Joomla hack?

21. 2. 2013 15:00:50

achojte...

stala sa mi takato vec...nejakym neviem akym sposobom mi nejaky zlaty clovek, robot, soft alebo neviem aka chmara asi hackla cca. 2 stranky...neporobilo to sice ziadnu paseku okrem toho ze mi priradil home polozku na inu sablonu co je sice prkotina ale nasere to...

nedokazem si vysvetlit ako je to mozne...nainstalovana joomla je v 2.5. +- nejake drobne (2 rozne joomly)

no chcem vediet ci sa nahodou niekto nestretol s podobnym problemom...

user si spravil zo seba administratora...

USER: memberj

E-MAIL: filice014@mail.ru

na strankach nemam pouzite ziadne cracknute moduly ani podobne veci. Zoznam pouzitych modulov:

chronoform free

phocarestaurantmenu free

akeeba backup free

JCE editor

sablona mx_joofree6 - uplne prerobena od zakladu

hacknute stranky:

muroservis.sk

orientrestaurant.sk

googlil som podla mailu a jedine co som zistil bolo ze su aj ine stranky kde sa tento user dostal...takze si skuste aj vy prekontrolovat tabulky ;)

a este jedna otazocka...ako mam lepsie zabezpecit joomlu, aby sa mi taketo kraviny nestavali? stiahol som si teraz iba admin tools od Akeeba Ltd. a skusam sa s tym hrajkat

za vsetky napady vopred vdaka

21. 2. 2013 15:00:50

https://webtrh.cz/diskuse/joomla-hack/#reply869299

Kostas Sideras (Extrh.cz)

(74 hodnocení)

21. 2. 2013 15:18:44

S tím jsem se ještě nesetkal, ale doporučuji vám nasadit na web tuhle captchu https://www.keycaptcha.com/ roboti umí obyčejné captchy obejít. Je otázka kdy zvládnou i tuhle.

21. 2. 2013 15:18:44

https://webtrh.cz/diskuse/joomla-hack/#reply869298

Tomáš Lambert

21. 2. 2013 15:25:20

Napsal sideras;912897
S tím jsem se ještě nesetkal, ale doporučuji vám nasadit na web tuhle captchu https://www.keycaptcha.com/ roboti umí obyčejné captchy obejít. Je otázka kdy zvládnou i tuhle.

Vdaka, skusim sa s tym pohrat...len nechapem ako sa mohol vobec lognut ked nemam ani login form zapnuty ani nic...ale tak asi sa nejak da cez rozne url

21. 2. 2013 15:25:20

https://webtrh.cz/diskuse/joomla-hack/#reply869297

Kostas Sideras (Extrh.cz)

(74 hodnocení)

21. 2. 2013 15:29:49

http://muroservis.sk/index.php/component/users/?view=registration

---------- Příspěvek doplněn 21.02.2013 v 15:31 ----------

Dejte tam tu captachu, to by je mělo zablokovat, ty registrace.

21. 2. 2013 15:29:49

https://webtrh.cz/diskuse/joomla-hack/#reply869296

Kostas Sideras (Extrh.cz)

(74 hodnocení)

21. 2. 2013 15:32:27

Dejte si tam tu captchu, mělo by je to zablokovat, ty registrace.

http://muroservis.sk/index.php/component/users/?view=registration

21. 2. 2013 15:32:27

https://webtrh.cz/diskuse/joomla-hack/#reply869295

Dominique

(5 hodnocení)

21. 2. 2013 15:55:33

Zmena uzivatelskych prav na administratorska z vetsi pravdepodobnosti nebude prace robotu...

Jestli se neco stalo nebo, to zalezi na vasem povedomi o bezpecnosti:

Mohl jste odeslat uz milion emailu a nejspis jste i na blacklistech. Vsak se nic nestalo...dokud nekontaktuji vase obchodni partnery s lepsimi nabidkami, tak se asi nic moc podle vas nedeje.

Je to malinko od tematu, ale minule mi prisel email spam, ze africani delaji levne vykopove prace a ze se mi to vyplati i pres tu dalku.

21. 2. 2013 15:55:33

https://webtrh.cz/diskuse/joomla-hack/#reply869294

Tomáš Lambert

21. 2. 2013 16:19:41

Napsal Bluemoon;912914
Zmena uzivatelskych prav na administratorska z vetsi pravdepodobnosti nebude prace robotu...
Jestli se neco stalo nebo, to zalezi na vasem povedomi o bezpecnosti:
Mohl jste odeslat uz milion emailu a nejspis jste i na blacklistech. Vsak se nic nestalo...dokud nekontaktuji vase obchodni partnery s lepsimi nabidkami, tak se asi nic moc podle vas nedeje.
Je to malinko od tematu, ale minule mi prisel email spam, ze africani delaji levne vykopove prace a ze se mi to vyplati i pres tu dalku.

sorry...ale nerozumiem sprave od "Mohl jste odeslat uz milion emailu a nejspis jste i na blacklistech..."

ze co ste tym chceli vlastne povedat?

21. 2. 2013 16:19:41

https://webtrh.cz/diskuse/joomla-hack/#reply869293

Dominique

(5 hodnocení)

21. 2. 2013 17:15:24

rekl jsem tim, ze vy to sice povazujete za kravinu, ale ja bych to nezlehcoval

21. 2. 2013 17:15:24

https://webtrh.cz/diskuse/joomla-hack/#reply869292

Tomáš Lambert

21. 2. 2013 17:46:30

No uz som pochopil:) ale teraz mi ide o to ze jednak potrebujem vediet co robit aby sa to neopakovalo.a jednak som to videl na vkacerych weboch tak preto ma napadlo ze to je robot. Takze som chcel aj upozornit ostatnych nech davaju majza na to. Skusam tera editovat htaccess nech adresa neni pristupna dam tam tu captchu ale chcem vediet co treba ako nastavit aby sa taketoveci nestavali. Lebo nic mi tam nespravil na webe ale dostal sa tam nejako a to je problem.

21. 2. 2013 17:46:30

https://webtrh.cz/diskuse/joomla-hack/#reply869291

Víťa Kápička

(13 hodnocení)

21. 2. 2013 18:08:15

Skutečně htaccess? Je to totiž .htaccess a někde na tomto fóru i jinde se povaluje můj článek Komentovaný .htaccess (nebo tak nějak), je to totiž základní soubor, co hlídá a likviduje útoky, tak použít defaultní a moc se v něm nehrabat.

Jinak ano, setkal jsem se s tím, že nějaký rusák (ale připojoval se přes Saudskou Arabii) se dostal do administrace přes slabé heslo (Kvitko), nainstaloval si tam modul, komponentu a pak ještě nějaké php soubory, ovšem udělal to tak debilně, že jsem mu to snadno smazal.

Takže: znáš Akeebu? Pokud ne, seznamte se. A ihned si změň administrátorská hesla a pokud možno, tak i na FTP a MySQL, to tak budeš muset ještě změnit v configuration.php.

21. 2. 2013 18:08:15

https://webtrh.cz/diskuse/joomla-hack/#reply869290

Dominique

(5 hodnocení)

21. 2. 2013 18:09:07

to robot nebude. Hacker si zalozil ucet a za pomoci predani promennych na nektere strance docilil prepsani privilegii v databazi nebo pouzil SQL injection pres formulare a pak ziskal pristup do celeho systemu.Tohle uz roboti nedelaji.

V tu chvili jako prvni kopiruje emailove schranky a hned vi, ze vsechny jsou pouzivane.

@vitakappa:

obavam se, ze zmena hesel povede jen k docasnemu reseni. Ono je totiz mozne a pravdepodobne, ze utocnik ziskal, co chtel a pak uz jsou pro nej stranky bezvyznamny a tudiz se nebude pokouset o dalsi prunik. Prijde pak jinej a udela to samy a zmena hesla byla k nicemu. Dokonce v pripade XSS jsou hesla, at uz jsou jakkoliv slozita, k nicemu.

21. 2. 2013 18:09:07

https://webtrh.cz/diskuse/joomla-hack/#reply869289

Víťa Kápička

(13 hodnocení)

21. 2. 2013 18:22:36

No možná, otázka je, co vlastně chtěl, ten rusák si z toho udělal spam server a změnou hesla a smazáním jsem jej nadobro vyřídil, čili toto pomohlo.

Pokud ale vím, tak Joomla je hodně odolná proti útokům typu SQL injection čil předávání parametrů, čili tudy se tam na 99,999% nedostal. Dokonce se na toto Joomla (i ostatní CMS) pravidelně testuje a zatím se to nikomu prostřelit nepovedlo. Přesněji řečeno, občas se objeví zprávy typu: "ano, na některých hostinzích se starou verzí by to asi možná mohlo způsobovat problémy", ale fyzická napadení touto cestou prakticky nejsou.

Admin Tools jsou v podstatě k ničemu, většinou se tam dostávají přes hosting a tedy toto zabezpečení obejdou.

Jak říkám, seznam se s Akeebou a pravidelně zálohuj. Hesla měj silná a nikdy je nikam neposílej.

21. 2. 2013 18:22:36

https://webtrh.cz/diskuse/joomla-hack/#reply869288

Michal Kubíček

(84 hodnocení)

21. 2. 2013 20:36:17

Vitakappa:

Joomla nepatri zrovna mezi nejbezpecnejsi systemy. Nedavno napadnute weby tusim ministerstva obrany take behali na joomle.

21. 2. 2013 20:36:17

https://webtrh.cz/diskuse/joomla-hack/#reply869287

Víťa Kápička

(13 hodnocení)

21. 2. 2013 20:53:55

Tuším? Tedy nevím to? A jakou hodnotu má informace, jenž nevím? Je ta informace ověřitelná a důvěryhodná? Je validní? - Není.

Takže, za 5 let, co se Joomlou a VirtueMartem zabývám, bylo drtivá většina napadnutí ze strany hostingu a dva sice přišli přímo do Joomly, ale heslo správce bylo Kvitko, čili nikdy jsem já osobně nezaznamenal případ, kdy by byla napadnutá samotná Joomla => Joomla je bezpečná a odolná proti napadnutí.

Ty jsi osobně zažil případ, kdy byla napadnutá přímo Joomla? Nezažil, že ne?

21. 2. 2013 20:53:55

https://webtrh.cz/diskuse/joomla-hack/#reply869286

neznakomyj

(2 hodnocení)

13. 4. 2013 11:27:21

1. Odinstalovat sablony vzhladu ktore sa nepouzivaju (zakladne sablony - beez, JA_Purity, rhuk_milkyway) predidete tak utokom na tieto sablony.

2. Pokial stranka podporuje registraciu nainstalovat toto : http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/11519?qh=YTo3OntpOjA7czo4OiJwYXNzd29yZCI7aToxO3M6OToicGFzc3dvcmRzIjtpOjI7czo3OiJlbmNyeXB0IjtpOjM7czo5OiJlbmNyeXB0ZWQiO2k6NDtzOjEwOiJlbmNyeXB0aW9uIjtpOjU7czoxMDoiZW5jcnlwdGluZyI7aTo2O3M6ODoiZW5jcnlwdHMiO30%3D - sluzi to aj k ochrane pri prihlasovani administratora do systemu

3. Zalohovanie - Akeeba backup - pravidelne zalohy systemu

4. RSFirewall! - zakladna ochrana s moznostou nastavenia blokovania urcitych krajin + reporty vratane IP adresy nezelanych pokusov o prihlasenie do systemu

5. Pravidelna aktualizacia systemu stranky a jej doplnkov (moduly, pluginy, komponenty ...)

6. Kvalitne heslo v kazdom pripade

7. Nastavenie CHMODu pre adresare a subory

8. Nastavenia najme komponentov ako su formulare - zamedzenie posielania fragmentov kodu

Joomla je tak bezpecna ako si to kto zariadi ... :)

13. 4. 2013 11:27:21

https://webtrh.cz/diskuse/joomla-hack/#reply869285