Взлом joomla 1.5.23

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Тирік
Користувач
Користувач
Повідомлень: 11
З нами з: 06 червня 2011, 22:34

Взлом joomla 1.5.23

Повідомлення Тирік » 06 червня 2011, 22:46

Якась файна людина взломала мій сайт на Joomla 1,5,23 через Joomla com_shoutbox, в корені знайдено файл toolbar.php, скрін:
1111111111111111.jpg
Скрін
Тепер основне питання: Як вберегтись від таких взломів, я вже відмовився від даного модулю, і як захистити адмінпанель?

Аватар користувача
gruz
Користувач
Користувач
Повідомлень: 697
З нами з: 19 червня 2008, 18:09
Звідки: Прип'ять
Дякував (ла): 2 рази
Подякували: 26 рази

Re: Взлом joomla 1.5.23

Повідомлення gruz » 06 червня 2011, 23:38

На скріні нічого не видно.

Вразливіть в компоненті, ящо ти правильно визначив, не в ядрі. Розробники мають випустити фіксений реліз.

Найбільше мають шляхов вірусів на віндовій машині адміна, крадучи паролі таким чином. Наприклад з тотал-командера.

Захистити адмінку можна багатьма засобами. Є розширення, .htaccess.
http://www.google.com.ua/search?q=joomla+protect+administrator&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-GB:unofficial&client=firefox-a
fisk
Користувач
Користувач
Повідомлень: 139
З нами з: 06 серпня 2010, 09:13
Звідки: Файне місто Тернопіль

Re: Взлом joomla 1.5.23

Повідомлення fisk » 07 червня 2011, 08:49

я мав досвід лікування вірусу котрий в кінець всіх php,htm файлів дописував через іфрейм виклик скрипту зі свого сайту, заражено було майже 300 файлів на хостінгу, написав скрипт, що шукає та знищує ці стрічки в усіх файлах. Тому усіх закликаю оновлювати не лише джумлу, але й сторонні компоненти, бо наслідки можуть бути сумними.
Юра
Користувач
Користувач
Повідомлень: 81
З нами з: 12 листопада 2006, 10:44

Re: Взлом joomla 1.5.23

Повідомлення Юра » 07 червня 2011, 09:52

Захист адмініки не допоможе. ламали не через адмінку...

В загальному, почитайте тут: http://joomla.org.ua/tips-tricks-tutori ... lia-joomla .
Тирік
Користувач
Користувач
Повідомлень: 11
З нами з: 06 червня 2011, 22:34

Re: Взлом joomla 1.5.23

Повідомлення Тирік » 07 червня 2011, 11:28

Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.
Щодо адмінки, то мене зацікавили такі додатки як: jSecure Authentication 1.0.7 та jHackGuard, є сенс їх використовувати, чи найкращий захист - оновлення?

Юра
Користувач
Користувач
Повідомлень: 81
З нами з: 12 листопада 2006, 10:44

Re: Взлом joomla 1.5.23

Повідомлення Юра » 07 червня 2011, 13:51

Тирік писав:Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.
Щодо адмінки, то мене зацікавили такі додатки як: jSecure Authentication 1.0.7 та jHackGuard, є сенс їх використовувати, чи найкращий захист - оновлення?
На моїй пам’яті лише до 1.5.9 був прикрий баг який давав можливість змінити пароль адміна і віддак потрапити в адмінку (лікувалося оновленням системи). Від таких хаків — допоможе. Але від 90% інших — ні. Але їсти не просить, можеш пробувати і адмінку захищати.

Але пам’ятай, що більшість проникнень — адмінку не задіюють взагалі.

Регулярні ревізії системи (підпишися на новини про нові релізи) та компонентів на предмет оновлень + регулярні резервні копії (раз в тиждень або частіше) — правильний шлях.

Ще можна постійно логи звернень аналізувати (з сервера) але досить марудна робота.

Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index. ... c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.
Тирік
Користувач
Користувач
Повідомлень: 11
З нами з: 06 червня 2011, 22:34

Re: Взлом joomla 1.5.23

Повідомлення Тирік » 07 червня 2011, 22:20

Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index. ... c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.
хммм, треба буде спробувати. Дякую за поради :)
Аватар користувача
vmoskalenko
Користувач
Користувач
Повідомлень: 13
З нами з: 13 лютого 2009, 19:12

Re: Взлом joomla 1.5.23

Повідомлення vmoskalenko » 06 листопада 2011, 10:51

Недавно один из проектов взломали через virtuemart 1.1.4
Бекапа не было, пришлось ручками восстанавливать.
Итого, вот уже как 3 недели мучаюсь - примерно раз в 5 дней снова взламывают. Наверное я не всё чищу.
В последний раз в каждый PHP файл записали в начало какой-то код. Пришлось просить знакомого написать скрипт который перебирал бы все файлы, искал и чистил. около 1500 файлов было вылечено.
А сайт снова отправил в "карантин" на две недели, т.е. работает, но я за ним наблюдаю. =@

Реально какого-то антивируса нет. Чистить приходится ручками. А так как любая гадость имеет тенденцию использовать все более изощрённые пути для того чтобы прятаться, то пока единственный выход - это иметь бекапы системы.

Делайте бекапы! :O:
Аватар користувача
malecky
Користувач
Користувач
Повідомлень: 2
З нами з: 04 жовтня 2013, 15:27
Звідки: г Южный

Re: Взлом joomla 1.5.23

Повідомлення malecky » 04 жовтня 2013, 15:31

Обновите до версии joomla 1.5.26 :)



  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей