Strona 3 z 3 PierwszyPierwszy 123
Wyniki 21 do 30 z 30

Temat: IP z których atakowano Joomle

  1. #21
    Bywalec
    Dołączył
    13-01-2007
    Wpisy
    186
    Punkty
    10

    Domyślny

    Przez Mambloga wpisał to i posd userem istniejącym. Ale problem bo jak wyłączę stronę to tylko pasek u góry że konserwacja na czerwonym tle a strona se działa i można się logować. Poza tym boję sie że on ma tak zrobione że caly czas alogowany, bo wczoraj pare godzin był. I pomimo że go wywaliłem to jest zalogowany dalej. Albo z ciachami tak że ma dostęp.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #22
    Bywalec
    Dołączył
    13-01-2007
    Wpisy
    186
    Punkty
    10

    Domyślny

    Czy ktoś może mi powiedzieć jak wyłączyć Joomlę 1.0.15 żeby nie było strony tylko plansza ? To samo Joomla 1.0.13. Pasek czerwony i napis że konserwacja a działa i zalogować sie można. Po co ktoś tak zrobił ? Albo ma działać albo nie. A nie tak, że mam pół litra i nie mam pół litra naraz.
    Ostanio edytowane przez andrzej61 : 11-03-2008 22:28

  4. #23
    Wiarus
    Dołączył
    20-11-2007
    Wpisy
    2 924
    Punkty
    51

    Domyślny

    Cytat Wysłane przez andrzej61 Zobacz wiadomość
    Czy ktoś może mi powiedzieć jak wyłączyć Joomlę 1.0.15 żeby nie było strony tylko plansza ? To samo Joomla 1.0.13. Pasek czerwony i napis że konserwacja a działa i zalogować sie można. Po co ktoś tak zrobił ? Albo ma działać albo nie. A nie tak, że mam pół litra i nie mam pół litra naraz.
    Joomlę 1.0.15 wyłączasz podobnie jak 1.0.13 na zapleczu w konfiguracji globalnej. Jesli masz z tym problem to moze Twój "gość" pozmieniał takze coś w plikach. Cóż polecam lekturę logów i ewentualne zablokowanie dostepu z okreslonych IP z ktorych są te "odwiedziny" na poziomie pliku .htaccess.

    Podaj takze jako zalacznik tresc tej "informacji" jaka Ci wysylal. Jeśli nie mozesz tego podac jako plik textowy do daj jako screena - bedzie łatwiej ocenić co jest nie tak.

  5. #24
    Bywalec
    Dołączył
    13-01-2007
    Wpisy
    186
    Punkty
    10

    Domyślny

    1 mail, podpis Michał Gliński adres tx-159@wp.pl i treść

    Witam!

    Chciałbym sie skontaktować z Administratorem serwisu xxx ponieważ w CMS-ie Joomla jest błąd umożliwiający wykradniecie LHASY haseł wszystkich użytkowników.
    Proszę o kontakt w celu omówienia sposobu podwyższenia poziomu bezpieczeństwa Pana serwisu.

    Pozdrawiam Michał Gliński.

    potem żeby zmienić CMS bo joomla do niczego i na Jportal czy Drupal, i dopisek, że pozdrawia z siedziby PTH
    A na tym gównie co tam wpisał było na stronie wpisał:
    Hacked By 3xTorT And By.Kiki
    !!!...BY 3xTorT WaS HeRe...!!!

    CyberDefacer.Org Hack Team

    mailto:by_3xtort@msn.com
    Ostanio edytowane przez andrzej61 : 19-10-2008 20:45

  6. #25
    Wiarus
    Dołączył
    20-11-2007
    Wpisy
    2 924
    Punkty
    51

    Domyślny

    Cytat Wysłane przez andrzej61 Zobacz wiadomość
    Proszę o kontakt w celu omówienia sposobu podwyższenia poziomu bezpieczeństwa Pana serwisu.
    Jakie komponenty masz zainstalowane i w jakich wersjach? Czy ten "włam" był na Joomal 1.0.15 czy starszej?

