Włamanie na stronę - Strona 3
Strona 3 z 4 PierwszyPierwszy 1234 OstatniOstatni
Wyniki 21 do 30 z 32

Temat: Włamanie na stronę

  1. #21
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Witam ponownie mam pytanie a zarazem prośbę do zespołu joomla. Joomla musi mieć jakąś lukę w bezpieczeństwie bo kolejny raz DMC firewal zablokował oficjalnie ale jak widać nie do końca. Dodam ze jest to czysta instalacja i nie posiada żadnych dodatków poza zabezpieczeniem. Po tym ataku otrzymuję komunikaty o próbie wyłudzenia.

    Requested URI: //components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php
    Illegal content within 'get' data
    'get' data contained '../../../'

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #22
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 296
    Punkty
    1135

    Domyślny

    Cytat Wysłane przez etitek Zobacz wiadomość
    Joomla musi mieć jakąś lukę w bezpieczeństwie
    Drogi Kolego.
    I owszem - być może jest w Joomla jakaś niewykryta luka w zabezpieczeniach. Idealnych rozwiązań nie było, nie ma i nie będzie.

    Ale jeśli nawet, to:
    Po pierwsze: Twój post niczego do sprawy nie wnosi!
    Zbadałeś? Co wykryłeś? Skąd takie przypuszczenie? Skąd pewność, że to nie serwer jest dziurawy?

    Po drugie: Oświadczasz, że czysty Joomla, żadnych dodatków poza zabezpieczeniem, a ten com_hdflvplaayer to z czystego Joomla?

    Cytat Wysłane przez etitek Zobacz wiadomość
    Requested URI: //components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php
    A jeśli jest to tylko próba ataku na taki adres (bo nie masz u siebie takiego komponentu), to poproś panów od konfiguracji firewalla, żeby go dokonfigurowali, bo blokowanie Joomla tylko dlatego, że ktoś się próbuje włamać, to raczej kiepski pomysł. Takich ataków na nieistniejące w serwisie adresy każdy serwis postawiony na Joomla przezywa... nie będę podawał liczby, bo jest ich na pewno niemało.

    Po trzecie: Gdy już rzeczywiście uda Ci się wykryć jakąś lukę w zabezpieczeniach Joomla, to nie biegaj po forach z jęzorkiem , tylko zgłoś swoje odkrycie do zespołu ds. błędów albo jeszcze lepiej zespołowi ds. bezpieczeństwa. To jedyna sensowna droga reakcji na takie sytuacje.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #23
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Faktycznie co do trzeciego punktu to sorki nie pomyślałem. Co do komponentu nie mam takiego i wygląda że atak w ciemno ale chyba przechodzi jak pojawia się komunikat o wyłudzeniu.

  5. #24
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 296
    Punkty
    1135

    Domyślny

    Cytat Wysłane przez etitek Zobacz wiadomość
    chyba przechodzi jak pojawia się komunikat o wyłudzeniu
    Nie wiem, o czym piszesz. Takich ataków mam w logach AkeebaTools codziennie dziesiątki. To, że są odnotowane nie oznacza, że "przechodza" czy że się powiodły.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  6. #25
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Nie wiem czy uważnie czytasz co piszę ale jasno zaznaczyłem że po tym ataku zacząłem dostawać komunikaty o wyłudzeniu.Załącznik 8244

  7. #26
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 943
    Punkty
    447

    Domyślny

    @etitek - krótko - masz regularny bałagan - gdzie - nie wiem - z domeną i jej wcześniejszymi problemami (nie wyczyszczono wpisów w bazach domen powodujących zagrożenie), z hostingiem - czart raczy wiedzieć co masz i co miałeś, z kompem który może działać jako zombiak w bardzo różny sposób lub całą masą innych możliwości. Prawda jest taka że: postawię czystą instalację Joomla - na hostingu będącym w mojej dyspozycji - na domenie kupionej wczoraj i zostawię na miesiąc - jestem przekonany że nic się specjalnego nie wydarzy no chyba że nadepnę komuś na odcisk i narobi syfu na konto danej domeny w sieci - to się akurat da zrobić nawet na domenę na której jest czysta strona html (swoją drogą może postaw sobie czystą stronę html - stawiam na to że efekt będzie tai sam jak obecnie). Jak dla mnie problem jest całkowicie w innym miejscu.

