Меню Содержимое
Home page arrow Forum
Joomla форум
Welcome, Guest
Please Login or Register.    Lost Password?
Joomla форум Улучшение и использование сборки SEO Joomla Использование в работе
RE: 2 раза за неделю сломали админку (1 viewing) (1) Guest
Go to bottom Post Reply Favoured: 0
TOPIC: RE: 2 раза за неделю сломали админку
#520
amiack (User)
Юниор
Posts: 2
graphgraph
User Offline Click here to see the profile of this user
2 раза за неделю сломали админку 4 Months ago Karma: 0  
в общем 2 раза за неделю сломали админку, судя по логу меньше чем за пол часа сменили пароль админу
сопсна, что делать и как с этим бороца?
кому интересно вот кусок лога
File Attachment:
File Name: log.txt
File Size: 21880


PS модераторы, сори если не туда тему запостил
 
Report to moderator   Logged Logged  
 
Last Edit: 2008/09/06 10:08 By amiack.
  The administrator has disabled public write access.
#521
Brun (Admin)
Admin
Posts: 281
graph
User Offline Click here to see the profile of this user
RE: 2 раза за неделю сломали админку 4 Months ago Karma: 19  
искать где дырки, что за странные файлы на сервере типа "ow1.php" и вспоминать какие компоненты кроме джумлы ставили сами, обновить их или удалить, если явно дырявые (об этом обычно пишут в интернет). Права на папки лишние - зашарить... вобщем по ситуации.

Если старая версия джумлы - обновите, а лучше - переустановите на чистый сервер, импортируя базу данных и нужны файлы вручную перезагрузив. Иногда помогает просто скачать сайт на комп и проверит антивирусом - они видят всякие шеллы, а не все сервера почему-то проверки такие делают.

Все эти скрипты хакерские обычно загружают через дырявые компоненты, иногда через старый какой-нить редактор, который пора обновить уже.
+ никто не отменяет проблем самого сервера, так как довольно много серверов, которые легко позволяют ломать сайты соседей используя обычный пхп или cgi-шелл.
 
Report to moderator   Logged Logged  
  The administrator has disabled public write access.
#522
amiack (User)
Юниор
Posts: 2
graphgraph
User Offline Click here to see the profile of this user
RE: 2 раза за неделю сломали админку 4 Months ago Karma: 0  
версия 1,5,1, не патчил
ну сайт у меня висит на собственном серваке, на апаче, честно говоря, я не настраивал доступ к файлам в апаче.. , так что могли через дыру в апаче пролезть, но судя по логам хацкеры сразу лезли в админку, найдя ссылку на нее через сам сайт ( см лог)
ну а странные файлы -это мои скрипты
скнировал папку сайта , ношел троян в индексе одного шаблона (nod32 с последней базой)
 
Report to moderator   Logged Logged  
 
Last Edit: 2008/09/06 20:03 By amiack.
  The administrator has disabled public write access.
#712
skit (User)
Прохожий
Posts: 27
graphgraph
User Offline Click here to see the profile of this user
RE: 2 раза за неделю сломали админку 2 Months ago Karma: 1  
Тут кстате вопрос возник, можно ли изменить путь до админки или переименовать вход в админку, а лучше и то идругое. Вдеь на CSM обычно и бывает www.site.ru/admin /administrator в принципе найти админку не сложно, значит ее нужно "спрятать", усложноть жизнь тем, кто усложняет жизнь нам.
 
Report to moderator   Logged Logged  
  The administrator has disabled public write access.
#713
Brun (Admin)
Admin
Posts: 281
graph
User Offline Click here to see the profile of this user
RE: 2 раза за неделю сломали админку 2 Months ago Karma: 19  
тогда уж, чтобы усложнить совсем - то закрыть еще и доступ через .htaccess, хотя елси честно - проблем особых не наблюдал и без этих способов маскирации, сколько работаю с этой CMS
 
Report to moderator   Logged Logged  
  The administrator has disabled public write access.
#714
skit (User)
Прохожий
Posts: 27
graphgraph
User Offline Click here to see the profile of this user
RE: 2 раза за неделю сломали админку 2 Months ago Karma: 1  
Не известно же сколько раз в день админку напрягают, например просто шпана. О сайт на Joomla! Давай посмотрим какой там шаблон в админке. А тут на тебе и по привычному адресу нет админки, тут ребята решат, что сайт не на Joomla и лесом пойдут.... хотя это больше фантазия, еще 100 и 1 способ снести сайт, не считая выхода в админ. Не ну просто, заглянуть мне в админку, все равно, что в трусы заглянуть. Там же все как мне нравится, я там на едине с собой... Будет в двойне неприятно видеть ошибку "сайту капут" и знать, что это через админку, врагу не пожелаешь. Лучше бы самой злой атакой, только не через админку!
 
Report to moderator   Logged Logged  
  The administrator has disabled public write access.
Go to top Post Reply

get the latest posts directly to your desktop
 
Недвижимость за рубежом: приобретение за рубежом недвижимости, инвестиции в зарубежную недвижимость