włamanie na stronę - tureccy hakerzy

[Jop]

Witam, dzisiaj włamano mi się na stronę www.spolecznykomitet.pl, jest biała strona z napisem "By_aGReSiF"...

Napisałam do nazwy.pl, gdzie mam hosting, maja mi zrobić backup. Oczywiście nie mam kopii zapasowej ani witryny ani bazy danych, no może jaką stara sprzed roku... Jak widać moja głupota nie ma granic i mądrość przychodzi dopiero po szkodzie...

Proszę mi powiedzieć co po kolei powinnam zrobić jeśli przywrócą backupem stronę, jeśli przywrócą...

Jestem tak wkurzona na siebie, że nawet nie potraficie sobie tego wyobrazić...(!)

Czytałam już http://wiki.joomla.pl/Witryna_po_w%C5%82amaniu
Ale ogólnie nie wiem jak te wszystkie informacje tam zawarte mam ogarnąć i zastosować...

PROSZĘ O POMOC, bo jestem zrozpaczona.

PS. Moja joomla to wersja 1.5.5, powinnam zacząć od aktualizacji do najnowszej wersji...?

JOP

[GOGOKOM]

Aktualizacja po co przecież tylu ludzi siedzi nad nią że nie warto sobie zaprzątać nią głowy.
Ale czego nie rozumiesz i nie ogarniasz jest napisane pkt. po pkt. co i jak masz wykonać.
Jak przerasta to twoje chęci (do czytania) to zleć.
Wybacz za moją opinię ale jak byś szczegółowo napisała czego nie rozumiesz to może byś osiągnęła swój cel.

[Jop]

Wiem, że nie warto po prostu napisać "czego nie rozumiesz?" tylko oceniać wszystkich równo, że nie czytają, że nie potrafią i w ogóle po co się zabieraja za joomlę skoro tylko pytają i pytają...

Nie rozumiem:

Sprawdź logi serwera
Zobacz, gdzie i w jaki sposób atakujący zdobyli dostęp do Twojej strony. Możesz to uczynić poprzez uważne przejrzenie logów serwera. Uważnie zanotuj nazwy plików oraz czas, w którym zostały zaatakowane. Pamiętaj, że te logi mogą zostać usunięte lub wyczyszczone, więc brak niepokojących wpisów w logach nie musi oznaczać, że nic się nie stało. - gdzie mam to przejrzeć?

Lista niedawno zmodyfikowanych plików
Zanim zaczniesz robić jakiekolwiek zmiany na stronie, sporządź listę ostatnio modyfikowanych plików. Tutaj jest skrypt który wygeneruje listę zmienianych plików. Usuń ten plik od razu po stworzeniu listy! Nie podawaj linku do tego pliku nikomu - nawet znajomym! - nie wiem gdzie pod tym linkiem jest skrypt, a poza tym czy mam go przenieść na serwer i on sam sobie stworzy tą listę?

Skasuj cały katalog /public_html/
To jest najlepsze wyjście by zagwarantować, że każda potencjalna dziura na stronie zostanie usunięta. - jak go skasuję to nic się nie stanie ze stroną?

Przejrzyj procesy bezpieczeństwa
Przejrzyj standardowe, zalecane ustawienia bezpieczeństwa dla plików takich jak php.ini, globals.php, configuration.php, .htaccess, et cetera. - gdzie mam to przejrzeć?

Obserwuj uważnie
Atakujący często powracają na strony, które wcześniej zaatakowali. Przygotuj się na to i w miarę możliwość postaraj się maksymalnie zabezpieczyć stronę przed włamaniem. - jak?

[pyziak]

Sprawdź logi serwera

a Jak by pisało : Idź do sklepu monopolowego, to skąd my mamy wiedzieć gdzie u Ciebie na osiedlu jest monopolowy , w zależności od hostingu gdzieś masz narzędzie do przeglądania logów / lub nie jeżeli jakiś egzotyczny hosting

Lista niedawno zmodyfikowanych plików

pod tym linkiem nie ma żadnego skryptu

Skasuj cały katalog /public_html/

jeżeli nie wiesz co się stanie po tym jak skasujesz ten katalog to może rzeczywiście dział Zlecenia będzie właściwszy niż próba robienia tego samemu.
Następny punkt: w ogóle pominę tłumaczenie

Obserwuj uważnie

- jak? - przede wszystkim AKTUALIZACJE !!! i nie tylko samej Joomla ale komponentów, modułów i dodatków których używasz w swoim serwisie

[PeFik]

Puk Puk, nie martw się jeśli przywrócą ci kopie choćby bazy danych będzie super. Na drugi raz ustaw sobie w komponencie kopii zapasowej, aby co tydzień wysyłał ci choć samą bazę danych na e-mail np. załóż sobei konto na gmail.com. Moja znajoma tak ma i nie farbować włosy na czarno, gdyż oznak siwizny brak.

Głowa do góry kiedyś i my skopiemy tyłki tym Turkom

[Jop]

Dzięki PeFik... Przywrócili mi stronę, pozmieniałam hasła jak na razie. A przede mną lektura co dalej. Jak to się mówi - umiesz liczyć - licz na siebie. Jeśli możesz to podpowiedz mi chociaż w tym temacie: http://wiki.joomla.pl/index.php/Jak_...g_publiczny%3F - robię tak, ale wywala mi błędy...:/

[PeFik]

Dzięki PeFik... Jeśli możesz to podpowiedz mi chociaż w tym temacie: http://wiki.joomla.pl/index.php/Jak_...g_publiczny%3F - robię tak, ale wywala mi błędy...:/

Spoko, serio olej tą modyfikacje.
1) zaktualizuj joomla do 1.5.21
2) zmień hasło i login, a najlepiej to załóż nowego usera i daj mu takie super uprawnienia, a potem tego domyślnego co masz zdegraduj
3) rzuć okiem na wpisy http://blog.elimu.pl/tag/bezpieczenstwo/
4) zainstaluj sobie --> AkeebaBackup z akeebabackup.com + zrób backup

weź psa, kota idź na spacer ;) będzie lepiej

[GOGOKOM]

Wiem, że nie warto po prostu napisać "czego nie rozumiesz?" tylko oceniać wszystkich równo, że nie czytają, że nie potrafią i w ogóle po co się zabieraja za joomlę skoro tylko pytają i pytają...

moja reakcja była delikatna bo skoro bawisz się joomla od około 20 miesięcy to miałaś czas na poczytanie:
http://wiki.joomla.pl/index.php/Kate...ecze%C5%84stwo
http://forum.joomla.pl/forumdisplay....ecze%C5%84stwo
http://forum.joomla.pl/showthread.ph...%C5%BCawionego
http://forum.joomla.pl/showthread.ph...adaj-na-drzewo!
http://forum.joomla.pl/showthread.ph...Spadaj-pytania

w regulaminie napisano że problem należy opisać a ty chcesz abym pytał czego nie rozumiesz zamiast szeroko opisać problem i potrzeby.

[DeZ]

Moją stronę też dzisiaj "odwiedzili". Wszystko zaktualizowane itd. Na szczęście mam kopie co nie zmienia faktu że chyba nie ma gwarancji, że nie wrócą.

[PeFik]

zatem musisz zainwestować w TikTaki, czyli po naszemu odżałować i wydać kilkanaście euro lub $ i kupić komponent firewalla, ja mam i ... mogę jeździć na urlopy bez telefonu