Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
- AddInspiration
-
Aiheen kirjoittaja
- Poissa
- Täysjäsen
-
Vähemmän
Lisää
12.05.2013 19:00 #5106
: AddInspiration
www.addinspiration.com
Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.
AddInspiration loi aiheen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Hei,
Nyt on muutama sivusto tullut vastaan, joissa kaikki käyttäjät muutettu "admin" nimelle.
- miten olette korjailleet tämmöisiä "hakkerointeja" tai kuinka tämmöisi hölömöilyjä voisi estellä.
Sivustoilla ei ole mitään muuta muutettu kuin nuo käyttäjien nimet, tai ainakaan miltä vaikuttaa.
Sivuston omistaja oli saanut tämmöisen vastauksen webhostellin tarjoajaltaan Joomla sivunsa hakkerointi ilmoitukseensa:
"Koskien sivustonne hakkerointia, kyseessähän on molemmilla hakkerointikerroilla ollut nimenomaan WWW- SIVUSTON hakkerointi, EI palveluntarjoajan palvelimen hakkerointi (eli palvelin, jolla käyttämänne WebHotel-palvelu sijaitsee).
Kyseessä on siis ollut nimenomaan (yleensä) WordPress:llä tehty www- sivusto, jonka WordPressKOODI on saatu hakkeroitua. Kyseinen hakkerointi ei siis ole päässyt palvelimelle asti, vaan ainoastaan www-sivuston ylläpidon koodi (WordPress) on saatu hakkeroitua."
Allekirjoituksen yhteyteen oli laitettu titteli IT-asiantuntija.
- Onko muilla tullut tämmöisiä käyttäjien nimien vaihto hakkerointeja vastaan?
kiitos avustanne jo etukäteen
Nyt on muutama sivusto tullut vastaan, joissa kaikki käyttäjät muutettu "admin" nimelle.
- miten olette korjailleet tämmöisiä "hakkerointeja" tai kuinka tämmöisi hölömöilyjä voisi estellä.
Sivustoilla ei ole mitään muuta muutettu kuin nuo käyttäjien nimet, tai ainakaan miltä vaikuttaa.
Sivuston omistaja oli saanut tämmöisen vastauksen webhostellin tarjoajaltaan Joomla sivunsa hakkerointi ilmoitukseensa:
"Koskien sivustonne hakkerointia, kyseessähän on molemmilla hakkerointikerroilla ollut nimenomaan WWW- SIVUSTON hakkerointi, EI palveluntarjoajan palvelimen hakkerointi (eli palvelin, jolla käyttämänne WebHotel-palvelu sijaitsee).
Kyseessä on siis ollut nimenomaan (yleensä) WordPress:llä tehty www- sivusto, jonka WordPressKOODI on saatu hakkeroitua. Kyseinen hakkerointi ei siis ole päässyt palvelimelle asti, vaan ainoastaan www-sivuston ylläpidon koodi (WordPress) on saatu hakkeroitua."
Allekirjoituksen yhteyteen oli laitettu titteli IT-asiantuntija.
- Onko muilla tullut tämmöisiä käyttäjien nimien vaihto hakkerointeja vastaan?
kiitos avustanne jo etukäteen
www.addinspiration.com
Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
-
- Poissa
- Valvoja
-
12.05.2013 20:41 #5107
: quietFinn
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Kyseessä saattaa olla "Apache FollowSymLinks Vulnerability", josta juttua esim täällä:
www.raidten.com/followsymlink-web-server-vulnerability/
Jos näin on niin silloin kyseessä on nimenomaan haavoittuvuus palvelimella (tai sen asetuksissa), ei niinkään sivustolla.
Tuota vastaan voi sivuston turvata siten että muuttaa kaikkien PHP tiedostojen oikeudet -> 600.
Tällöin käytössä pitää tietysti olla suPHP (tai vastaava), jolloin siis PHP:tä ajetaan sivuston käyttäjätunnuksella.
www.raidten.com/followsymlink-web-server-vulnerability/
Jos näin on niin silloin kyseessä on nimenomaan haavoittuvuus palvelimella (tai sen asetuksissa), ei niinkään sivustolla.
Tuota vastaan voi sivuston turvata siten että muuttaa kaikkien PHP tiedostojen oikeudet -> 600.
Tällöin käytössä pitää tietysti olla suPHP (tai vastaava), jolloin siis PHP:tä ajetaan sivuston käyttäjätunnuksella.
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Seuraavat käyttäjät sanoivat kiitos: AddInspiration
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- AddInspiration
-
Aiheen kirjoittaja
- Poissa
- Täysjäsen
-
12.05.2013 22:18 #5109
: AddInspiration
www.addinspiration.com
Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.
AddInspiration vastasi aiheeseen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Hei,
Jotain tämän tyylistä epäilinkin.
Jotain tämän tyylistä epäilinkin.
www.addinspiration.com
Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.035 sekuntia