Hakkeroitu

  • Tumbelo
  • Tumbelo hahmo
  • Vieras
  • Vieras
21.12.2012 12:02 #4134 : Tumbelo
Tumbelo vastasi aiheeseen: Hakkeroitu
Ei tunnu löytyvän vastausta noin äkkiseltään siihen, että onko 1.5.26 (viimeisin 1.5 päivitys)
turvallinen ajatellen näitä Joomla hyökkäyksiä? Ja jos 2.5.8 on se turvallinen, niin sekin tieto
löytyy nyt vähän täältä foorumilta hankalasti. Itsellä ei päivitykseen kertakaikkiaan huvittaisi
lähteä, koska mitään uutta en tarvi ja vanha toimii. Eli miksi korjata mikä ei ole rikki...Mutta jos
sivustoni on kohta tutkinnan alla ameriikoissa, ei sekään houkuttele...

Kiitos!

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • Beluga
  • Beluga hahmo
  • Vieras
  • Vieras
21.12.2012 18:23 #4135 : Beluga
Beluga vastasi aiheeseen: Hakkeroitu

reymondo kirjoitti: Suomalaisiakin murrettuja Joomla-palvelimia palvelunestohyökkäyksissä
Suomalaisiakin murrettuja www-palvelimia on käytetty palvelunestohyökkäyksissä. Hyökkääjät käyttävät hyväkseen haavoittuvia Joomla-julkaisujärjestelmän versioita käyttäviä palvelimia. Hyökkäysten kohteena ovat olleet esimerkiksi yhdysvaltalaiset pankit. Haavoittuvia Joomla-palvelimia on etsitty järjestelmällisesti eri puolilta maailmaa.

Lue lisää:
www.cert.fi/tietoturvanyt/2012/12/ttn201212201656.html


Tässä ketjussa: www.joomla.fi/foorumi/tietoturva/3157-sain-ilmoituksen-ihmeellisesta-sisallosta
oli Louhelta saatu tieto, että hakkerointi liittyi Bluestorkiin. Cert.fi:n jutussa Bluestork esiintyy myös, vaikka siinä ei todetakaan, että varsinainen haavoittuvuus olisi juuri siinä.

Mikä mahtaa sitten olla selitys PeeC:n kohtalolle? Pääsikö hakkeri läpi, ennen kuin oli päivitetty turvalliseen versioon?

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
21.12.2012 20:30 #4136 : quietFinn
quietFinn vastasi aiheeseen: Hakkeroitu

Tumbelo kirjoitti: Mutta jos
sivustoni on kohta tutkinnan alla ameriikoissa, ei sekään houkuttele...


Jos kyseessä on palvelunestohyökkäys, eli (D)DOS, niin siellä ameriikoissa näkyy vain se mistä IP osoitteesta hyökkäys tulee, se ei näy miltä sivustolta hyökkäys tulee.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
21.12.2012 21:28 #4137 : Gamoss
Gamoss vastasi aiheeseen: Hakkeroitu

Tumbelo kirjoitti: Ei tunnu löytyvän vastausta noin äkkiseltään siihen, että onko 1.5.26 (viimeisin 1.5 päivitys)
turvallinen ajatellen näitä Joomla hyökkäyksiä? Ja jos 2.5.8 on se turvallinen, niin sekin tieto
löytyy nyt vähän täältä foorumilta hankalasti. Itsellä ei päivitykseen kertakaikkiaan huvittaisi
lähteä, koska mitään uutta en tarvi ja vanha toimii. Eli miksi korjata mikä ei ole rikki...Mutta jos
sivustoni on kohta tutkinnan alla ameriikoissa, ei sekään houkuttele...

Kiitos!


Tuo ongelma koski vain Joomlan 2.5 haaraa ja ei koske 1.5 versiota.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
21.12.2012 23:00 #4138 : quietFinn
quietFinn vastasi aiheeseen: Hakkeroitu
Tässä viestiketjussa on tullut mainittua kaksi erilaista tapaa miten miten Joomla sivustoja on hakkeroitu:

1. ns. FollowSymlinks haavoittuvuus
josta löytyy hieman tietoa esim. täältä:
www.cert.fi/tietoturvanyt/2012/11/ttn201211301443.html

ja

2. ns. Bluestork haavoittuvuus
josta löytyy tietoa mm. täältä:
www.cert.fi/tietoturvanyt/2012/12/ttn201212201656.html

# 1 ei ole millään lailla riippuvainen Joomlan versiosta, koska siinä päästään käsiksi tilin tiedostoihin (yleensä configuration.php tiedostoon) jonkun toisen tilin kautta.
Tuon voi estää yksinkertaisesti niin, että configuration.php:n oikeudet laitetaan => 600

# 2 esiintyy (muistaakseni) jo Joomlan 1.7 (ehkä myös Joomla 1.6?) versiosta alkaen.
Tästä on olemassa aika ristiriitaista tietoa, yhden tiedon mukaan tämä toimisi vain, jos Joomlassa sallitaan käyttäjän rekisteröinti, ja tunnuksen aktivointi sähköpostitse (siis ilman ylläpidon hyväksyntää). Tällöin Joomlan haavoituvuus sallisi tuon käyttäjätunnuksen siirtämisen admin ryhmään.
Jos tämä pitää paikkansa, niin tuon voi estää sillä, että rekisteröinti aktivoidaan vain ylläpidon toimesta.

Joomlan käyttäjätunnuksista kannattaa ainakin katsoa ettei siellä ole ylimääräisiä admin-tasoisia käyttäjiä.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
22.12.2012 09:43 - 22.12.2012 10:46 #4141 : Mortti
Mortti vastasi aiheeseen: Hakkeroitu
eikös tuo #2 ole luokiteltu viestintäviraston viranomaisen cert.fi mukaan(lisätietoa):

HAAVOITTUVAT OHJELMISTOT:
Joomla 2.5.0-2.5.2

J! 1.6, 1.7 ei kannata laskea enää(toivottavasti kukaan ei enää käytä), koska eivät ole olleet virallisen/kansainvälisen tuen piirissä aikoihin...

Cert.fi myös ilmoitti: www.cert.fi/tietoturvanyt/2012/12/ttn201212212136.html

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Last Edit: 22.12.2012 10:46 : Mortti.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
22.12.2012 14:59 #4142 : quietFinn
quietFinn vastasi aiheeseen: Hakkeroitu

Mortti kirjoitti: eikös tuo #2 ole luokiteltu viestintäviraston viranomaisen cert.fi mukaan(lisätietoa):

HAAVOITTUVAT OHJELMISTOT:
Joomla 2.5.0-2.5.2

J! 1.6, 1.7 ei kannata laskea enää(toivottavasti kukaan ei enää käytä), koska eivät ole olleet virallisen/kansainvälisen tuen piirissä aikoihin...

Cert.fi myös ilmoitti: www.cert.fi/tietoturvanyt/2012/12/ttn201212212136.html


Pari päivää sitten löysin tuon #2 (Bluestork) Joomla 1.7 versiota käyttävältä sivustolta.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.233 sekuntia