joomla_antivirus_logo

Autor Tema: Pomoć! Resetiraju mi admin sifre za joomla backend pristup na nekoliko stranica  (Posjeta: 7976 )

0 Članova i 1 Gost pregledava ovu temu.

Guardian

  • Gost
Jel ti kradu password od te stranice koju si već napisao na temi ?
Ako nisu daj na PP link stranica koje hackiraju. Da probam taj tool. Jer ne uspijevam ništa dobiti na drugim Joomla stranicama.

Da sad ne tražim okolo na kojim da probam tool, jer nemam pravo to ni raditi.

M4RiO

  • Novi forumaš
  • *
  • Postova: 12
  • Karma: 0
    • Profil
Da, na ovoj motimari.com mi i password kradu i jos mi je onaj hacker dvaput shakirao...mislim da je kradja passworda i hackiranje od onog Ghost-dz hackera, odvojen slucaj...passworde mi ustvari kradu na ukupno tri stranice...probaj tool ak hoces, al mi nemoj sad i ti nesto zeznut, jer sam digao backup i za sada stranica radi :)

Guardian

  • Gost
Ne znam baš je li odvojen slučaj. Ukrade ti Admin password i u Admin panelu Paste svoj code u index.php od template. 1-2 minuta posla.

Tool ništa ne radi bez dozvole, prvo izvlači informacije iz databaze. A svakako ne mogu dobiti da radi. Ne znam na kojem URL i kako je onaj to radio.

U stvari nemam pojma kako oni pronalaze dinamične URL. Sve ovo što ja probam sa SEF URL ne radi.
« Zadnja izmjena: 14. Svibanj 2012, 23:55 Guardian »

M4RiO

  • Novi forumaš
  • *
  • Postova: 12
  • Karma: 0
    • Profil
A zasto onda i na ostale dvije stranice ne izmjeni index.php? Na ostale dvije stranice mi samo izmijeni passworde, ali ne napravi nista drugo...dakle stranice sasvim normalno rade, jedino se ne mozes u backend logirati...

Guardian

  • Gost

Guardian

  • Gost
Ima i onaj fazon preko frontend sa Admin password reset i token. Ne znam uopće kakvi uvjeti trebaju biti da ono urade, ali sam na Youtube vidio da urade za par minuta. I ti imaš zadnje verzije Joomla.

Ako nemaš registraciju preko frontend pogasi sve one plugins za autentizaciju korisnika, sve Menu Items za korisnički račun, password reminder i reset. I slično već, ne znam sad napamet.

Ovako će ti se teško pomoći jer mi ovdje pojma nemamo u kojim sitnicama se te tvoje 4 stranice razlikuju. Tapkanje u mraku i nagađanje.

I uzmi onaj online "IP susjedi" , "IP neighbours" pa vidi ima li još stranica na serveru sa istim problemom. Čisto da isključiš rupu u samom serveru, mada ne vjerujem.
« Zadnja izmjena: 15. Svibanj 2012, 10:50 Guardian »

EleganceReef.com

  • Novi forumaš
  • *
  • Postova: 3
  • Karma: 0
    • Profil
To su i meni napravili, sa time da je kod mene bio neki sirijski haker, samu stranicu nije bilo problem popraviti posto su samo index.php promijenili, ja sam u filovima nasao neki stari index.php i copy and paste stari preko Sirijskog, tako smo se igrali par dana, on mi srusi a ja vratim natrag pa je odustao, sve dok nisam skuzio da se ne mogu logirati u administraciju, to mi je popravio Renato i sad je ok, problem je sto sam ja bio uvijeren da se to dogada jer sam imao staru verziju joomle, kojih par mijeseci staru (1.5+) a sada čitam da je tebi to napravio na 1.5.26 verziji koju sada imam, valjda se nece opet ponoviti.

U jednom hakiranju osim podrske Sirijskom predsjedniku je pisalo da su haknuli server a ne joomlu i da predem na novi server, da li je to istina ili ne nemam pojma, site mi je na lunarpages hostu ako ti to što pomaze.


brq

  • Novi forumaš
  • *
  • Postova: 1
  • Karma: 0
    • Profil
Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Dario

  • Global Moderator
  • *****
  • Postova: 1.048
  • Karma: 28
  • Web/Joomla Developer
    • Profil
    • dBlaze
Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Sprečava se tako da da update-a Joomla kao i 3rd party dodaci (komponente / pluginovi). Jedini posao koji po završetku stranice imate je održavanj, odnosno jedanput mjesečno izgubiti 2 minute da se pogleda i napravi update.

Ali izgleda da je većini i to problem :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

M4RiO

  • Novi forumaš
  • *
  • Postova: 12
  • Karma: 0
    • Profil
Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Sprečava se tako da da update-a Joomla kao i 3rd party dodaci (komponente / pluginovi). Jedini posao koji po završetku stranice imate je održavanj, odnosno jedanput mjesečno izgubiti 2 minute da se pogleda i napravi update.

Ali izgleda da je većini i to problem :)

Joomla je bila update-ana redovito kad se to događalo. Riješio sam to sa dodavanjem par redaka u .htaccess(ne sjećam se više točno što sam dodao) i blokiranjem IP adresa Algerije, odakle su mi i sredili stranicu. Od onda više nemam problema.

Dario

  • Global Moderator
  • *****
  • Postova: 1.048
  • Karma: 28
  • Web/Joomla Developer
    • Profil
    • dBlaze
Da prijatelju, ali treba update-ati i sve ostale komponente, jer u 99.99% slučajeva propusti dolazi kod dodataka koje se naknadno instalirao, na to Joomla baš i ne može utjecati :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

miki

  • Forumaš
  • ***
  • Postova: 198
  • Karma: 6
  • Joomla podrška, prilagodba mobilnim uređajima
    • Profil
    • Igre, forum i uradi sam
Meni jedan sajt konstantno pokušavaju urušiti (hakirati) već nekih 7 8 mjeseci. No sajt je joomla 2.5 i redovito radim update komponenti i same joomle. Napade sam otkrio preko komponente "preusmjeravanje" odnosno preko kodova koje pokušavaju uputiti u samom url-u.
 Također pokušavaju pokrenuti razne skripte koje ne postoje na serveru. Malo sam istraživao i neki 'napadi' su rađeni s četiri IP adrese simultano, koje se nalaze na sasvim različitim stranama svijeta.

Dario

  • Global Moderator
  • *****
  • Postova: 1.048
  • Karma: 28
  • Web/Joomla Developer
    • Profil
    • dBlaze
Evo @M4RiO post iznad ti ja mislim potvrđuje moj odgovor, ali problem je što većina ljudi koja se bavi Joomlom očito misli da se to posloži, naplati i da je tu priči kraj. Update-ovi nisu uzaludni :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

M4RiO

  • Novi forumaš
  • *
  • Postova: 12
  • Karma: 0
    • Profil
Evo @M4RiO post iznad ti ja mislim potvrđuje moj odgovor, ali problem je što većina ljudi koja se bavi Joomlom očito misli da se to posloži, naplati i da je tu priči kraj. Update-ovi nisu uzaludni :)

Apsolutno se slažem s tobom...imam tri sajta u joomli koje održavam i kao što kažeš redovito updejtam. Srećom, sve su to mali sajtovi i nemam puno komponenti i raznih dodataka, pa nije problem. Jedino nikako skok sa 1.5.26 na 2.5 napraviti :(

Dario

  • Global Moderator
  • *****
  • Postova: 1.048
  • Karma: 28
  • Web/Joomla Developer
    • Profil
    • dBlaze
Apsolutno se slažem s tobom...imam tri sajta u joomli koje održavam i kao što kažeš redovito updejtam. Srećom, sve su to mali sajtovi i nemam puno komponenti i raznih dodataka, pa nije problem. Jedino nikako skok sa 1.5.26 na 2.5 napraviti :(

A kaj da ti velim... neće ti baš ruže cvasti kod prebacivanja :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

 

joomla_antivirus_logo
anything