Messages

ORION] link=topic=1730.msg14192#msg14192 date=1363163203]
Evo @M4RiO post iznad ti ja mislim potvrđuje moj odgovor, ali problem je što većina ljudi koja se bavi Joomlom očito misli da se to posloži, naplati i da je tu priči kraj. Update-ovi nisu uzaludni :)

Apsolutno se slažem s tobom...imam tri sajta u joomli koje održavam i kao što kažeš redovito updejtam. Srećom, sve su to mali sajtovi i nemam puno komponenti i raznih dodataka, pa nije problem. Jedino nikako skok sa 1.5.26 na 2.5 napraviti :(

ORION] link=topic=1730.msg14133#msg14133 date=1362994431]

Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Sprečava se tako da da update-a Joomla kao i 3rd party dodaci (komponente / pluginovi). Jedini posao koji po završetku stranice imate je održavanj, odnosno jedanput mjesečno izgubiti 2 minute da se pogleda i napravi update.

Ali izgleda da je većini i to problem :)

Joomla je bila update-ana redovito kad se to događalo. Riješio sam to sa dodavanjem par redaka u .htaccess(ne sjećam se više točno što sam dodao) i blokiranjem IP adresa Algerije, odakle su mi i sredili stranicu. Od onda više nemam problema.

A zasto onda i na ostale dvije stranice ne izmjeni index.php? Na ostale dvije stranice mi samo izmijeni passworde, ali ne napravi nista drugo...dakle stranice sasvim normalno rade, jedino se ne mozes u backend logirati...

Da, na ovoj motimari.com mi i password kradu i jos mi je onaj hacker dvaput shakirao...mislim da je kradja passworda i hackiranje od onog Ghost-dz hackera, odvojen slucaj...passworde mi ustvari kradu na ukupno tri stranice...probaj tool ak hoces, al mi nemoj sad i ti nesto zeznut, jer sam digao backup i za sada stranica radi :)

Ma sve pet, ali ne znam kako da to saznam :) to i jest problem...nisam dosada nikad imao problema.

Za front je to...jedino da onda u cpanelu probam zblokat te adrese...

Ma mislim da nije do ekstenzija, gledao sam i nemam nikakve kriticne...za onog hackera sam rijesio tako sto sam u .htaccess dodao blokiranje svih IP adresa iz Algerie, tako da vise ne bi trebao moci pristupiti toj stranici koju mi hacka.

hm...samo sam preimenovao stari "admin" user...probat cu s brisanjem i kreiranjem novog.

Folderi su mi 755, a fajlovi su 644, jedino su .htaccess i configuration.php na 444.

U biti, napravi to da kad upisem motimari.com, umjesto stranice pojavi se black screen na kojem pise "Hacked by Ghost-DZ Algerian hacker" i to je sve. Dignem backup i sve radi...sad sam promjenio sve username-ove i passworde na svim stranicama i cpanel-ima, pa cu vidjeti.

Brine me to sto mi je to vec jednom napravio na toj jednoj stranici, pa ne zanima kako. Ovo sa passwordima je drugi slucaj i nema veze s tim hackerom. Dakle ovo s passwordima mi se dogadja na 3 od 4 stranice koje imam. Vidjet cu da li ce se to ponoviti nakon promjene svih usera i passworda.

Ne, na svim stranicama sam imao razlicit username, ali sam na tri imao isti password. Na mojoj stranici je bio drugaciji pass.

Plus imam novi problem. Naime jednu od tih cetiri stranice, mi je prije mjesec dana napao neki Ghost-DZ-algerian hacker, ali to sam rijesio tako da sam digao backup...prije par minuta opet mi je skrsio istu stranicu. Jel mozda netko bio haknut od istog hackera, pa zna sto i gdje da trazim, odnosno bolje zastitim. Sad ponovno dizem backup, ali imam osjecaj da negdje imam rupu ili nesto slicno, i da ce opet pokusati.

Pozdrav!

Na hostingu imam 4 joomla stranice, sve su 1.5.26 verzije, i u zadnjih mjesec dana  s tri stranice imam problema. Prije tjedan dana sam skužio da na tri stranice ne mogu pristupiti u joomla backend, jer je izmijenjena šifra. Odoh u Cpanel i resetiram sifre, stavim nove username-ove super admina. I evo danas, nakon tjedan dana, opet ne mogu pristupiti na te iste 3 stranice.

Moja stranica zasad radi, i ne znam kako nju nisu srusili, a ostale tri jesu. Jedino sto mi pada na pamet, zasto moja stranica jos radi, jest sto sam stavio noviji .htaccess, i to mislim s joomle 1.7, jer sam procitao da je sigurniji, ili tako nesto. Da li je to moguce?

E sad, kako da otkrijem na koji nacin mi mijenjaju sifre, gdje traziti, i sto raditi, hvala.