Pomoć! Resetiraju mi admin sifre za joomla backend pristup na nekoliko stranica

Autor M4RiO, 13. Svibanj 2012, 16:29

0 Članovi i 1 Gost pregledava ovu temu.

Guardian

Jel ti kradu password od te stranice koju si već napisao na temi ?
Ako nisu daj na PP link stranica koje hackiraju. Da probam taj tool. Jer ne uspijevam ništa dobiti na drugim Joomla stranicama.

Da sad ne tražim okolo na kojim da probam tool, jer nemam pravo to ni raditi.

M4RiO

Da, na ovoj motimari.com mi i password kradu i jos mi je onaj hacker dvaput shakirao...mislim da je kradja passworda i hackiranje od onog Ghost-dz hackera, odvojen slucaj...passworde mi ustvari kradu na ukupno tri stranice...probaj tool ak hoces, al mi nemoj sad i ti nesto zeznut, jer sam digao backup i za sada stranica radi :)

Guardian

Ne znam baš je li odvojen slučaj. Ukrade ti Admin password i u Admin panelu Paste svoj code u index.php od template. 1-2 minuta posla.

Tool ništa ne radi bez dozvole, prvo izvlači informacije iz databaze. A svakako ne mogu dobiti da radi. Ne znam na kojem URL i kako je onaj to radio.

U stvari nemam pojma kako oni pronalaze dinamične URL. Sve ovo što ja probam sa SEF URL ne radi.

M4RiO

A zasto onda i na ostale dvije stranice ne izmjeni index.php? Na ostale dvije stranice mi samo izmijeni passworde, ali ne napravi nista drugo...dakle stranice sasvim normalno rade, jedino se ne mozes u backend logirati...


Guardian

Ima i onaj fazon preko frontend sa Admin password reset i token. Ne znam uopće kakvi uvjeti trebaju biti da ono urade, ali sam na Youtube vidio da urade za par minuta. I ti imaš zadnje verzije Joomla.

Ako nemaš registraciju preko frontend pogasi sve one plugins za autentizaciju korisnika, sve Menu Items za korisnički račun, password reminder i reset. I slično već, ne znam sad napamet.

Ovako će ti se teško pomoći jer mi ovdje pojma nemamo u kojim sitnicama se te tvoje 4 stranice razlikuju. Tapkanje u mraku i nagađanje.

I uzmi onaj online "IP susjedi" , "IP neighbours" pa vidi ima li još stranica na serveru sa istim problemom. Čisto da isključiš rupu u samom serveru, mada ne vjerujem.

EleganceReef.com

To su i meni napravili, sa time da je kod mene bio neki sirijski haker, samu stranicu nije bilo problem popraviti posto su samo index.php promijenili, ja sam u filovima nasao neki stari index.php i copy and paste stari preko Sirijskog, tako smo se igrali par dana, on mi srusi a ja vratim natrag pa je odustao, sve dok nisam skuzio da se ne mogu logirati u administraciju, to mi je popravio Renato i sad je ok, problem je sto sam ja bio uvijeren da se to dogada jer sam imao staru verziju joomle, kojih par mijeseci staru (1.5+) a sada čitam da je tebi to napravio na 1.5.26 verziji koju sada imam, valjda se nece opet ponoviti.

U jednom hakiranju osim podrske Sirijskom predsjedniku je pisalo da su haknuli server a ne joomlu i da predem na novi server, da li je to istina ili ne nemam pojma, site mi je na lunarpages hostu ako ti to što pomaze.


brq

Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Dario

Citat: brq  u 08. Ožujak 2013, 23:58
Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Sprečava se tako da da update-a Joomla kao i 3rd party dodaci (komponente / pluginovi). Jedini posao koji po završetku stranice imate je održavanj, odnosno jedanput mjesečno izgubiti 2 minute da se pogleda i napravi update.

Ali izgleda da je većini i to problem :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

M4RiO

Citat: DarioORION] link=topic=1730.msg14133#msg14133 date=1362994431]
Citat: brq  u 08. Ožujak 2013, 23:58
Jeste pronašli način kako netko mijenja admin i korisničke šifre i kako to spriječiti!

Sprečava se tako da da update-a Joomla kao i 3rd party dodaci (komponente / pluginovi). Jedini posao koji po završetku stranice imate je održavanj, odnosno jedanput mjesečno izgubiti 2 minute da se pogleda i napravi update.

Ali izgleda da je većini i to problem :)

Joomla je bila update-ana redovito kad se to događalo. Riješio sam to sa dodavanjem par redaka u .htaccess(ne sjećam se više točno što sam dodao) i blokiranjem IP adresa Algerije, odakle su mi i sredili stranicu. Od onda više nemam problema.

Dario

Da prijatelju, ali treba update-ati i sve ostale komponente, jer u 99.99% slučajeva propusti dolazi kod dodataka koje se naknadno instalirao, na to Joomla baš i ne može utjecati :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

miki

Meni jedan sajt konstantno pokušavaju urušiti (hakirati) već nekih 7 8 mjeseci. No sajt je joomla 2.5 i redovito radim update komponenti i same joomle. Napade sam otkrio preko komponente "preusmjeravanje" odnosno preko kodova koje pokušavaju uputiti u samom url-u.
Također pokušavaju pokrenuti razne skripte koje ne postoje na serveru. Malo sam istraživao i neki 'napadi' su rađeni s četiri IP adrese simultano, koje se nalaze na sasvim različitim stranama svijeta.

Dario

Evo @M4RiO post iznad ti ja mislim potvrđuje moj odgovor, ali problem je što većina ljudi koja se bavi Joomlom očito misli da se to posloži, naplati i da je tu priči kraj. Update-ovi nisu uzaludni :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

M4RiO

Citat: DarioORION] link=topic=1730.msg14192#msg14192 date=1363163203]
Evo @M4RiO post iznad ti ja mislim potvrđuje moj odgovor, ali problem je što većina ljudi koja se bavi Joomlom očito misli da se to posloži, naplati i da je tu priči kraj. Update-ovi nisu uzaludni :)

Apsolutno se slažem s tobom...imam tri sajta u joomli koje održavam i kao što kažeš redovito updejtam. Srećom, sve su to mali sajtovi i nemam puno komponenti i raznih dodataka, pa nije problem. Jedino nikako skok sa 1.5.26 na 2.5 napraviti :(

Dario

Citat: M4RiO  u 13. Ožujak 2013, 14:25
Apsolutno se slažem s tobom...imam tri sajta u joomli koje održavam i kao što kažeš redovito updejtam. Srećom, sve su to mali sajtovi i nemam puno komponenti i raznih dodataka, pa nije problem. Jedino nikako skok sa 1.5.26 na 2.5 napraviti :(

A kaj da ti velim... neće ti baš ruže cvasti kod prebacivanja :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu