Oldal: 1 / 6 123 ... UtolsóUtolsó
Eredmény: 1 - 10 (51) összesen

Téma: Meghekkelték a Joomla 1.0.15-ömet

  1. #1
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.985
    Begyűjtött 411 köszönetet
    213 hozzászólásával

    Alapbeállítás Meghekkelték a Joomla 1.0.15-ömet

    Elég durva dolog történt. Volt egy átirányításom a mai napom, az első 301-em, Stefan és Tlof segítettek benne, köszönet érte. Mikor leléptem az irodából, olyan 3 körül még ment is az oldalam.

    Most jutottam újra gép elé és csak pillázok: minden mappa törölve lett az FTPről, kivéve az administrator mappát. Az oldal jelenleg a www-s verzióval 404-et ad, a www nélkül ilyen tárolt változat jellegű szöveges cucc jön elő, CSS, képek nyilván nuku.

    Mi a fene történhetett? Minden más mappám épp a szerveren, csak ez az egy domain gázos. Hogy jutottak be? Ilyen vandálkodást gondolom csak FTPn keresztül lehet elérni.

    Van egy backup a korábbi oldalból, azt vissza tudom hozni, de ez így nagyon durva. Valahogy növelnem kell a Joomlám vagy a szerverem biztonságát, mert egy rés van rajta és most valaki megtalálta.

    Ötletek, vélemények? Mit tegyek hogy elkerüljem ezt?


    Utoljára módosítva: Wirg által : 2009-07-15 23:34

  2. #2
    Bölcs Harder logója
    Csatlakozott
    07-05-05
    Hely
    Budapest
    Hozzászólás
    1.873
    Begyűjtött 168 köszönetet
    109 hozzászólásával

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Legelső lépésként frissítened kellene, ahogy nézem elhúzott már az aktuális verziószám:
    hxxp://www.joomla.org/announcements/release-news/5242-joomla-1512-released.html



  3. #3
    cubafiesta
    Vendég

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Asszem Mag kiválóan sikerült buliján meséltem Tlofnak, hogy olvastam valahol, miszerint a joomla 1.0.15 (de nem akarok balgaságot mondani) meg lehet törni. de vazze, hogy most veled is megtörténik ez? ezt nem gondoltam volna



  4. #4
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Idézet Harder eredeti hozzászólása Hozzászólás megtekintése
    Legelső lépésként frissítened kellene, ahogy nézem elhúzott már az aktuális verziószám:
    hxxp://www.joomla.org/announcements/release-news/5242-joomla-1512-released.html
    A gond az, hogy a J1.0 => J1.5 nagyon nem triviális, sajnos.

    Wirg,
    részvétem , ez nagyon xar érzés lehet



  5. #5
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.985
    Begyűjtött 411 köszönetet
    213 hozzászólásával

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    1.0-ról 1.5-re lépni nem egy leányálom. Inkább várok az 1.6-ig. De közben feldeztem mégvalamit. Az FTP-n nem láthatóak a fájlok, ez tiszta. De a szerver control paneljének file managerében ott vannak!!! Na erre varrjatok gombot. Mégse hekk, csak valami szerveroldali hiba lenne? Ha így van, még akkor se világos a logika. Miért pont az admin könyvtárat látom és a többit nem? És hol a többi fájl? Mappaduplikáció lenne a szerveren? Ez egyáltalán lehetséges?



  6. #6
    LeRoy papys logója
    Csatlakozott
    07-05-14
    Hely
    London, United Kingdom, United Kingdom
    Hozzászólás
    1.464
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Itt nem a joomlát törték hanem az FTP-t. a joomlás feltörés ami régen volt az 1.0-soknál az az index fájlt vagy a config fájlt cserlte le és nem tudta törölni a fájlstrutúrát. először jelszócserék aztán újra feltöltés és várni



  7. #7
    'Say Hello To My Little Friend'
    Csatlakozott
    09-07-09
    Hely
    Erdély.MArosvásárhely
    Hozzászólás
    2.070
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Király re: Meghekkelték a Joomla 1.0.15-ömet

    Idézet Wirg eredeti hozzászólása Hozzászólás megtekintése
    Mi a fene történhetett? Minden más mappám épp a szerveren, csak ez az egy domain gázos. Hogy jutottak be? Ilyen vandálkodást gondolom csak FTPn keresztül lehet elérni.
    Részvétem. Sajnos a Joomla ismertsége egyben azt a veszélyforrást is hordozza, hogyha nem a legújabb verzió fut, akkor ki vagy téve az ilyen kellemetlenségeknek.

    Sajnos csak ezt tudom ajánlani:
    h**p://docs.joomla.org/Migrating_from_1.0.x_to_1.5_Stable


    Ha segítség kell a migratonnél szólj, van némi tapasztalatom ebben.

    Ha mégis maradnál, akkor nincs egy backupod egy működő verzió filerendszeréről? Ha nincs, simán mentsd le az adatbázis tartalmát valahova (mondjuk a merevlemezedre). Installáld fel a Joomlát nulláról. (Törölj le mindent ami maradt.) Majd tedd fel az összes plugint, module-t, stb. Ez után elvben "csak" a mySQL-t kell cserélni. Ez phpmyadmin-al nem is túl nehéz.

    Még egy dolog: mióta a vasak a lansigi Liquidweb datacenterben ülnek semmi komolyabb atrocitás nem ért. Igaz, én minden projektnek külön WHM accountot csinálok, külön mySQL jelszóval és Cpanellel. Talán neked is megérné collocation vagy rented private serverbe beruházni. Ha kell, ezzel kapcsolatban is tudok segíteni.



  8. #8
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Itt nem a joomlát törték hanem az FTP-t.
    Ez esetben viszont a féreg jó eséllyel a számítógépről ment be, mert az ftp férgek többsége ilyen, tehát nem árt egy igen alapos vírusellenőrzés sem minden desktop gépen (vagy akár laptopon is), ahol az ftp jelszó mentve van.



  9. #9
    'Say Hello To My Little Friend'
    Csatlakozott
    09-07-09
    Hely
    Erdély.MArosvásárhely
    Hozzászólás
    2.070
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Király re: Meghekkelték a Joomla 1.0.15-ömet

    Idézet Wirg eredeti hozzászólása Hozzászólás megtekintése
    Ez egyáltalán lehetséges?
    Egy restartot próbáltál? Ha valami nagyon eszement dolgot produkál a szerver látszólag ok nélkül ez néha megoldja. Kiváltképp Windows 2008 szerver alatt, de Cent OS is néha.



  10. #10
    LeRoy papys logója
    Csatlakozott
    07-05-14
    Hely
    London, United Kingdom, United Kingdom
    Hozzászólás
    1.464
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Meghekkelték a Joomla 1.0.15-ömet

    Idézet WSzP eredeti hozzászólása Hozzászólás megtekintése
    Részvétem. Sajnos a Joomla ismertsége egyben azt a veszélyforrást is hordozza, hogyha nem a legújabb verzió fut, akkor ki vagy téve az ilyen kellemetlenségeknek.
    A véleményem ezzel kapcsolatban, hogy már senki nem próbál meg régi 1.0-ást feltörni, annak már rég vége, minden ilyen hajlamú az újakkal próbálkozik mert ugye ezeket használja mindenki mert "frissíteni kell"

    nagyon sok oldalamon még 1.0.10 és 12 van és soha nem volt velük gond és várhatóan nem is lesz.



Oldal: 1 / 6 123 ... UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •