Pozdrav svima.
Imam jedan problem pa bih molio ako mi netko može pomoći.
Netko na neki nepoznati način mi je uspio “haknuti” dvije web stranice. Obje su hostane na istom serveru, ali ostale koje su isto na njemu su u redu. Jedina šteta, za koju znam, je upload hrpa datoteka na server, većinom tekstualnih gluposti, i najgore od svega editirane .htaccess koji bi trebale raditi redirekciju na neke ruske stranice (ok vjerojatno su ih neki rusi hakali). Uglavnom mene zanima kako su to uspjeli izvesti. Na obje stranice su instalirane joomle, dal je to do nje ili kako su uspjeli uplodati na server.
Kada su haknuli prvu stranicu samo sam obriso te linije koje su dodali u htaccess i par filova, za koje sam znao, da su uploadali (hak305.php, malo mi smiješan naziv fila), i lijepo ja update-ao joomlu i sad se ne sjećam dali sam odmah mjenjo šifru za cpanel ili kasnije kada su opet napravili istu stvar za nekih 20h. Uglavnom kasnije sam išao malo detaljnije gledati i onda sam pronašao hrpu tih tekstualnih datoteka i na kraju obrisao sve i vratio stari backup. Od onda za sad nema nikakvih problema sa tom stranicom. Al eto sad su to napravili na drugoj…
Ono što mene zanima, kako su to izveli, što da napravim da mi to više nigdje i nikad ne naprave, kako da zaštitim server ili kako da nađem te rupe kroz koje se ugmižu u sajt?