Włamanie na stronę
Strona 1 z 4 123 ... OstatniOstatni
Wyniki 1 do 10 z 32

Temat: Włamanie na stronę

  1. #1
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Joomla! 3.x Włamanie na stronę

    Witam DMC Firewall pokazał mi taki atak

    Hack AttemptRequested URI: /components/com_contushdvideoshare/hdflvplayer/download.php?f=../../../configuration.php
    Illegal content within 'get' data
    'get' data contained '../../../'

    po tym ataku okazało się że jak chcę modyfikować jakiś plik w direkct admin google pokazuję mi taki komunikat


    2.jpg

    Po całej sytuacji skasowałem całą domenę i zacząłem budować stronę od podstaw bez tego komponentu hdflvplayer. Myślałem że wszytko już będzie ok bo praktycznie strona nowa surowa i w pełni zaktualizowana a tu znowu koleś się włamał w identyczny sposób. Pytanie się nasuwa jak to jest możliwe jak nie instalowałem tego komponentu ani nic innego pochodnego.



  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz ekumi awatar
    Dołączył
    10-11-2008
    Skąd
    Białystok
    Wpisy
    514
    Punkty
    48

    Domyślny

    Czy przed ponownym postawieniem strony widziałeś to?

  4. #3
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Tak i wszytko od zera stawiałem na nowych ustawieniach. Teraz zrobiłem to samo i zobaczymy co się stanie. Pytanie jest jedno na tym włamaniu miałem tylko zainstalowane K2, JCE, Akeeba beckup, DCM Firewall. I jak on to zrobił.

  5. #4
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Pytanie numer
    1. Czy to ta sama domena?
    2. Jeżeli ta sama to czy została odblokowana - czy też postawiłeś i dalej "kaszana" - czyli nie została odblokowana?
    3. Jaki hosting?
    4. Jak wygląda stan kompa pod względem zabezpieczeń (może to z niego podbiera informacje).
    5. Czy na serwerze masz coś jeszcze?
    6. Czy katalogi są separowane?

  6. #5
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    1. tak to ta sama domena
    2. Nie rozumiem do końca tego pytania ale ponownie postawiłem wszytko na nowo.
    3. vps netdc
    4. komp był formatowany i mam nortona securiti + anti-malware
    5. Inne domeny ale na razie nie zainfekowane.
    6. Nie rozumiem pytania opisz dokładnie

  7. #6
    Wyjadacz Tor_ awatar
    Dołączył
    17-11-2009
    Wpisy
    920
    Punkty
    148

    Domyślny

    Jak na mój gust to z rzeczy które wymieniłeś do edytora JCE istnieje możliwość napisania "Exploita" np. w php plus perl . Pozwalającego przejąć kontrolę nad stroną .Co nie znaczy że w Twoim przypadku tak się stało. Zastanawianie się jak to zrobił nic Ci nie da .Zbadaj sprawę pod kątem tego gdzie masz potencjalne luki
    Spokój niczym nie zmącony .Pozdrawiam Adam *_* Pomógł daj punkt *_*
    http://wiki.joomla.pl/U%C5%BCytkownik:Tor

  8. #7
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Panowie i panie mam pytanie google webmastre nie wskazuje mi żadnych działań ani że strona jest szkodliwa a jedynie pojawia mi się ten komunikat jak próbuję edytować jakiś plik z direkcadmin w przeglądarce chrome. Czy może być zawirusowany direct admin ?

  9. #8
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Witam ponownie. Dostaje takie info od google czy dobrze to rozumiem że strony które znajdują się na tym samym serwerze są zainfekowane i zarażają inne strony ?

    Bezpieczne przeglądanie

    Strona diagnostyczna witryny
    mojadomena.pl


    Jaki jest obecny stan bezpieczeństwa witryny mojadomena.pl?
    Ta witryna nie jest obecnie uznawana za podejrzaną.
    Co się stało podczas odwiedzin tej witryny przez Google?
    W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 1. Wyświetlanie 0 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2015-02-10 i w ciągu ostatnich 90 dni nie znaleziono w niej żadnych podejrzanych treści.Ta witryna działała w następującej liczbie sieci: 1, m.in. AS1 (BIZNESHOST-AS)
    Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
    Nie wydaje się, aby w ciągu ostatnich 90 dni witryna mojadomena.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
    Czy w tej witrynie działało złośliwe oprogramowanie?
    Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.




    Drugi komunikat po wejściu w AS1 (BIZNESHOST-AS)

    Bezpieczne przeglądanie

    Strona diagnostyczna witryny AS1 (BIZNESHOST-AS)

    Co się stało podczas odwiedzania przez Google witryn w tej sieci?
    W ciągu ostatnich 90 dni przetestowaliśmy w tej sieci następującą liczbę witryn: 7445, a 80 z nich, m.in. k2-net.pl/, nks.com.pl/, mawazo.pl/, zawierało treści, których wyświetlanie spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika.
    Po raz ostatni witryna w tej sieci była testowana przez Google 2015-02-20, a ostatni przypadek wykrycia w niej podejrzanych treści miał miejsce 2015-02-20.
    Czy w tej sieci działały witryny pośredniczące w dalszym rozpowszechnianiu złośliwego oprogramowania?
    W ciągu ostatnich 90 dni wykryliśmy w tej sieci następującą liczbę witryn: 6, m.in. tablicemedyczne.pl/, badminton.waw.pl/, zabawkiedu.pl/, które, jak się wydaje, pośredniczyły w zarażeniu następującej liczby innych witryn: 10, np. tablicamedyczna.pl/, tadoros.net/, polishopen.eu/.
    Czy w tej sieci działały witryny rozpowszechniające złośliwe oprogramowanie?
    Tak, w ciągu ostatnich 90 dni w tej sieci działały witryny rozpowszechniające złośliwe oprogramowanie. Wykryliśmy następującą liczbę witryn: 5, m.in. przykładowo nafnaf.com.pl/, lamigo-sklep.pl/, angrybirds.info.pl/, które zainfekowały następującą liczbę innych witryn: 8, m.in. przykładowo tor-medica.pl/, goo.gl/lFzkMn/, sh.st/.
    Ostanio edytowane przez etitek : 21-02-2015 10:47

  10. #9
    Debiutant
    Dołączył
    21-03-2015
    Wpisy
    5
    Punkty
    2

    Domyślny

    mnie dwa razy też ktoś się dobierał ostatnio do dwóch stron, pozmieniałem zabezpieczenia, mam nadzieję ze teraz będzie lepiej bo kurde już główkuję co tu stosować... :/

  11. #10
    Bywalec
    Dołączył
    14-10-2012
    Wpisy
    303
    Punkty
    3

    Domyślny

    Ja cały czas mam problemy. Zblokowałem już kilka krajów by nie słali bootów. Tu na forum tak naprawdę nikt jeszcze nie podał jakiegoś darmowego zestawu co razem dobrze działa. Ostatnio rozmawiałem z specjalistą od stron to jasno dał mi do zrozumienia żeby uciekać z joomla i wordpressa bo hakerzy nad tymi cmsami najbardziej pracują.

Strona 1 z 4 123 ... OstatniOstatni

Podobne tematy

  1. Włamanie na stronę
    przez etitek na forum Bezpieczeństwo
    Odpowiedzi: 37
    Ostatni post/autor: 30-10-2014, 19:11
  2. Włamanie na stronę
    przez igorczarnowo na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 7
    Ostatni post/autor: 24-03-2013, 16:37
  3. Nagły problem - włamanie na stronę
    przez richard.cali na forum Administracja - ogólne
    Odpowiedzi: 1
    Ostatni post/autor: 28-12-2012, 15:13
  4. włamanie na stronę - tureccy hakerzy
    przez Jop na forum Bezpieczeństwo
    Odpowiedzi: 10
    Ostatni post/autor: 07-11-2010, 12:28
  5. Włamanie na stronę
    przez bazyl009 na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 18-02-2009, 11:44

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •