Χακάρισμα index σελίδας σε joomla

Joomla! forum. Joomla! Questions and Answers.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
doodlemat
Δημοσιεύσεις: 45
Εγγραφή: 15 Ιούλ 2011 00:28
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από doodlemat » 02 Μαρ 2013 17:48

Καλησπέρα σε όλους. Εχθές το βράδυ δέχτηκα μαζική επίθεση σε περιπου 10 σελίδες μου (ήταν σε joomla). Το πρόβλμα είναι οτι το μόνο που άλλαξαν είναι το index.php του site και του administrator. Τσέκαρα τα logs και τα confing και τίποτα. Μόνο τα index άλλξαν με τις μ@λακίες τους.Το admin panel το είχα χύμα στην προκαθορισμένη θέση του πληροφοριακά. Το θέμα είναι οτι δεν ξέρω που αλλού να ψάξω για να βρώ το bug. Χρειάζομαι άμεσα την βοηθειά σας παιδιά. Ευχαριστώ εκ των προτέρων!

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από giannis17 » 02 Μαρ 2013 23:29

2 είναι τα τεινά. Είτε hackαραν τον hoster είτε έχεις trojan/keylogger στο pc σου και πήρανε τους κωδικούς. Για αρχή ρώτα τον hoster αν ήτανε μαζική η επίθεση και σε άλλα site που φιλοξενούν. Kάνε ένα scan με combofix και malwarebytes και έπειτα άλλαξε τους κωδικούς σου τόσο στα control panel όσο και στο ftp.
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3195
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από CyberCr33p » 02 Μαρ 2013 23:44

Είτε δεν έχεις την τελευταία έκδοση του joomla στις ιστοσελίδες.

doodlemat
Δημοσιεύσεις: 45
Εγγραφή: 15 Ιούλ 2011 00:28
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από doodlemat » 03 Μαρ 2013 09:51

Το πιθανότερο είναι να χακάρανε τον σερβερ. Ο σερβερ που χρησιμοποιώ είναι σε shared host. Ακόμα η έκδοση που χρησιμοποιώ είναι η τελευταία του joomla. Το περίεργο για μένα είναι γιατί χακάρανε μόνο το index. Είναι τρελό...

Thoughtless
Δημοσιεύσεις: 888
Εγγραφή: 21 Αύγ 2007 11:50
Τοποθεσία: 51
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από Thoughtless » 03 Μαρ 2013 11:04

Τι έκδοση Joomla; 2.5.x ή 1.5.x; Επίσης αν είναι 1.5.x τι editor χρησιμοποιείς; JCE; Πια έκδοση;
it's all about contribution ...

doodlemat
Δημοσιεύσεις: 45
Εγγραφή: 15 Ιούλ 2011 00:28
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από doodlemat » 03 Μαρ 2013 12:51

Η έκδοση είναι 2.5.x . Δεν θυμάμαι ακριβώς αλλά είναι η τελευταία. Απο editor χρησιμοποιώ το ckeditor πάλι τελευταία έκδοση.

Thoughtless
Δημοσιεύσεις: 888
Εγγραφή: 21 Αύγ 2007 11:50
Τοποθεσία: 51
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από Thoughtless » 03 Μαρ 2013 15:13

Πρέπει να βρεις τι κοινό υπάρχει σε αυτές τις σελίδες. File permissions, κάποιο τρύπιο component κ.ο.κ.

Το JCE 1.5.x είχε τρύπα γι'αυτο σε ρώτησα...
it's all about contribution ...

Άβαταρ μέλους
changlee
Δημοσιεύσεις: 370
Εγγραφή: 13 Φεβ 2005 00:46
Τοποθεσία: Πειραιάς
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από changlee » 15 Απρ 2013 18:16

Είναι μεγάλη υπόθεση. Εγώ τραβιέμαι από τα Χριστούγεννα, και τέλη Φλεβάρη περίπου ησυχάσαμε λίγο.

Πρώτα ξεκινάει από τον server, μετά στην εγκατάσταση του Joomla και όπως και δήποτε να έχεις ασφαλείς και δύσκολους κωδικούς εκεί που έγινε η ζημιά.
Τεχνολογική Ανάπτυξη (1μ.Χ. - 1975) = Τεχνολογική Ανάπτυξη (1975 - Σήμερα)

Μπορείτε να με βρείτε στην κατασκευή ιστοσελίδων BLB.gr | Δωρεάν Disavow File

Άβαταρ μέλους
Easyrider
Δημοσιεύσεις: 385
Εγγραφή: 18 Μάιος 2005 21:26
Τοποθεσία: Αθήνα
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από Easyrider » 01 Μάιος 2013 18:35

doodlemat έγραψε:Το περίεργο για μένα είναι γιατί χακάρανε μόνο το index. Είναι τρελό...




δεν χρειαζεται να πανε παραπερα.. :) ουτε και υπαρχει λογος..

Ενημερωσες τον hosting provider?
Δημήτρης

spontescom
Δημοσιεύσεις: 9
Εγγραφή: 15 Σεπ 2012 23:07
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από spontescom » 03 Ιουν 2013 11:20

υπάρχει και μία περίπτωση ένα extention να σου πειράζει το index. μην τα ρίχνουμε όλα στον server. δες πρώτα τι κώδικα σου βάζει μέσα στο index για να καταλάβεις τι φταίει

idemocracy
Δημοσιεύσεις: 17
Εγγραφή: 20 Απρ 2012 15:14
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από idemocracy » 22 Ιούλ 2013 18:22

Τα extentions αφήνουν πολλές φορές "τρύπες", για αυτό όσο λιγότερα τόσο καλύτερα.

Αν έχεις κάνει backup τότε ξαναφόρτωσέ το.

Άβαταρ μέλους
Banavas
Script Master
Δημοσιεύσεις: 1367
Εγγραφή: 21 Νοέμ 2004 20:25
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από Banavas » 24 Ιούλ 2013 06:38

Πολλα hackαρίσματα οφείλονται σε κώδικα που προσθέτουν οι hacker στη σελίδα σου, και αυτός ο κώδικας σκανάρει τα αρχεία σου βρίσκει συγκεκριμένα αρχεία, όπως για παράδειγμα τα index.κάτι και τα μολύνει με I frames ή άλλο κώδικα. Εσύ διορθώνεις τα μολυσμένα αρχεία και μετα από λίγο αυτά είναι παλι μολυσμένα.
Ενας εύκολος τρόπος για να βάλουν τον κώδικα στη σελίδα σου χωρις προσβαση στο server σου και χωρις κανένα κωδικό έιναι μέσω μολυσμένων "δωρεάν" ή σπασμένων εμπορικών θεμάτων templates, modules, κλπ.
Επειδή το joomla έχει πολυ μεγάλο αριθμό αρχείων είναι πολυ δύσκολο να ψάξεις που βρίσκεται ο κώδικας που κάνει το πρόβλημα οπότε πρέπει να προσέχεις πολύ και να βάζεις "καθαρά" πρόσθετα.
Happy coding....
Μάρκος
http://lasernet.gr

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27622
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από cordis » 24 Ιούλ 2013 17:17

ένα μεγάλο πρόβλημα είναι και τα πρόσθετα που έχουν δικαίωμα να γράφουν αρχεία μέσα στον server σου, π.χ. gallery, αποστολή CV, κ.ο.κ.

εάν είναι ασθενεί και έχουν τρύπες μπορεί να σου βάλουν μέσα κάποιο php που να σου κάνει ζημιά.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

geo782
Δημοσιεύσεις: 3
Εγγραφή: 05 Ιαν 2013 02:02

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από geo782 » 24 Ιούλ 2013 17:30

Σε 2 περιπτώσεις που μου πέσανε, η μία ήταν απο keylogger και ή άλλη απο ενα free module που είχα κάνει εγκατάσταση.

sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Χακάρισμα index σελίδας σε joomla

Δημοσίευση από sintos » 24 Ιούλ 2013 17:33

Αν θέλεις βοήθεια, καθώς μου έχει συμβεί σε περίπου 15 σελίδες που είχα πριν από κανένα χρόνο, μπορείς να μου στείλεις PM.
Πάντως το πρώτο βήμα είναι να φύγεις από shared hosting σε περίπτωση που χρησιμοποιείς Addon domains.

Απάντηση

Επιστροφή στο “Joomla! γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες