TROJANY na joomli : ajax.js, kquery.js i as09d8as09d8.php PROSZĘ O POMOC!!!

[PeFik]

@neo_fox - ma racje, ja jakoś używam TC od kilku lat i o dziwno... wszystko jest ok. Nie wspominając już o tym, że TC też się rozwija i jego nowe wersje wnoszą dużo poprawek w tym także bezpieczeństwa. Więc śmiem twierdzić, że prawda leży po środku, a jak ktoś jest deb..em i w torrentach udostępnia folder gdzie ma TC (a w nim wcx_ftp.ini) to jego wina. Bo to jest przyczyną jak już a nie wirus/trojan. Dzieci jednym słowem.

Na YouTube jest kilkanaście filmów jak włamać się do Joomla - z uwagi na "stare" luki / stare wersje , więc tutaj widać jasno, że jak ktoś zaniedbuje drzwi to wreszcie się same otworzą z hukiem!

[neo_fox]

ROTFL. Sorry ale nie mogłem się powstrzymać:

pożegnaj się z nim bez żalu i zainstaluj File Zilla.

To poszukaj sobie pliku sitemanager.xml i zobacz co w tym pliku jest:

Kod:

bash-3.2$ cat sitemanager.xml 
<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<FileZilla3>
    <Servers>
        <Server>
            <Host>192.168.100</Host>
            <Port>21</Port>
            <Protocol>0</Protocol>
            <Type>0</Type>
            <User>neo</User>
            <Pass>matrix</Pass>
            <Logontype>1</Logontype>
            <TimezoneOffset>0</TimezoneOffset>
            <PasvMode>MODE_DEFAULT</PasvMode>
            <MaximumMultipleConnections>0</MaximumMultipleConnections>
            <EncodingType>Auto</EncodingType>
            <BypassProxy>0</BypassProxy>
            <Name>Sigsiu</Name>
            <Comments></Comments>
            <LocalDir></LocalDir>
            <RemoteDir></RemoteDir>
            <SyncBrowsing>0</SyncBrowsing>Sigsiu
        </Server>
    </Servers>
</FileZilla3>

Faktycznie, znacznie prościej

[neo_fox]

Na YouTube jest kilkanaście filmów jak włamać się do Joomla - z uwagi na "stare" luki / stare wersje , więc tutaj widać jasno, że jak ktoś zaniedbuje drzwi to wreszcie się same otworzą z hukiem!

Dokładnie. Plus do tego dochodzą warezowe wersje komercyjnych rozszerzeń z dodatkowym kodem dostępne na różnych portalach

[nikszal]

W gruncie rzeczy chodzi mi tylko o jeden fakt; z Twojej wypowiedzi wynika że ogromna większość tego typu włamań na serwer jest winą tego programu co jest kompletną bzdurą

Tak napisałem? Potrafisz zacytować moje słowa, gdzie jednoznacznie wskazałem za głównego winowajcę TC?
Może to paradoks, ale przy kliencie File Zilla i innych aplikacjach FTP takich numerów nie było.

Co prawda ja także nie mam żadnych statystyk ale z doświadczenia wiem że za prawie każde tego typu włamanie odpowiedzialny jest dziurawy skrypt który się na danym serwerze już znajduje oraz/lub niepoprawnie skonfigurowany serwer.

Pretensje miej do @zwiastuna, bo to może on coś pokręcił, choć nie sądzę, aby się mylił.
http://forum.joomla.pl/showthread.ph...=wirus+w+total

[neo_fox]

Tak napisałem? Potrafisz zacytować moje słowa, gdzie jednoznacznie wskazałem za głównego winowajcę TC?

co nie zmienia faktu, ze za większość problemów z doklejaniem kodu do strony odpowiadał TC.

Cokolwiek miałeś w tym momencie na myśli, praktycznie każdy będzie tą wypowiedź dokładnie w ten sposób interpretować jak ja.

Pretensje miej do @zwiastuna, bo to może on coś pokręcił, choć nie sądzę, aby się mylił.
http://forum.joomla.pl/showthread.ph...=wirus+w+total

Jakoś nie widzę aby Stefan twierdził że to za większość włamań na serwery jest odpowiedzialny ten wirus. O TC nawet nie wspominająć.
Jedynie poinformował o takim wirusie.

