Αντίδοτο για επιθέσεις πριν την έκδοση 1.5.6

Θέματα που αφορούν την ασφάλεια της εφαρμογής
Άβαταρ μέλους
Croc
Δημοσιεύσεις: 668
Εγγραφή: 14 07 2006, 11:45
Τοποθεσία: Βόλος
Επικοινωνία:

20 08 2008, 02:44

alex.s έγραψε:
Croc έγραψε:Εγω εχω επανω και το virtuemart (e-shop)

πως ξερω οτι δεν βαλανε καποιο script....
Μόλις βγεί το επόμενο template στο bonusthemes.com έχω σκοπό να φτιάξω ένα script το οποίο θα απαντάει σε αυτή την ερώτηση με πολύ κατηγορηματικό τρόπο. Δυστυχώς μόνος σου, χωρίς βοήθεια από κάποιο αυτοματοποιημένο σύστημα είναι σχεδόν απίθανο να σιγουρευτείς οτι δεν υπάρχει κανένα πειραγμένο ή καινούριο script. Θα σας ενημερώσω όταν φτιαχτεί.
Ναι αλλα πχ εγω εχω πειραξει καποια αρχεια (δν θυμαμαι και ποια) πως θα ειναι δυνατων η συγκριση με την καθαρη joomla εκδοση...?Μονο με το back-up και αμα υπαρχει ή αμα εχεις ολες τις αλλαγες π εχεις στον server και στον φακελο τοπικα στο pc

Μαλλον πας να κανεις κατι σαν το diagnostic που ειχε βγει για μια παλια εκδοση
Άβαταρ μέλους
alex.s
Δημοσιεύσεις: 368
Εγγραφή: 22 05 2007, 19:14
Επικοινωνία:

21 08 2008, 21:59

Αυτό το πρόβλημα που λες θα υπάρχει, αλλά με την βοήθεια των diff προγραμμάτων σαν αυτό που έλεγε πριν ο Ευθύμης θα μπορείς να βγάζεις άκρη σχετικά εύκολα. Ας το συζητήσουμε ξανά όταν βγεί αυτό το πρόγραμμα σε ξεχωριστή συζήτηση.
Creative Pulse Programming solutions for web professionals
Hublot
Δημοσιεύσεις: 69
Εγγραφή: 23 07 2008, 23:55

24 08 2008, 11:00

Σ ευχαριστώ πολύ φίλος.
Άβαταρ μέλους
vassilis3
Δημοσιεύσεις: 140
Εγγραφή: 17 07 2008, 22:50
Επικοινωνία:

04 09 2008, 13:33

είμαι και εγώ θύμα των επιθέσεων
μάλλον δεν είναι και τοσο τυχαίο
μιας και δέχτηκα 2 επιθέσεις έως τώρα σε 3 ημέρες.
Εντολή Γιατρού: Μόνο ευχάριστα νέα
φωτιστικα DiAVGiA
Άβαταρ μέλους
Άρης Ντάτσης
Δημοσιεύσεις: 8936
Εγγραφή: 04 09 2005, 22:08
Τοποθεσία: Αθήνα
Επικοινωνία:

04 09 2008, 13:53

vassilis3 έγραψε:είμαι και εγώ θύμα των επιθέσεων
μάλλον δεν είναι και τοσο τυχαίο
μιας και δέχτηκα 2 επιθέσεις έως τώρα σε 3 ημέρες.
Αν έχεις αναβαθμίσει σε 1.5.6 δεν θα έχεις πρόβλημα.
Onscreen Web Services | Υποστήριξη Joomla

Εικόνα
Άβαταρ μέλους
captainbet
Δημοσιεύσεις: 20
Εγγραφή: 17 06 2008, 11:44
Επικοινωνία:

02 10 2008, 18:36

θα ήθελα να ρωτήσω το εξής επειδή έχω πέσει κι εγώ θύμα επίθεσης (δυστυχώς χρησιμοποιώ ακόμα joomla 1.5.3) και δεν μπορώ να πω σαν admin:
Alex έκανα τα παραπάνω βήματα που λες αλλά...(κατ'αρχάς το configuration.php δεν έχει πειραχτεί.)
άλλαξα τον κωδικό του super administrator αλλά όταν προσπαθώ να συνδεθώ στο control panel δεν γίνεται! (δεν βγάζει κάποιο error, απλά βλέπω μόνο τη μαύρη μπάρα με το όνομα του site επάνω.
καμιά βοήθεια...
Άβαταρ μέλους
alex.s
Δημοσιεύσεις: 368
Εγγραφή: 22 05 2007, 19:14
Επικοινωνία:

03 10 2008, 00:17

Δεν μου χει ξανατύχει κάτι αντίστοιχο οπότε δεν μπορώ να ξέρω τι φταίει. Ίσως να πειράχτηκαν τα αρχεία του administrator και να κολάει.. ίσως κάτι άλλο.

Πολύ πιθανό αν κάνεις override τα αρχεία από τα νέα πακέτα πάνω στα παλιά να διορθωθεί το πρόβλημα. Αν ήμουν στη θέση σου θα έκανα override όλα τα αρχεία, όχι μόνο τα patches.
ElPano
Δημοσιεύσεις: 5748
Εγγραφή: 25 06 2006, 22:10
Τοποθεσία: 192.168.0.2

03 10 2008, 11:19

Και ργώ αυτο μπορώ να σκεφτώ Alex!!!
ϊσως σου πείραξαν και τα αρχεία του admin.
Κάνε οτι σου είπε ο Alex, ή αν έχεις backup χρησιμοποιησέ το
Άβαταρ μέλους
Σωτήρης
Δημοσιεύσεις: 1291
Εγγραφή: 24 01 2006, 09:21
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

27 02 2009, 19:21

έχω κι εγώ το ίδιο πρόβλημα με τον φίλο captainbet.
alex.s έγραψε:Πολύ πιθανό αν κάνεις override τα αρχεία από τα νέα πακέτα πάνω στα παλιά να διορθωθεί το πρόβλημα. Αν ήμουν στη θέση σου θα έκανα override όλα τα αρχεία, όχι μόνο τα patches.
Άλεξ έβαλα τα patches αλλά τίποτα!
Εννοείς να κάνουμε override τα αρχεία του administrator από το Joomla 1.5.9?
freelancer web developer Sotrek!
Άβαταρ μέλους
alex.s
Δημοσιεύσεις: 368
Εγγραφή: 22 05 2007, 19:14
Επικοινωνία:

03 03 2009, 01:49

Ναι, αυτό εννοώ. Δεν έχω δει μπροστά μου κάτι τέτοιο οπότε με την φαντασία μου πιθανολογώ οτι έχουν πειραχτεί κάποια αρχεία. Μάλλον αν κάνεις γράψεις από πάνω τα νέα αρχεία θα διορθωθεί το πρόβλημα.
Creative Pulse Programming solutions for web professionals
Άβαταρ μέλους
Σωτήρης
Δημοσιεύσεις: 1291
Εγγραφή: 24 01 2006, 09:21
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

04 03 2009, 20:44

το τόλμησα κι αυτό...τίποτις όμως.. ::)

καμιά ιδέα;
η είσοδο στο administrator παραμένει αδύνατη!
freelancer web developer Sotrek!
Άβαταρ μέλους
alex.s
Δημοσιεύσεις: 368
Εγγραφή: 22 05 2007, 19:14
Επικοινωνία:

21 03 2009, 10:38

Μπες με FTP στο directory /administrator και δες αν υπάρχει ένα αρχείο με όνομα .htaccess . Αν δεν το βρείς ψάξε στις ρυθμίσεις του FTP client σου εκείνη τη ρύθμιση που ορίζει αν θα εμφανίζονται ή οχι τα κρυφά αρχεία. Κάντω να εμφανίζονται.

Αν το βρείς άλλαξε του το όνομα. Πχ από .htaccess κάντω .htaccessx και δες αν μπορείς να μπείς.
Creative Pulse Programming solutions for web professionals
Απάντηση

Επιστροφή στο “Θέματα ασφάλειας Joomla 1.5.x”