Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle

  • AddInspiration
  • AddInspiration hahmo Aiheen kirjoittaja
  • Poissa
  • Täysjäsen
  • Täysjäsen
Lisää
12.05.2013 19:00 #5106 : AddInspiration
AddInspiration loi aiheen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Hei,

Nyt on muutama sivusto tullut vastaan, joissa kaikki käyttäjät muutettu "admin" nimelle.
- miten olette korjailleet tämmöisiä "hakkerointeja" tai kuinka tämmöisi hölömöilyjä voisi estellä.

Sivustoilla ei ole mitään muuta muutettu kuin nuo käyttäjien nimet, tai ainakaan miltä vaikuttaa.

Sivuston omistaja oli saanut tämmöisen vastauksen webhostellin tarjoajaltaan Joomla sivunsa hakkerointi ilmoitukseensa:

"Koskien sivustonne hakkerointia, kyseessähän on molemmilla hakkerointikerroilla ollut nimenomaan WWW- SIVUSTON hakkerointi, EI palveluntarjoajan palvelimen hakkerointi (eli palvelin, jolla käyttämänne WebHotel-palvelu sijaitsee).

Kyseessä on siis ollut nimenomaan (yleensä) WordPress:llä tehty www- sivusto, jonka WordPressKOODI on saatu hakkeroitua. Kyseinen hakkerointi ei siis ole päässyt palvelimelle asti, vaan ainoastaan www-sivuston ylläpidon koodi (WordPress) on saatu hakkeroitua."


Allekirjoituksen yhteyteen oli laitettu titteli IT-asiantuntija.

- Onko muilla tullut tämmöisiä käyttäjien nimien vaihto hakkerointeja vastaan?

kiitos avustanne jo etukäteen

www.addinspiration.com

Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
12.05.2013 20:41 #5107 : quietFinn
quietFinn vastasi aiheeseen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Kyseessä saattaa olla "Apache FollowSymLinks Vulnerability", josta juttua esim täällä:
www.raidten.com/followsymlink-web-server-vulnerability/

Jos näin on niin silloin kyseessä on nimenomaan haavoittuvuus palvelimella (tai sen asetuksissa), ei niinkään sivustolla.

Tuota vastaan voi sivuston turvata siten että muuttaa kaikkien PHP tiedostojen oikeudet -> 600.
Tällöin käytössä pitää tietysti olla suPHP (tai vastaava), jolloin siis PHP:tä ajetaan sivuston käyttäjätunnuksella.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Seuraavat käyttäjät sanoivat kiitos: AddInspiration

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • AddInspiration
  • AddInspiration hahmo Aiheen kirjoittaja
  • Poissa
  • Täysjäsen
  • Täysjäsen
Lisää
12.05.2013 22:18 #5109 : AddInspiration
AddInspiration vastasi aiheeseen: Joomla 2.5. kaikki käyttäjät muutettu "admin" nimelle
Hei,

Jotain tämän tyylistä epäilinkin.

www.addinspiration.com

Add Inspiration is independent graphic design company with independent graphic designer professional who is always ready 4 new challenges.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.167 sekuntia