Pomoć! Resetiraju mi admin sifre za joomla backend pristup na nekoliko stranica

Autor M4RiO, 13. Svibanj 2012, 16:29

0 Članovi i 1 Gost pregledava ovu temu.

M4RiO

Pozdrav!

Na hostingu imam 4 joomla stranice, sve su 1.5.26 verzije, i u zadnjih mjesec dana  s tri stranice imam problema. Prije tjedan dana sam skužio da na tri stranice ne mogu pristupiti u joomla backend, jer je izmijenjena šifra. Odoh u Cpanel i resetiram sifre, stavim nove username-ove super admina. I evo danas, nakon tjedan dana, opet ne mogu pristupiti na te iste 3 stranice.

Moja stranica zasad radi, i ne znam kako nju nisu srusili, a ostale tri jesu. Jedino sto mi pada na pamet, zasto moja stranica jos radi, jest sto sam stavio noviji .htaccess, i to mislim s joomle 1.7, jer sam procitao da je sigurniji, ili tako nesto. Da li je to moguce?

E sad, kako da otkrijem na koji nacin mi mijenjaju sifre, gdje traziti, i sto raditi, hvala.

Guardian


M4RiO

Ne, na svim stranicama sam imao razlicit username, ali sam na tri imao isti password. Na mojoj stranici je bio drugaciji pass.

Plus imam novi problem. Naime jednu od tih cetiri stranice, mi je prije mjesec dana napao neki Ghost-DZ-algerian hacker, ali to sam rijesio tako da sam digao backup...prije par minuta opet mi je skrsio istu stranicu. Jel mozda netko bio haknut od istog hackera, pa zna sto i gdje da trazim, odnosno bolje zastitim. Sad ponovno dizem backup, ali imam osjecaj da negdje imam rupu ili nesto slicno, i da ce opet pokusati.

Guardian

Moraš što više o njemu i što je uradio napisati.

To gore može biti da su ti ukrali passworde preko nekog emaila.

M4RiO

U biti, napravi to da kad upisem motimari.com, umjesto stranice pojavi se black screen na kojem pise "Hacked by Ghost-DZ Algerian hacker" i to je sve. Dignem backup i sve radi...sad sam promjenio sve username-ove i passworde na svim stranicama i cpanel-ima, pa cu vidjeti.

Brine me to sto mi je to vec jednom napravio na toj jednoj stranici, pa ne zanima kako. Ovo sa passwordima je drugi slucaj i nema veze s tim hackerom. Dakle ovo s passwordima mi se dogadja na 3 od 4 stranice koje imam. Vidjet cu da li ce se to ponoviti nakon promjene svih usera i passworda.

Guardian

Provjeri write dozvole za mape i datoteke. Mislim da imaš onu ekstenziju koja to za tebe sama provjeri.
U biti sve što on uradi je da upiše svoj code u template.

Pogledaj ovaj video. Mislim da ti to tako radi. Malo kasnije ću ga prostudirati radi mene samog.

http://www.youtube.com/watch?v=eosnfSyxF5Y

M4RiO

Folderi su mi 755, a fajlovi su 644, jedino su .htaccess i configuration.php na 444.

Guardian

Treba se poigrati sa tim programom, moćna stvar bar mi tako djeluje. Neću vam govoriti kako da na net-u skinete onu drugu verziju....malo bolju.

Ali zbog SEF ne znam pronaći dinamične linkove. Nisam se ja tim exploitima nikad bavio pa ne znam koristiti te tools. Taj gore bih volio naučiti da testiram moje stranice.

Mislim da ti krade password hash sa tim programom gore. Kako i zašto, treba vidjeti koja je verzija Joomle. Neke imaju te rupe. Ti imaš zadnju verziju.

Zaboravio sam te pitati. Jesi brisao default Admin Username, ili si samo promijenio Username "Admin" u nešto drugo ?

ID u databazi od Admin je bitan nekad. On mora biti promijenjen. Mislim da je na default uvijek ID63 ( ili ID1, ne znam) pa postoje neki exploits i za to, krađa hash-a.

-----------------------------

Zaboravio sam najbitnije, link na program:
http://itsecteam.com/en/projects/project1.htm


M4RiO

hm...samo sam preimenovao stari "admin" user...probat cu s brisanjem i kreiranjem novog.

Guardian

Mislim da ti neće pomoći, ali ipak uradi to.

Koje dodatke koristiš ?

M4RiO

Ma mislim da nije do ekstenzija, gledao sam i nemam nikakve kriticne...za onog hackera sam rijesio tako sto sam u .htaccess dodao blokiranje svih IP adresa iz Algerie, tako da vise ne bi trebao moci pristupiti toj stranici koju mi hacka.


Guardian

.htaccess za Admin stranicu, ili za front ?

Nemoj to koristiti na front, uzima resurse od servera jer za svi posjetitelji i klikovi moraju tu provjeru prolaziti. Drži .htaccess što manjim i jednostavnijim.

M4RiO

Za front je to...jedino da onda u cpanelu probam zblokat te adrese...

Guardian

Pa nemoj to raditi. Ništa nisi riješio. Kad tad će ti uletjeti neki drugi hacker, koji nema veze sa tim.

Moraš precizno znati kako ti uzima passwords.

M4RiO

Ma sve pet, ali ne znam kako da to saznam :) to i jest problem...nisam dosada nikad imao problema.