Wirus jest, jak już pisałem amatorski bo jeśli jestem w przechwycić komunikacje pomiędzy twoim komputerem a serwerem, a jeśli uda mi się zainstalować wirusa na Twoim komputerze to zawsze będę w stanie, to mogę się dobrać do twoich danych FTP niezależnie od tego jakiego klienta FTP używasz.
Dlatego sposób zapisywania hasła jest zupełnie nieistotny. Nie widzę niczego złego w fakcie że FileZella zapisuje to otwartym tekstem, chociaż było by lepiej gdyby on był przynajmniej zapisany nieczytelnie.

Co do faktu że, jak piszesz w Twoim przypadku, częściej był problem z TC niże FilZilla może wynikać z prostego faktu że TC jest bardziej popularny.
To tak jakby pisać statystki że w Niemczech większa ilość wypadków jest z uczestnictwem niemieckich samochodów niż załóżmy francuskich i na tej podstawie wyciągać wniosek że niemieckie samochody są mniej bezpiecznie niż francuskie.

[trzepiz]

Pretensje miej do @zwiastuna, bo to może on coś pokręcił, choć nie sądzę, aby się mylił.
http://forum.joomla.pl/showthread.ph...=wirus+w+total

Nic nie pokręcił - faktem jest, że powstał robak, który używał wpisów TC ale w każdy soft ma luki (ostatnio walczy Adobe). Problem był, problem jest znany i tylko od użytkownika zależy jak się zabezpiecza.

Panowie .. skończmy temat TC. Każdy może mieć swoje zdanie i jak najbardziej ma prawo do jego przedstawienia ale wolałbym aby było to jego "stanowisko" w sprawie a nie odgórne stwierdzenie, że TC jest luką samą w sobie lub winę za zainfekowane witryny ponosi TC.

Skupmy się w wątku tego tematu a nie TC ..

[zwiastun]

Po raz kolejny powraca w gruncie rzeczy nikomu do niczego niepotrzebna dyskusja, bo wszystkie istotne argumenty już padły w niej wcześnie.
Szanując wolność wypowiedzi i poglądów, proszę @Marku, byś nie formułował więcej na forum tego typu opinii, ponieważ mogą one stawiać pod znakiem zapytania Twój profesjonalizm.
1. Nie ma doskonałych bezpiecznych programów.
2. Protokół FTP ze swej natury nie gwarantuje bezpieczeństwa, tym bardziej nie są w stanie zagwarantować go żadne programy służące do transmisji danych przez FTP.
3. Fakt, że w jakimkolwiek programie wykryto lukę, która powodowała podatność na uszkodzenia, nie dyskredytuje żadnego programu. Luka została naprawiona przez autora TC już dawno, hasła można przechowywać w postaci zaszyfrowanej, co zmniejsza ryzyko ich przechwycenia, ale go nie eliminuje.
4. Bez statystyk, z nieistotnym błędem rzędu 1% można stwierdzić, że w 99% włamań przez FTP wina leży po stronie użytkowników. Abstrach ując od argumentów ad personam: zmieniasz loginy i hasła do wszystkich kont FTP co najmniej raz w miesiącu? Ilu użytkowników tak czyni? O innych działaniach preferencyjnych nawet nie ma co mówić.
TC - póki co - był, jest i długo jeszcze będzie jednym z najlepszych menedżerów plików także do użytku w Sieci.

Na marginesie: w ogóle zbyt często na forum pozwalamy sobie na kategoryczne oceny w sytuacjach, w których nie ma ku temu żadnych podstaw. W efekcie, przepraszam za kolokwialność sformułowania, ale w oczach użytkowników robimy "idiotów" np. z autorów książek, opracowań, z wykładowców na uczelniach, nauczycieli w szkołach, itd. Tyle, że rozsądny użytkownik często potrafi właściwie zlokalizować głupotę.

@Trzepiz, to prawda? To wszystkiego najlepszego! 100 lat administrowania forum joomla.pl

edit: @trzepiz:// Prawda, prawda ... 100 lat to może nie .. ale jak zdrowie pozwoli to trochę jeszcze mnie tu będziecie musieli znosić... - dzięki za życzenia.