moduł przywracania hasła

[andrzej_]

Witam - po latach:-)
Chyba w joomla 1.5.14 był problem z modułem do odzyskiwania haseł, w moim przypadku jest to 1.5.18 i spędza mi sen z powiek ciągła próba zmiany hasła dla admina, a konkretnie powiadomienia na maila o treści: " Otrzymaliśmy prośbę o zmianę hasła Twojego konta w...."
A skoro ja swoje hasło znam i przez niego wchodzę bez problemu to to znaczy że jest OK. A na rozdwojenie jaźni też nie cierpię :-), ale poważnie, katalog admina mam bezpieczny , ftp kodowane a moduł przypominający hasło do konta użytkownika dawno wyłączony. to skąd te prośby? Jakiś czas temu miałem podmiankę index.php szablonu poczyściłem, pozmieniałem zabezpieczenia i hasła jednak jakiś robal został i wysyła mi syf na maila. Macie jakieś podobne przypadki lub mieliście?
Serwer w nazwa.pl
Pozdrawiam
Shuman


może to coś pomoże?

78.182.195.219 - - [30/Jun/2010:16:02:35 +0200] "POST /index.php?option=com_user&task=requestreset HTTP/1.1" 303 20 "http://www.moja_strona.pl/index.php?option=com_user&view=reset" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"

trzy razy dziennie dostaje od siebie maila o zmianę hasła, nie widzę odwołań do com_user .
Czy da jest sens osuwać ten component?

[abbadona]

Podstawowe pytanie - czy zrobiłeś wszytko co trzeba zrobić po włamaniu i w kwestii zabezpieczenia na przyszłość wg. instrukcji jakie są na forum i wiki?
Ten komunikat jest dowodem na to, że ktoś cały czas próbuje ci się włamać Zablokowanie IP jest tymczasowym rozwiązaniem bo hakjerzy przenoszą się na inne serwery ale ten turecki serwer i tak możesz zablokować ;)
Usuwanie modułu nie jest wskazane raczej. powinno wystarczyć odpublikowanie.
Poza wspomnianymi procedurami zabezpieczenia strony ja korzystałem jeszcze z Eyesite - bo daje informacje w jakich plikach coś się dzieje "kiedy cię nie ma w domu". Analizowałem logi i sprawdzałem pliki Eyesite co dało mi rozeznanie gdzie jest problem. Odpukać mam w tym momencie trochę więcej spokoju...

[andrzej_]

Witam! .htacces nie mam ale folder w panelu klienta zabezpieczony, raczej wszystko dobrze pozabezpieczane włącznie z aktualizacją, dam eye-a i zobaczę co pokaże, ja jakoś wrogiego kodu nie mogę namierzyć. Co do modułu to cały czas jest wyłączony, ale gdzieś coś się do niego odwołuje.
Dzięki
Shuman

[andrzej_]

Powiedzcie czego muszę szukać by namierzyć tego "robaka" zaszytego gdzieś tam... i wysyłającego maile z potwierdzeniem prośby o zmianę hasła ?

[moje]

Jaki moduł odzyskiwania hasła?

[andrzej_]

...index.php?option=com_user&view=reset&layout=con firm
A konkretnie chodzi o element który pozwala zresetować hasło w przypadku jego zapomnienia. Sęk w tym że ja to mam wyłączone na głównej stronie a i tak coś się do niego odwołuje. walczę z tym dość długo...

[moje]

A dostęp do tego formularza jest ustawiony tylko dla zarejestrowanych?

Aktualizowałeś Joomla do wersji 1.5.20?

[andrzej_]

Joomla najnowsza, a moduł jak już podałem, jest wyłączony. Odwołania pochodzą nie ze strony tylko inną drogą.

[moje]

A ochrona przed atakami SQLinjection, botami (za pomocą htaccess)? O pierwszym jest na forum, nawet nasza forumowa koleżanka napisała taki plugin, a to drugie jest w googlu.

Coś masz słabo zabezpieczoną Joomla- o zabezpieczeniach jest na wiki.

[andrzej_]

Katalog zabezpieczony w panelu klienta w NetArt więc jest ok! muszę porównać katalogi może coś wpadnie mi w oko