Ataki na joomla
Wyniki 1 do 10 z 10

Temat: Ataki na joomla

  1. #1
    Przeglądacz
    Dołączył
    23-10-2005
    Wpisy
    34
    Punkty
    10

    Domyślny Ataki na joomla

    Witam,

    Dziś od rana mam ataki na stronę.

    Wizyty z Chin, USA, Korea, Venezuela itp.

    Linki które próbują otwierać są następujące:
    http://adres strony/pliki_do_pobrania/com_phpshop/toolbar.phpshop.html.php/
    http://adres strony/component/option,com_/Itemid,0/remository/com_phpshop/
    http://adres strony/component/option,com_/Itemid,0/remository/administrator/components/com_phpshop/

    Jak widać szukają php-shopa. Próbują też wykorzystać remository. Mam aktualną wersję tego komponetu, więc mam nadzieję że jestem bezpieczny. Ktoś ma może jakieś sugestie co z tym fantem zrobić?

    To pierwszy dzień kiedy takie logi mi się pojawiają.
    Ostanio edytowane przez Radef : 31-08-2006 13:10

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Przeglądacz
    Dołączył
    23-10-2005
    Wpisy
    34
    Punkty
    10

    Domyślny

    Dzisiaj od rana znowu mam gości na stronie. Stale próbują dostać się przez panel admina. Ma ktoś pomysł jak się przed tym zabezpieczyć? Czy ktoś próbował zmienić katalog administratora na inny niż domyślny?

  4. #3
    Opiekun forum
    Dołączył
    19-09-2005
    Wpisy
    3 743
    Punkty
    131

    Domyślny

    Znaczy próbują skutecznie? Bo jeżeli nie to zignorować.
    Co do zabezpieczenia zobacz temat o blokadzie IP

  5. #4
    Przeglądacz
    Dołączył
    23-10-2005
    Wpisy
    34
    Punkty
    10

    Domyślny

    Na razie bez skutku. Co do IP to wiem że mogę zablokować, ale wolałbym jakiś subtelniejsze rozwiązanie czyli np. zmiana nazwy katalogu lub coś w tym stylu.

  6. #5
    Opiekun forum
    Dołączył
    19-09-2005
    Wpisy
    3 743
    Punkty
    131

    Domyślny

    Katalgu nie zmiesz, chyba że zmienisz ścieżkę we wszystkich odnośnikach w plikach joomli. Co jest do zrobienia ale wymaga dużo pracy. Możesz ewentualnie zmieniać nazwe jak go nieużywasz bo wiekszość dodatków nie potrzebuje tego katalogu do prawidłowego działania

  7. #6
    Bywalec
    Dołączył
    23-10-2005
    Wpisy
    303
    Punkty
    20

    Domyślny

    Proponuje zablokować IP jest skuteczne i proste w wykonaniu.
    Jak masz IP z jakich atakują to podaj je tutaj http://www.joomla.pl/forum/showthread.php?t=3842
    Pozdrawiam
    Użyj funkcji SZUKAJ nim zadasz pytanie, w innym wypadku licz sie z mozliwoscia nieotrzymania odpowiedzi.
    Projekt Joomla Power Edition

  8. #7
    Wiarus Sova awatar
    Dołączył
    20-02-2006
    Skąd
    Kraków
    Wpisy
    1 098
    Punkty
    47

    Domyślny

    Rozwiązanie Vipera i stone'a jest najlepsze - no a na dodatek skoro posiadasz stronę po Polsku skierowaną do Polaków to chyba nie będzie powodu do żałowania, że kilku gości z Chin i innych "egzotycznych" krajów Cię nie odwiedzi w zamian za bezpieczeństwo strony
    "Po sposobie zadawania pytań widać, że niektórzy dopiero zaczynają swoją przygodę z myśleniem..."
    =====================================
    Przebudzenie, czyli wszytkich witam po długiej nieobecności...

  9. #8

    Domyślny

    Pytanko: czy jeśli nie posiadam powyższych komponentów ani modułów moja strona jest bezpieczna? Mam praktycznie same artykuły, galerię, księgę gości.
    Pytam bo miałem atak na swój serwis. Nie zrobili nic złego... tylko wrzucili swój plik index.html , mój ładnie zapisali jako 2index.html.

    Jako treść pliku index.html dali:

    -=[ PcWoRm ]=- -=[ http://exploits-bg.com ]=-

    Może ktoś miał z tym do czynienia?

  10. #9
    Opiekun forum
    Dołączył
    19-09-2005
    Wpisy
    3 743
    Punkty
    131

    Domyślny

    Sama joomla 1.0.11 według obecnej wiedzy jest bezpieczna, ale z odpowiednimi chmodami i register gloabls na off, co do dodatkow to już to jest różnie

  11. #10
    Nowicjusz
    Dołączył
    28-08-2006
    Wpisy
    11
    Punkty
    10

    Domyślny

    nie wiem czy dobrze trafiłem z postem ale jedna ze stron z dodatkami
    Administracja - narzędzia » Kopia bezpieczeństwa - eBackup
    również została zaatakowana: MamboBaer.de


    HACKED BY METLAK

    BAYRAK

    Ey, mavi göklerin beyaz ve kızıl süsü,
    Kızkardeşimin gelinliği, şehidimin son örtü

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •