Włamanie na stronę

[etitek]

Witam ponownie mam pytanie a zarazem prośbę do zespołu joomla. Joomla musi mieć jakąś lukę w bezpieczeństwie bo kolejny raz DMC firewal zablokował oficjalnie ale jak widać nie do końca. Dodam ze jest to czysta instalacja i nie posiada żadnych dodatków poza zabezpieczeniem. Po tym ataku otrzymuję komunikaty o próbie wyłudzenia.

Requested URI: //components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php
Illegal content within 'get' data
'get' data contained '../../../'

[zwiastun]

Joomla musi mieć jakąś lukę w bezpieczeństwie

Drogi Kolego.
I owszem - być może jest w Joomla jakaś niewykryta luka w zabezpieczeniach. Idealnych rozwiązań nie było, nie ma i nie będzie.

Ale jeśli nawet, to:
Po pierwsze: Twój post niczego do sprawy nie wnosi!
Zbadałeś? Co wykryłeś? Skąd takie przypuszczenie? Skąd pewność, że to nie serwer jest dziurawy?

Po drugie: Oświadczasz, że czysty Joomla, żadnych dodatków poza zabezpieczeniem, a ten com_hdflvplaayer to z czystego Joomla?

Requested URI: //components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php

A jeśli jest to tylko próba ataku na taki adres (bo nie masz u siebie takiego komponentu), to poproś panów od konfiguracji firewalla, żeby go dokonfigurowali, bo blokowanie Joomla tylko dlatego, że ktoś się próbuje włamać, to raczej kiepski pomysł. Takich ataków na nieistniejące w serwisie adresy każdy serwis postawiony na Joomla przezywa... nie będę podawał liczby, bo jest ich na pewno niemało.

Po trzecie: Gdy już rzeczywiście uda Ci się wykryć jakąś lukę w zabezpieczeniach Joomla, to nie biegaj po forach z jęzorkiem , tylko zgłoś swoje odkrycie do zespołu ds. błędów albo jeszcze lepiej zespołowi ds. bezpieczeństwa. To jedyna sensowna droga reakcji na takie sytuacje.

[etitek]

Faktycznie co do trzeciego punktu to sorki nie pomyślałem. Co do komponentu nie mam takiego i wygląda że atak w ciemno ale chyba przechodzi jak pojawia się komunikat o wyłudzeniu.

[zwiastun]

chyba przechodzi jak pojawia się komunikat o wyłudzeniu

Nie wiem, o czym piszesz. Takich ataków mam w logach AkeebaTools codziennie dziesiątki. To, że są odnotowane nie oznacza, że "przechodza" czy że się powiodły.

[etitek]

Nie wiem czy uważnie czytasz co piszę ale jasno zaznaczyłem że po tym ataku zacząłem dostawać komunikaty o wyłudzeniu.Załącznik 8244

[Gall Anonim]

@etitek - krótko - masz regularny bałagan - gdzie - nie wiem - z domeną i jej wcześniejszymi problemami (nie wyczyszczono wpisów w bazach domen powodujących zagrożenie), z hostingiem - czart raczy wiedzieć co masz i co miałeś, z kompem który może działać jako zombiak w bardzo różny sposób lub całą masą innych możliwości. Prawda jest taka że: postawię czystą instalację Joomla - na hostingu będącym w mojej dyspozycji - na domenie kupionej wczoraj i zostawię na miesiąc - jestem przekonany że nic się specjalnego nie wydarzy no chyba że nadepnę komuś na odcisk i narobi syfu na konto danej domeny w sieci - to się akurat da zrobić nawet na domenę na której jest czysta strona html (swoją drogą może postaw sobie czystą stronę html - stawiam na to że efekt będzie tai sam jak obecnie). Jak dla mnie problem jest całkowicie w innym miejscu.

[etitek]

Gall Anonim trochę przesadzasz. Posiadam portal informacyjny więc może i komuś nacisnąłem na ogon i mnie gnębi Co do stron było czyszczone wszytko spędziłem masę czasu nad tym i też sprawdzali to moi dostawcy serwera. Komputer był formatowany kupiony dysk nowy i dodatkowo wdrożyłem kolejne zabezpieczenia Nie to żebym się czepiał ale dziś rozmawiałem z policjantem który prowadzi moją sprawę dotyczącą włamania i sam stwierdził że gdzieś w joomli musi być luka bo dużo ma spraw z własnie joomla i konsultował to z jakimś tam swoim macherem bo właśnie dostał kolejną sprawę z Rzeszowa co koleś ma joomla. Dostawca też proponował żebym zmienił na jakiś autorki system mniej znany niż joomla czy word press. Nie jestem za tym by zmieniać system bo mam ponad 3,5 gb i dodatkowo musiałbym sam jak i innych co pracują uczyć a na to nie mam czasu. Wspierajcie swoich użytkowników a nie karcie ich ludzie uczą się cały czas na błędach a nie każdy jest programistą i świetnie wyspecjalizowanym informatykiem.

[Gall Anonim]

@etitek - dałem propozycję - zrób to i nie pisz kocopałów o rzeczach o których niestety nie masz faktycznie pojęcia - utworzyłem szereg witryn na Joomla, a w tym również takie które były obiektem ataków celowych i jakoś tak wszystkie się obroniły bez większych problemów. Od 6 lutego masz ten sam problem w sposób nieustający - podajesz te same informacje a jakoś nie widzę do tej pory domeny o którą chodzi - na wszelki wypadek prześlij mi ją na PW jeśli masz odwagę. Postaw czystą stronę jak napisałem albo uciekaj z netu do pseudo specjalistów którzy nie wiedzą o czym piszą. Z kolei wszelkie naprawy po łamaniach jakie dokonywałem zawsze wynikały z ignorancji lub luźnego podejścia do tematu administratorów.
Mam wrażenie że raczej bawisz się w czarny PR lub ci się nudzi i szukasz problemu wszędzie tylko dokładnie nie tam gdzie trzeba. Czekam na domenę - na PW - jest to warunek kontynuowania wątku.

[etitek]

na pw dostałeś wiadomość

[Gall Anonim]

Wiem - odpowiedź powinna być już na PW