227.0/24
    deny from 212.2.192.0/19
    deny from 212.12.128.0/19
    deny from 212.15.0.0/19
    deny from 212.29.64.0/18
    deny from 212.31.0.0/19
    deny from 212.48.224.0/19
    deny from 212.50.32.0/19
    deny from 212.57.0.0/19
    deny from 212.58.0.0/19
    deny from 212.64.192.0/19
    deny from 212.65.128.0/19
    deny from 212.79.96.0/19
    deny from 212.98.0.0/19
    deny from 212.98.192.0/18
    deny from 212.101.96.0/19
    deny from 212.108.128.0/19
    deny from 212.109.96.0/19
    deny from 212.109.224.0/19
    deny from 212.115.0.0/19
    deny from 212.125.0.0/19
    deny from 212.127.96.0/19
    deny from 212.133.128.0/17
    deny from 212.146.128.0/17
    deny from 212.154.0.0/17
    deny from 212.156.0.0/16
    deny from 212.174.0.0/16
    deny from 212.175.0.0/16
    deny from 212.252.0.0/16
    deny from 212.253.0.0/16
    deny from 213.14.0.0/16
    deny from 213.43.0.0/16
    deny from 213.74.0.0/16
    deny from 213.138.0.0/19
    deny from 213.139.192.0/19
    deny from 213.139.224.0/19
    deny from 213.143.224.0/19
    deny from 213.144.96.0/19
    deny from 213.148.64.0/19
    deny from 213.153.128.0/19
    deny from 213.153.160.0/19
    deny from 213.153.192.0/18
    deny from 213.155.96.0/19
    deny from 213.159.32.0/19
    deny from 213.161.128.0/19
    deny from 213.186.128.0/19
    deny from 213.194.64.0/18
    deny from 213.202.0.0/19
    deny from 213.204.64.0/18
    deny from 213.232.0.0/18
    deny from 213.236.32.0/19
    deny from 213.238.128.0/18
    deny from 213.243.0.0/19
    deny from 213.243.32.0/19
    deny from 213.248.128.0/18
    deny from 213.254.128.0/19
    deny from 217.17.144.0/20
    deny from 217.31.224.0/20
    deny from 217.31.240.0/20
    deny from 217.64.144.0/20
    deny from 217.64.208.0/20
    deny from 217.68.208.0/20
    deny from 217.131.0.0/16
    deny from 217.169.192.0/20
    deny from 217.174.32.0/20
    deny from 217.195.192.0/20
    allow from all
    </LIMIT>
    w grę wchodzi jeszcze ukraina, rosja a polska powinna być na drugim miejscu ... jak wynika ze statystyk.

    marna to ochrona ale zawsze jakiegoś robala odbije ... więc komuś w oczy się nie rzuci !
    Ostanio edytowane przez kurtz : 15-08-2008 11:35

  6. #5
    Przeglądacz
    Dołączył
    18-02-2008
    Wpisy
    87
    Punkty
    -5

    Domyślny

    joomla- podobno prosty system cms- kazdy moze naniej zrobic wlasna www bez znania htmla i php tak?? gdzie toostatnio wyczytalem tutaj:/
    teraz pytanie co z tym zrobic? nie lepiej napisac cos dla zwyklych userow ktoorzy podpadaja pod to haslo??? wtedy jest mniej pytan i mniej problemow a co za tym idzie?? nerwow

  7. #6
    kurtz
    Gość

    Domyślny

    bądź rozsądny, pisanie po prostu nic nie da ! to tak jakby wymóc pokazywanie palcem co należy zrobić.

    nie ma takich słów, którymi można "w prosty" sposób opisać zasadę działania każdego dodatku a przede wszystkim Joomla!, nie da się z kilku przyczyn :

    1) znajomości i umiejętności systemu przez danego superadmina
    2) parametrów środowiska w jakim pracuje
    3) tego co wokół tego serwisu się dzieje - czyli wszystko to co kopie w system od tyłu

    i jeszcze kilka metod można tu wymienić.

    wymagasz niemożliwego ! przede wszystkim dlatego, że w większości przypadków ludzie są próżni a przy tym marudni i upierdliwi.

    dlatego najlepszym rozwiązaniem jest prosty komunikat o naprawie błedów i / lub ich zapobiegania niż po raz 100 opisywanie tego samego ...

    kto tym nie rzyga ... temu gofer z podwójną bitą śmietaną na kutrze wycieczkowym !