  8. #27
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Gall Anonim trochę przesadzasz. Posiadam portal informacyjny więc może i komuś nacisnąłem na ogon i mnie gnębi Co do stron było czyszczone wszytko spędziłem masę czasu nad tym i też sprawdzali to moi dostawcy serwera. Komputer był formatowany kupiony dysk nowy i dodatkowo wdrożyłem kolejne zabezpieczenia Nie to żebym się czepiał ale dziś rozmawiałem z policjantem który prowadzi moją sprawę dotyczącą włamania i sam stwierdził że gdzieś w joomli musi być luka bo dużo ma spraw z własnie joomla i konsultował to z jakimś tam swoim macherem bo właśnie dostał kolejną sprawę z Rzeszowa co koleś ma joomla. Dostawca też proponował żebym zmienił na jakiś autorki system mniej znany niż joomla czy word press. Nie jestem za tym by zmieniać system bo mam ponad 3,5 gb i dodatkowo musiałbym sam jak i innych co pracują uczyć a na to nie mam czasu. Wspierajcie swoich użytkowników a nie karcie ich ludzie uczą się cały czas na błędach a nie każdy jest programistą i świetnie wyspecjalizowanym informatykiem.

  9. #28
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 943
    Punkty
    447

    Domyślny

    @etitek - dałem propozycję - zrób to i nie pisz kocopałów o rzeczach o których niestety nie masz faktycznie pojęcia - utworzyłem szereg witryn na Joomla, a w tym również takie które były obiektem ataków celowych i jakoś tak wszystkie się obroniły bez większych problemów. Od 6 lutego masz ten sam problem w sposób nieustający - podajesz te same informacje a jakoś nie widzę do tej pory domeny o którą chodzi - na wszelki wypadek prześlij mi ją na PW jeśli masz odwagę. Postaw czystą stronę jak napisałem albo uciekaj z netu do pseudo specjalistów którzy nie wiedzą o czym piszą. Z kolei wszelkie naprawy po łamaniach jakie dokonywałem zawsze wynikały z ignorancji lub luźnego podejścia do tematu administratorów.
    Mam wrażenie że raczej bawisz się w czarny PR lub ci się nudzi i szukasz problemu wszędzie tylko dokładnie nie tam gdzie trzeba. Czekam na domenę - na PW - jest to warunek kontynuowania wątku.

  10. #29
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    na pw dostałeś wiadomość

  11. #30
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 943
    Punkty
    447

    Domyślny

    Wiem - odpowiedź powinna być już na PW

Strona 3 z 4 PierwszyPierwszy 1234 OstatniOstatni

Podobne tematy

  1. Włamanie na stronę
    przez etitek na forum Bezpieczeństwo
    Odpowiedzi: 37
    Ostatni post/autor: 30-10-2014, 19:11
  2. Włamanie na stronę
    przez igorczarnowo na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 7
    Ostatni post/autor: 24-03-2013, 16:37
  3. Nagły problem - włamanie na stronę
    przez richard.cali na forum Administracja - ogólne
    Odpowiedzi: 1
    Ostatni post/autor: 28-12-2012, 15:13
  4. włamanie na stronę - tureccy hakerzy
    przez Jop na forum Bezpieczeństwo
    Odpowiedzi: 10
    Ostatni post/autor: 07-11-2010, 12:28
  5. Włamanie na stronę
    przez bazyl009 na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 18-02-2009, 11:44

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •