Haknuta Joomla i Interspire Webshop - kako spriječiti ubuduće?

Ako mi itko može objasniti u čemu je problem.
Danas mi je netko haknuo 3 stranice, točnije rečeno promijenio index.php, samo kako (dvije joomle i jedan interspire webshop) ???

U svaki indeks.php na kraju je ubacio ovaj kod:

<img heigth="1" width="1" border="0" src="http://imgbbb.net/t.php?id=14481871">

time da ja svaki puta bio drugi ID.

Nikako mi ne ide u glavu koja je fora s time kad cijeli link ne radi, samo prvi dio.

I kako da to spriječim da se više ne dogodi …

Do šifra od cpanela nije baš mogao tako lako doći a ni pogoditi… :zbunj:

help pls.

Pogledaj da li je još neka stranica kod tvog hostera hacknuta, možda i nije do tebe.

Prvo vidi na
http://susjedi.com.hr/
koji su još sajtovi na istom serveru pa pogledaj je li i kod drugih hacknuti indexi.

[quote=“Dragon”]Ako mi itko može objasniti u čemu je problem.
Danas mi je netko haknuo 3 stranice, točnije rečeno promijenio index.php, samo kako (dvije joomle i jedan interspire webshop) ???

U svaki indeks.php na kraju je ubacio ovaj kod:

<img heigth="1" width="1" border="0" src="http://imgbbb.net/t.php?id=14481871">

time da ja svaki puta bio drugi ID.

Nikako mi ne ide u glavu koja je fora s time kad cijeli link ne radi, samo prvi dio.

I kako da to spriječim da se više ne dogodi …

Do šifra od cpanela nije baš mogao tako lako doći a ni pogoditi… :zbunj:

help pls.[/quote]

Vrlo vjerovatno da ti je neko ukrao pass od FTP, vidi ovu temu
http://webmajstori.net/forum/showthread.php?t=27115&highlight=ftp+password

slican je problem.

ipak su 4 -.- i jedna obicna…

A sve 4 su na tom hostu, time da ima još njih 6 ili 7 koje su ok.

gotovi cmsovi su često puni kojekakvih exploita… ne bih se čudio da ti je to odradi nekakav automatizirani bot…

btw, ne bi se kladio da link ne radi… možda je samo napravljen da izgleda kao da ne radi, a zapravo mu je svrha nešto deseto…

cpanel vjerojatno nema veze s tim, puno je vjerojatnije da je iskorišten kakav exploit.
eventualno ako nisi koristio secure connection ni sa ftp ni za cpanel… onda je prilično trivijalno doć do passworda…

a zaštitit se možeš jedino redovnim updateanjem, ‘sigurnosnim’ programiranjem, korištenjem manjeg broja plugina (što više plugina, veća šansa da će neki od njih imat sigurnosni propust), a i one koje se koristi, treba maksimalno koristiti što više od provjerenih izvora za koje se zna da redovno updateaju svoje plugine, da ih krpaju i da vode računa o njima i da su kvalitetni developeri…

komfor i sigurnost su dva oprečna pojma pa tako imamo korist od gotovih stvari, ali ujedno time se i gubi na sigurnosti…

[quote=“pootzko”]gotovi cmsovi su često puni kojekakvih exploita… ne bih se čudio da ti je to odradi nekakav automatizirani bot…

btw, ne bi se kladio da link ne radi… možda je samo napravljen da izgleda kao da ne radi, a zapravo mu je svrha nešto deseto…

cpanel vjerojatno nema veze s tim, puno je vjerojatnije da je iskorišten kakav exploit.
eventualno ako nisi koristio secure connection ni sa ftp ni za cpanel… onda je prilično trivijalno doć do passworda…[/quote]

A jedan sam radio sam tj. nije bio nikakav gotov sajt osim što sam korisito phpgaleriju…

Koji secure connection ? Uvijek idem preko domena :2082 :frowning: nez baš puno oko toga

[quote=“Dragon”]A jedan sam radio sam tj. nije bio nikakav gotov sajt osim što sam korisito phpgaleriju…

Koji secure connection ? Uvijek idem preko domena :2082 :frowning: nez baš puno oko toga[/quote]

pa recimo - jesi li koristio FTP ili SFTP? cpanel - http ili https?
ovaj S znači da si koristio secure connection i da ti je šifra kriptirana išla od tvog računala do servera… u slučaju FTP-a i http-a šifra ide do servera kao običan tekst i vrlo je lako doći do nje.

kao što rekoh idem samo preko domena:2082 a to je valjda obicni Cpanel. Nisam baš upućen u te stvari više u izradu stranice nego zaštite njih.

Aaaa, tek sad sam skonto što si pito :stuck_out_tongue: , srry bio sam iznerviran pa nisam baš pratio.

Pa idem samo preko http, ftp sam prije koristio ali to je već prošlo dosta dugo a i haknute su neke u koje se nisma logiro par mjeseci…

Sad sam probao preko https ali mi ne želi otvorit, kaže da je problem pri čitanju. Sad dal to moram negdje ukljućit ili ?..

sftp moguće da moraš tražit providera da ti odobri/upali, a za https moraš imat ssl certifikat što nije jeftino… da ga imaš - znao bi :smiley:

A i to što kažeš :S A jel moguće nekako drugaćije to zaštititi tipa neki bolji antivirus ili nešto slićno. Tj. kako se opće onda dođe to te šifre kad se šalje kao običi tekst?

ne. nema to veze s antivirusom niti firewallom… prije nekad si se mogao zaštititi TOR-om, ali danas tamo ima isto hrpe malicioznih node-ova koji “kradu” promet… danas TOR pruža samo određenu dozu anonimnosti, ali ne i sigurnosti…

do takvog passworda se dođe sniffanjem prometa… guglaj si to malo ima hrpe objašnjenja o čemu se radi.

možeš se zaštititi tako što ćeš pazit gdje se spajaš ako ne koristiš kriptiranu konekciju (nemoj koristit nezaštićene nepoznate mreže, nemoj koristit kojekakve javne mreže tipa domski internet i slično, ili susjedov internet a da on “ne zna”) jer se na takvim mjestima često gube passwordi (sniffaju)

prvo i osnovno bi trebalo dignuti zadnju verziju joomle. IMHO to je daleko najcesci nacin napada, ciljanje na određeni propust/bug u CMSu. Cijela ostala infrastruktura moze biti savrsena.

Taj dio i ja znam. No sad sam se sjetio da ima neki key koji moraš imat na kompu da bi se mogao spojit u administraciju, samo se ne sjećam di se to postavlja al nema veze.

Spajo sam se preko svog kompa a na njemu skoro nikad nema nikavih ni virusa ni malwera da bi čapali šifre. Ali nema veze ovak i onak imam backup svega tako da mi nije problem diči to gore.

Samo za ubuduće ću se bolje zašitit, i šifre a i sajt koji radim.

P.S. TNX na brzim odgovorima


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja