IP z których atakowano Joomle

[inkos]

Czy ktoś może mi powiedzieć jak wyłączyć Joomlę 1.0.15 żeby nie było strony tylko plansza ? To samo Joomla 1.0.13. Pasek czerwony i napis że konserwacja a działa i zalogować sie można. Po co ktoś tak zrobił ? Albo ma działać albo nie. A nie tak, że mam pół litra i nie mam pół litra naraz.

Joomlę 1.0.15 wyłączasz podobnie jak 1.0.13 na zapleczu w konfiguracji globalnej. Jesli masz z tym problem to moze Twój "gość" pozmieniał takze coś w plikach. Cóż polecam lekturę logów i ewentualne zablokowanie dostepu z okreslonych IP z ktorych są te "odwiedziny" na poziomie pliku .htaccess.

Podaj takze jako zalacznik tresc tej "informacji" jaka Ci wysylal. Jeśli nie mozesz tego podac jako plik textowy do daj jako screena - bedzie łatwiej ocenić co jest nie tak.

[andrzej61]

1 mail, podpis Michał Gliński adres tx-159@wp.pl i treść

Witam!

Chciałbym sie skontaktować z Administratorem serwisu xxx ponieważ w CMS-ie Joomla jest błąd umożliwiający wykradniecie LHASY haseł wszystkich użytkowników.
Proszę o kontakt w celu omówienia sposobu podwyższenia poziomu bezpieczeństwa Pana serwisu.

Pozdrawiam Michał Gliński.

potem żeby zmienić CMS bo joomla do niczego i na Jportal czy Drupal, i dopisek, że pozdrawia z siedziby PTH
A na tym gównie co tam wpisał było na stronie wpisał:
Hacked By 3xTorT And By.Kiki

!!!...BY 3xTorT WaS HeRe...!!!

CyberDefacer.Org Hack Team

mailto:by_3xtort@msn.com

[inkos]

Proszę o kontakt w celu omówienia sposobu podwyższenia poziomu bezpieczeństwa Pana serwisu.

Jakie komponenty masz zainstalowane i w jakich wersjach? Czy ten "włam" był na Joomal 1.0.15 czy starszej?

EDIT:

Aby nie produkować kolejnych postów po lekturze tego poniżej ponawiam prośbę o dokładną listę wszystkich komponentów (jaki komponent, wersja) jakie masz zainstalowane. A takze informację o serwerze czyli np. register globals na on czy off?