Meghekkelték a Joomla 1.0.15-ömet

**Wirg** · 2009-07-15, 23:32

Elég durva dolog történt. Volt egy átirányításom a mai napom, az első 301-em, Stefan és Tlof segítettek benne, köszönet érte. Mikor leléptem az irodából, olyan 3 körül még ment is az oldalam.

Most jutottam újra gép elé és csak pillázok: minden mappa törölve lett az FTPről, kivéve az administrator mappát. Az oldal jelenleg a www-s verzióval 404-et ad, a www nélkül ilyen tárolt változat jellegű szöveges cucc jön elő, CSS, képek nyilván nuku.

Mi a fene történhetett? Minden más mappám épp a szerveren, csak ez az egy domain gázos. Hogy jutottak be? Ilyen vandálkodást gondolom csak FTPn keresztül lehet elérni.

Van egy backup a korábbi oldalból, azt vissza tudom hozni, de ez így nagyon durva. Valahogy növelnem kell a Joomlám vagy a szerverem biztonságát, mert egy rés van rajta és most valaki megtalálta.

Ötletek, vélemények? Mit tegyek hogy elkerüljem ezt?

Hasonló témák:

**Harder** · 2009-07-16, 00:02

Legelső lépésként frissítened kellene, ahogy nézem elhúzott már az aktuális verziószám:
hxxp://www.joomla.org/announcements/release-news/5242-joomla-1512-released.html

cubafiesta · 2009-07-16, 00:11

Asszem Mag kiválóan sikerült buliján meséltem Tlofnak, hogy olvastam valahol, miszerint a joomla 1.0.15 (de nem akarok balgaságot mondani) meg lehet törni. de vazze, hogy most veled is megtörténik ez? ezt nem gondoltam volna

**VChris** · 2009-07-16, 00:14

Harder eredeti hozzászólása

Legelső lépésként frissítened kellene, ahogy nézem elhúzott már az aktuális verziószám:
hxxp://www.joomla.org/announcements/release-news/5242-joomla-1512-released.html

A gond az, hogy a J1.0 => J1.5 nagyon nem triviális, sajnos.

Wirg,
részvétem

, ez nagyon xar érzés lehet

**Wirg** · 2009-07-16, 00:19

1.0-ról 1.5-re lépni nem egy leányálom. Inkább várok az 1.6-ig. De közben feldeztem mégvalamit. Az FTP-n nem láthatóak a fájlok, ez tiszta. De a szerver control paneljének file managerében ott vannak!!! Na erre varrjatok gombot. Mégse hekk, csak valami szerveroldali hiba lenne? Ha így van, még akkor se világos a logika. Miért pont az admin könyvtárat látom és a többit nem? És hol a többi fájl? Mappaduplikáció lenne a szerveren? Ez egyáltalán lehetséges?

**papys** · 2009-07-16, 00:23

Itt nem a joomlát törték hanem az FTP-t. a joomlás feltörés ami régen volt az 1.0-soknál az az index fájlt vagy a config fájlt cserlte le és nem tudta törölni a fájlstrutúrát. először jelszócserék aztán újra feltöltés és várni

**WSzP** · 2009-07-16, 00:26

Wirg eredeti hozzászólása

Mi a fene történhetett? Minden más mappám épp a szerveren, csak ez az egy domain gázos. Hogy jutottak be? Ilyen vandálkodást gondolom csak FTPn keresztül lehet elérni.

Részvétem. Sajnos a Joomla ismertsége egyben azt a veszélyforrást is hordozza, hogyha nem a legújabb verzió fut, akkor ki vagy téve az ilyen kellemetlenségeknek.

Sajnos csak ezt tudom ajánlani:
h**p://docs.joomla.org/Migrating_from_1.0.x_to_1.5_Stable

Ha segítség kell a migratonnél szólj, van némi tapasztalatom ebben.

Ha mégis maradnál, akkor nincs egy backupod egy működő verzió filerendszeréről? Ha nincs, simán mentsd le az adatbázis tartalmát valahova (mondjuk a merevlemezedre). Installáld fel a Joomlát nulláról. (Törölj le mindent ami maradt.) Majd tedd fel az összes plugint, module-t, stb. Ez után elvben "csak" a mySQL-t kell cserélni. Ez phpmyadmin-al nem is túl nehéz.

Még egy dolog: mióta a vasak a lansigi Liquidweb datacenterben ülnek semmi komolyabb atrocitás nem ért. Igaz, én minden projektnek külön WHM accountot csinálok, külön mySQL jelszóval és Cpanellel. Talán neked is megérné collocation vagy rented private serverbe beruházni. Ha kell, ezzel kapcsolatban is tudok segíteni.

**VChris** · 2009-07-16, 00:26

Itt nem a joomlát törték hanem az FTP-t.

Ez esetben viszont a féreg jó eséllyel a számítógépről ment be, mert az ftp férgek többsége ilyen, tehát nem árt egy igen alapos vírusellenőrzés sem minden desktop gépen (vagy akár laptopon is), ahol az ftp jelszó mentve van.

**WSzP** · 2009-07-16, 00:34

Wirg eredeti hozzászólása

Ez egyáltalán lehetséges?

Egy restartot próbáltál? Ha valami nagyon eszement dolgot produkál a szerver látszólag ok nélkül ez néha megoldja. Kiváltképp Windows 2008 szerver alatt, de Cent OS is néha.

**papys** · 2009-07-16, 00:35

WSzP eredeti hozzászólása

Részvétem. Sajnos a Joomla ismertsége egyben azt a veszélyforrást is hordozza, hogyha nem a legújabb verzió fut, akkor ki vagy téve az ilyen kellemetlenségeknek.

A véleményem ezzel kapcsolatban, hogy már senki nem próbál meg régi 1.0-ást feltörni, annak már rég vége, minden ilyen hajlamú az újakkal próbálkozik mert ugye ezeket használja mindenki mert "frissíteni kell"

nagyon sok oldalamon még 1.0.10 és 12 van és soha nem volt velük gond és várhatóan nem is lesz.