    EDIT:

    Aby nie produkować kolejnych postów po lekturze tego poniżej ponawiam prośbę o dokładną listę wszystkich komponentów (jaki komponent, wersja) jakie masz zainstalowane. A takze informację o serwerze czyli np. register globals na on czy off?
    Ostanio edytowane przez inkos : 12-03-2008 01:56 Powód: edit

  7. #26
    Bywalec
    Dołączył
    13-01-2007
    Wpisy
    186
    Punkty
    10

    Domyślny

    Na joomla1.0.13 i wpisał to przez Mambloga i wywalił mi artykuły. Mam bardzo dużo komponentów i modulów. CB2.
    • PHP register_globals setting is `ON` instead of `OFF`
    • Joomla! "Register Globals Emulation" setting is `ON`. To disable Register Globals Emulation, navigate to Site -> Global Configuration -> Server, select `OFF`, and save.
      Register Globals Emulation is `ON` by default for backward compatibility.
    komponenty:

    xxxx tutaj dałem całą listę ale za jakiś czas zabiorę żeby nic nie było, pozabierałem wszystkie pliki index.php z cmsów





    Components

    To jest ze 100 komponentów, co przekracza możliwość wypisania tutaj, bo by to trwało godzinę samo wypisywanie. Pewnie łatwiej by było tych co nie ma wypisać.
    Z płatnych jest Ijoomla magazine i Ijoomla newsportal, potem wszystko co możliwe i dostępne.

    Ostanio edytowane przez andrzej61 : 19-10-2008 20:47

  8. #27
    Debiutant
    Dołączył
    22-09-2007
    Skąd
    Kraków
    Wpisy
    10
    Punkty
    10

    Domyślny

    a czy do pliku htaccess
    moge wpisać:

    deny from 58.147.128.0/19


    chodzi mi czy moge wpisać przedział

    czyli od 58.147.128.0 do 58.147.128.19

    czy musze wszystkie po kolei
    ?

    bo chce poblokowac kilka krajów

    200.9.186.0/24
    200.9.199.0/24
    200.9.200.0/24
    200.9.202.0/24
    200.9.203.0/24
    200.9.206.0/24
    200.9.207.0/24
    200.9.214.0/24
    200.9.220.0/22
    200.9.224.0/24
    200.9.226.0/24
    200.9.229.0/24
    200.9.234.0/24
    200.9.249.0/24
    200.9.250.0/23
    200.9.252.0/24
    200.10.4.0/22

    I jak to mam zrobić? przed każdym IP wpisać deny from

    czyli
    deny from 200.10.4.0/22

    ?
    Ostanio edytowane przez kmilek : 04-06-2008 13:57

  9. #28
    Przeglądacz
    Dołączył
    28-03-2009
    Wpisy
    43
    Punkty
    10

    Domyślny

    znalazłem ciekawy dodatek, mam nadzieję że jeszcze nie było
    http://extensions.joomla.org/extensions/4201/details

  10. #29
    Nowicjusz
    Dołączył
    15-09-2007
    Wpisy
    15
    Punkty
    10

    zabezpieczanie serwisu przez htaccess - to strata czasu.

    Dlaczego

    Dlatego - że wystarczy prosty atak typu np. xss - którym można wstrzyknąć dowolny kod php lub html do skryptu php - a nawet podmienić, lub dodać wpisy do htaccess.

    WPisy w htaccess mogą nieco powiększyć bezpieczeństwo - jeśli -wyłączymy tam niektóre funkcje dostępne w php - np. upload plików - co utrudni działanie początkującym skrypciarzom.
    Dodatkowo - mało ludzi o tym wie - można zabezpieczyć dostęp do htaccess poprzez komendy deny from all - , ale to też działanie dalekie od ideału.

    Natomiast hostingi - zwłaszcza polskie - nie proponują prawie żadnych zabezpieczeń - a jedynie protezę i piękne zapewnienia.

    NIe dlatego - że nie chca , ale dlatego - że moduły zabezpieczające powodują większe obciążenie procesora (co za tym idzie mniejszą wydajność serwera fizycznego), oraz trudne, o ile nie odstraszające ograniczenie funkcjonalności hostingów.
    Cóż - chcesz mieć pancerne drzwi i 5 zamków w domu - to za każdym razem - kiedy wracasz - musisz otworzyć te 5 zamków i otworzyć ciężkie - pancerne drzwi.
    Albo wygoda - albo bezpieczeństwo.

    DLatego prawdziwe bezpieczeństwo i od[porność aplikacji można osiągnąć tylko poprzez postawienie i skonfigurowanie własnego serwera - który będzie miał maksymalne i optymalne zabezpieczenia.
    Tylko - że to już spory pieniądz. Np. w ovh.pl najtańszy zarządzalny serwer RPS kosztuje około 50 zł/mies ( sensowny już 70) - natomiast najtańszy serwer dedykowany w tej firmie - to kwestia 120 - 160 zł. netto/mies).

    Natomiast na home.pl - opiekuję się tam sklepem internetowym dla jednej firmy - o jakie zabezpieczenie bym nie zapytał - zawsze jest jedna - i ta sama odpowiedź
    " Zapraszamy do zapoznania się z naszą ofertą serwerów dedykowanych - pod adresem http://home.pl/dedykowane" - u nich od 500 zł/mies.

    Kilka postów wcześniej widziałem informację o dobrymduchu - hakerze - który nie jest spamerem czy Crakerem - który niszczy dane lub używa cudzego serwera do rozsyłania spamu - ale człowieka - który pokazuje ludziom - gdzie mają luki w zabezpieczeniach, niektórzy w ten sposób dowiedzą się - co należy poprawić, większość natomiast dostanie szału i szczękościsku.

    Lepiej natomiast zapytać takiego hakera - o radę - co należy zmienić - aby było bezpieczniej.

    Natomiast jak ktoś chce mieć pancerny serwer - to tylko własny i uwaga.
    Większość informatyków - którzy ogłaszają się w necie z takimi usługami oferuje głównie faktórę - albo i nie - po czym twierdzi, następująco:
    grsecurity - po co, -większość funkcji tego modułu jest dostępna w standartowych kernelach - nie trzeba go instalować ( nie ma najważniejszych funkcji zabezpieczających - które zapewnia tylko grsecurity - o tym wam nie powiedzą)
    DOstęp SSH chroniony denyhosts'em - po co ssh jest dość bezpieczne , ale ewentualnie.... ( ssh jest dobrym zabezpieczeniem - ale jest wrażliwe na ataki siłowe typu brute-force - po to jest m.in denyhosts, sshwatch, sshguard, fail2ban i kilka trików z firewallem)

    Wycinanie krajów - w kernelach serii 2.6.28 sa moduły firewalla xtables - udostępniające m.in funkcję geoip - wpuszczczanie lub blokowanie adresów IP na podstawie geolokalizacji.

    Są moduły do apacha - mod-security, mod ewasiwe, jest skrypt httpd-guardian - integrujący zabezpieczenia apacha z firewallem, natomiast w php mamy moduł suhosin - który znacząco poprawia jego bezpieczeństwo (pod warunkiem fachowej konfiguracji) - natomiast w samym php tez poprzez konfiguracje i wyłączenie kilku funkcji możnaznacząco zabezpieczyć system.
    Do tego są flagi chattr, system uprawnień, a wmysql-u możliwość konfiguracji uprawnień na poziomie bazy danych np. dla waszej Joomli uprawnienia SELECT od strony usera (strony) - natomiast pełne tylko po stronie administratora. - bardzo skuteczne zabezpieczenie przed atakiem sql-injection.
    Są jeszcze czarne listy - sblam, spamhaus i kilka innych - wartych polecenia.

    Natomiast banowaniepo IP w htaccess? lepszy rydz niż nic - ale lepiej dać sobie z tym spokój - skuteczność jest bardzo niewielka.

    A pod porządną strronę - po prostu porządny serwer - to podstawa.

    Pozdrawiam
    :cool: ;) :cool:

  11. #30

    Domyślny

    Witam,

    Napiszę trochę metaforycznie i zawile ale na temat.
    Chodzi o to, że czasem nie warto tworzyć kolejnych zabezpieczeń do zabezpieczeń i pancernych drzwi do sejfu, w którym nic nie trzymamy.

    Czasem warto zastanowić się nad postawieniem lekkiej stronki czy serwisu, który można łatwo odtworzyć, a ataki przelecą jak woda przez sito.
    Nawet najlepsze zabezpieczenia zawodzą, a jak kto zobaczy pancerne wrota to myśli, że za nimi jest coś cennego.

    Podobnie jest z ludźmi.
    Jak zbój widzi np. chłopaczka w ciuszkach markowych, złotym sikorem i wypacykowanego jak stróż w Boże Ciało to zaraz do niego po dwa zety podbije (a to jest biedak najczęściej).
    A jak zbój tego chłopaczka zobaczy w zwykłych spodenkach i tiszercie to go zostawi choćby w kieszeniach trzymał 100 000 GBP (i to właśnie bogacz jest).
    Bo mądrość to prawdziwy skarb.

    Administruję kilkoma stronkami i serwisem i wszystko na Joomla 1.5 i posiada tylko to co niezbędne a jak coś się przydarzy to 5 minut i po sprawie.

    Może uznacie że odchodzę od tematu ale jeśli chociaż jedna osoba przeczyta powyższe słowa i zastanowi się nad nimi chwilę to będzie do przodu.

    "jak wychodzisz na pole
    to uważaj na osty"

Strona 3 z 3 PierwszyPierwszy 123

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •