|
|
|
2 раза за неделю сломали админку 2 Months, 1 Week ago
|
Karma: 0
|
в общем 2 раза за неделю сломали админку, судя по логу меньше чем за пол часа сменили пароль админу
сопсна, что делать и как с этим бороца?
кому интересно вот кусок лога File Attachment: File Name: log.txtFile Size: 21880
PS модераторы, сори если не туда тему запостил |
|
|
|
|
|
|
Last Edit: 2008/09/06 10:08 By amiack.
|
|
|
The administrator has disabled public write access.
|
|
|
|
RE: 2 раза за неделю сломали админку 2 Months, 1 Week ago
|
Karma: 18
|
|
искать где дырки, что за странные файлы на сервере типа "ow1.php" и вспоминать какие компоненты кроме джумлы ставили сами, обновить их или удалить, если явно дырявые (об этом обычно пишут в интернет). Права на папки лишние - зашарить... вобщем по ситуации.
Если старая версия джумлы - обновите, а лучше - переустановите на чистый сервер, импортируя базу данных и нужны файлы вручную перезагрузив. Иногда помогает просто скачать сайт на комп и проверит антивирусом - они видят всякие шеллы, а не все сервера почему-то проверки такие делают.
Все эти скрипты хакерские обычно загружают через дырявые компоненты, иногда через старый какой-нить редактор, который пора обновить уже.
+ никто не отменяет проблем самого сервера, так как довольно много серверов, которые легко позволяют ломать сайты соседей используя обычный пхп или cgi-шелл.
|
|
|
|
|
|
|
The administrator has disabled public write access.
|
|
|
|
RE: 2 раза за неделю сломали админку 2 Months, 1 Week ago
|
Karma: 0
|
|
версия 1,5,1, не патчил
ну сайт у меня висит на собственном серваке, на апаче, честно говоря, я не настраивал доступ к файлам в апаче.. , так что могли через дыру в апаче пролезть, но судя по логам хацкеры сразу лезли в админку, найдя ссылку на нее через сам сайт ( см лог)
ну а странные файлы -это мои скрипты
скнировал папку сайта , ношел троян в индексе одного шаблона (nod32 с последней базой)
|
|
|
|
|
|
|
Last Edit: 2008/09/06 20:03 By amiack.
|
|
|
The administrator has disabled public write access.
|
skit (User)
Прохожий
Posts: 21
|
|
RE: 2 раза за неделю сломали админку 1 Week, 4 Days ago
|
Karma: 0
|
Тут кстате вопрос возник, можно ли изменить путь до админки или переименовать вход в админку, а лучше и то идругое. Вдеь на CSM обычно и бывает www.site.ru/admin /administrator в принципе найти админку не сложно, значит ее нужно "спрятать", усложноть жизнь тем, кто усложняет жизнь нам. |
|
|
|
|
|
|
The administrator has disabled public write access.
|
|
|
|
RE: 2 раза за неделю сломали админку 1 Week, 4 Days ago
|
Karma: 18
|
|
тогда уж, чтобы усложнить совсем - то закрыть еще и доступ через .htaccess, хотя елси честно - проблем особых не наблюдал и без этих способов маскирации, сколько работаю с этой CMS
|
|
|
|
|
|
|
The administrator has disabled public write access.
|
skit (User)
Прохожий
Posts: 21
|
|
RE: 2 раза за неделю сломали админку 1 Week, 4 Days ago
|
Karma: 0
|
Не известно же сколько раз в день админку напрягают, например просто шпана. О сайт на Joomla! Давай посмотрим какой там шаблон в админке. А тут на тебе и по привычному адресу нет админки, тут ребята решат, что сайт не на Joomla и лесом пойдут.... хотя это больше фантазия, еще 100 и 1 способ снести сайт, не считая выхода в админ. Не ну просто, заглянуть мне в админку, все равно, что в трусы заглянуть. Там же все как мне нравится, я там на едине с собой... Будет в двойне неприятно видеть ошибку "сайту капут" и знать, что это через админку, врагу не пожелаешь. Лучше бы самой злой атакой, только не через админку!
 |
|
|
|
|
|
|
The administrator has disabled public write access.
|
|
Forum 
Favoured: 0