  8. #7
    Przeglądacz
    Dołączył
    29-07-2008
    Wpisy
    42
    Punkty
    10

    Domyślny

    dark_sand ma troche racji ze jezeli by sie dalo opisac to dobrze by bylo jak sie zabezpieczyc i nikt bynie gadal ale przedmowca tez ma racje... i nie da sie tego zbytnio pogodzic...

    wracajac do tematu to posiadam 2 strony na joomla
    na jedna nastapil atak- moldawskie IP
    a na 2 z Wlk brytani?

  9. #8
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Na pocieszenie: zanim turki zaczęły atakować, Core opublikowało odpowiednią łatkę. Nie ma innej drogi - jest krytyczna aktualizacja, trzeba ją robić natychmiast. A tutaj wciąż czytamy, o J! 1.5.1, 1.5.2, 1.5.3 itd. A uwagi, że to starocie, spotykają się czasem z niezbyt przyjemnymi reakcjami.
    O ile jeszcze w przypadku 1.0 było zrozumiale, że kto miał polskie wydania, to ryzykował bo na łatki trzeba było czekać, to w przypadku 1.5 usprawiedliwień nie ma żadnych. Jest krytyczna łata, trzeba ją instalować, bo nawet Core sobie nie pomoże w takich przypadkach, co było do okazania wczoraj.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  10. #9
    kurtz
    Gość

    Domyślny

    hahaha

    jeśli pijesz do mnie zwiastun<lol> to chodziło mi o to, że przy v. -> niż 1.5.2 wyrzuca sporo błędów, np wymusza na szatach oraz dodatkach natywnych dla J! linii 1.5.x włączenie trybu zgodności <lol>

    jedyną drogą i to nie tylko moje spostrzeżenie ale i kilku różnej maści i wosku developerów z którymi przyszło mi (i bardzo dobrze ) współpracować to ... w przypadku instalacji nowego systemu rozpocząć go na v. 1.5.2, poinstalować wszelkie składniki i ... aktualizowac łatkami o kolejne v. x.x.x

    no baa

    stereo ... powiedz nam jak wyobrażasz sobie, abyśmy tutaj opisali możliwości zabezpieczenia się przed atakami, mając przed oczyma 3900 tam paredziesiąt dodatków dla Joomla!

    powiedz mnie / nam również jakimż fantastą trzeba być, żeby budować bloga z galerią używając 30 komponentów ( bo się kiedyś przyda !) a potem się o nich zapomina a one nagle okazują się dziurawe, ale skoro nie używam to jestem zwolniony ze sprawdzania zabezpieczeń, bo co se bede **************** zawracał , mam ich aż 30 !!

    niejednokronie podnosiłem na tym forum, że w pełni wydajną stronę można zbudować na Joomla! i kilku botach ! które zmniejszają możliwości ataku na stronę ze względu na ich specyfikę techniczną ...

    czego o komponencie powiedzieć nie można

    dla mnie takimi wzorami, co też niejednokrotnie podnosiłem są systemy kolegi dkint (jak coś złamałem to sorry) oraz jego koncepcja budowy grupowych serwisów !

    jesli już ktoś wrzawe podniesie że po to ma Joomla! żeby był gazeta, blogami, galeriami, społecznościami, telewizjami w internecie i róznej maści i wosku wypasami po 10 MB samego kodu ... to po temu ... powstają tzw pomosty żeby ów serwisy sobie spiąć i mieć nad nimi pełną kontrolę !

    i po to ma się własny rozum co to go Bozia po równo dała i tobie i mnie i zwiastunowi i dark_sandowi i kazdemu z 14 000 superredaktorów / webadminów, żeby dbać o stronę jak o własnego ptaszka ...

    to tyle gwoli orędzia ...
    Ostanio edytowane przez kurtz : 15-08-2008 18:37

  11. #10
    Wiarus
    Dołączył
    14-12-2007
    Wpisy
    2 025
    Punkty
    66

    Domyślny

    chcecie zablokować cały kraj ?
    http://www.blockacountry.com generuje ładny htaccess

Strona 1 z 2 12 OstatniOstatni

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •