Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  JOOMLA süsteemi häkitakse sisse märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Kethmar
Kreisi kasutaja
Kethmar

liitunud: 21.06.2006
sõnum 21.12.2008 16:48:13 JOOMLA süsteemi häkitakse sisse vasta tsitaadiga
Tervist.
Tegin kliendile kodulehe ja nüüd probleem- keegi koguaeg võtab mu template faili ning muudab seda nii, et menüüd ei jää näha. Esimene kord muutsin lihtsalt index.php tagasi endiseks, teine kord tegin sama ning muutsin ftp andmed ära kuid ikka ei aita. Peal on mul Joomla kõige uuem versioon.

Ehk oskab keegi aidata selle vastu?


Kethmar.
_________________
Kodulehekülg: http://kethmar.ee/university
Vajad veebilahendust või graafilist abi? Küsi pakkumist. HV Rahvale alati odavamalt.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
bigmarx
HV Guru
bigmarx

liitunud: 06.09.2002
sõnum 21.12.2008 17:15:15 vasta tsitaadiga
Mis sest FTP andmete muutmisest kasu on, kui tempalte saab adminnina lehel sisse logides muuta.
Ehk on hoopis asi selles, et keegi kuritarvitab adminni õigusi vms...
_________________
"Kes naerab viimasena? Ma olen siis teie järel!"
Kommentaarid: 485 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 385
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kethmar
Kreisi kasutaja
Kethmar

liitunud: 21.06.2006
sõnum 21.12.2008 17:40:56 vasta tsitaadiga
Proovin siis nii, et muudan admini parooli ära, ehk see aitab. Kui ei aita, siis tõstan teema üles.
Unustasin täitsa ära, et sisuhaldusest saab ka faili muuta.


Tänud igaljhul!

Kethmar.

Edit:

uurisin ning tuli välja, et kui tahad sisuhalduses faili muuta, peab sul ka ftp parool olema.
Ehk on mõni teine võimalus template index.php-d muuta?
_________________
Kodulehekülg: http://kethmar.ee/university
Vajad veebilahendust või graafilist abi? Küsi pakkumist. HV Rahvale alati odavamalt.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kännuämmelg
HV Guru
kännuämmelg

liitunud: 27.08.2002
sõnum 21.12.2008 18:02:26 vasta tsitaadiga
on see täiesti oma template või laenatud? viimasel juhul soovitaks skripti uurida
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 4 :: 3 :: 205
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kethmar
Kreisi kasutaja
Kethmar

liitunud: 21.06.2006
sõnum 21.12.2008 18:52:23 vasta tsitaadiga
Täiesti enda tehtud ikka icon_wink.gif .
_________________
Kodulehekülg: http://kethmar.ee/university
Vajad veebilahendust või graafilist abi? Küsi pakkumist. HV Rahvale alati odavamalt.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
bigmarx
HV Guru
bigmarx

liitunud: 06.09.2002
sõnum 21.12.2008 19:20:25 vasta tsitaadiga
Kethmar kirjutas:
Proovin siis nii, et muudan admini parooli ära, ehk see aitab. Kui ei aita, siis tõstan teema üles.
Unustasin täitsa ära, et sisuhaldusest saab ka faili muuta.


Tänud igaljhul!

Kethmar.

Edit:

uurisin ning tuli välja, et kui tahad sisuhalduses faili muuta, peab sul ka ftp parool olema.
Ehk on mõni teine võimalus template index.php-d muuta?

Sisuhalduses saab ju ka üpriski palju asju muuta, minu mäletamist mööda ka lehe kujundust mingil määral.
Ja selleks ei ole tarvis FTP'ga sisse saada.

Sul peaks ju olema võimalus vaadata Joomla logist, kes ja millal sisse on loginud ning ka seda saad vaadata, millal on seda index.php faili muudetud...
_________________
"Kes naerab viimasena? Ma olen siis teie järel!"
Kommentaarid: 485 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 385
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kethmar
Kreisi kasutaja
Kethmar

liitunud: 21.06.2006
sõnum 21.12.2008 21:00:55 vasta tsitaadiga
Seda index.php faili muutmist kus saab vaadata?
Ise seda kohta ei leinud.


Tänud, Kethmar beer_yum.gif
_________________
Kodulehekülg: http://kethmar.ee/university
Vajad veebilahendust või graafilist abi? Küsi pakkumist. HV Rahvale alati odavamalt.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
bigmarx
HV Guru
bigmarx

liitunud: 06.09.2002
sõnum 21.12.2008 22:21:16 vasta tsitaadiga
FTP kliendiga logid sisse, siis näed faile ja ka faili muutmise aega.
_________________
"Kes naerab viimasena? Ma olen siis teie järel!"
Kommentaarid: 485 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 385
tagasi üles
vaata kasutaja infot saada privaatsõnum
montez
Kreisi kasutaja

liitunud: 29.12.2002
sõnum 22.12.2008 09:58:18 vasta tsitaadiga
Kvaliteetsematel hostingutel säilitatakse eraldi ftp üles-alla liigutamiste logisid. Mina muidugi vaataks esmalt tavalist veebi logi, et ega seal pole kummalisi päringuid mille esimene osa pärineks mõnelt teiselt aadressilt. See näiteks pigem probleemi kodulehe majutamise pool.
Teiseks, võiks proovida config faili kirjutamise õiguste ära võtmist. Ma ei tea kas see just olukorra peataks aga template kataloogi ja failide õiguste paika panemine peaks küll aitama. Äkki oled andnud mõnes kataloogis lihtsalt kirjutamise õiguse ja läbi selle kirjutatakse üle?
Kolmandaks tuleks kontrollida, kas kasutaja ja parool pole olnud liiga lihtsad või ära arvatavad.
Neljandaks tahaks muidugi parastada aga kuna turvalisusega seotud asju juhtub ka normaalse hinnaga tegijatel, siis jätan pigem selle tegemata. See "klient" oleks muidugi tagantjärgi valinud rohkem raha küsiva tegija, kes oleks selle eest suutnud ka midagi garanteerida.
_________________
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Optimist
HV veteran
Optimist

liitunud: 18.11.2008



Autoriseeritud ID-kaardiga
sõnum 22.12.2008 10:19:04 Re: JOOMLA süsteemi häkitakse sisse vasta tsitaadiga
Kethmar kirjutas:
Tervist.
Tegin kliendile kodulehe ja nüüd probleem- keegi koguaeg võtab mu template faili ...


Lihtsalt patchi ära. JOOMLA kohta mitu turvateadet mulle postkasti tulnud viimase kuu aja jooksul, CVE-2008-4122 (session hijacking), SQL Injection, mydyngallery ja GameQ komponentides 2 turvakala. Pole midagi imestada ju.
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kethmar
Kreisi kasutaja
Kethmar

liitunud: 21.06.2006
sõnum 22.12.2008 15:33:59 vasta tsitaadiga
Muutsin admini ja ftp andmed ära, uuendasin Joomla versiooni- siiani pole probleeme enam tekkinud.

Tänud teile kõigile!
_________________
Kodulehekülg: http://kethmar.ee/university
Vajad veebilahendust või graafilist abi? Küsi pakkumist. HV Rahvale alati odavamalt.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Eraser
Kreisi kasutaja
Eraser

liitunud: 19.02.2003
sõnum 27.12.2008 16:07:40 vasta tsitaadiga
Üks asi, mida sa veel teha võid, on admini kasutajanime väljavahetamine.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  JOOMLA süsteemi häkitakse sisse
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.