ΜΑΝΩΛΗΣ1 Δημοσ. 21 Ιανουαρίου 2017 Μέλος Share Δημοσ. 21 Ιανουαρίου 2017 Το site ειχε φτιαχτει το 2012 και μέχρι το 2016 που ήρθα εγω το βρήκα στην έκδοση 2.5.8 Το θέμα είναι ότι χτύπησαν τον κύριο λογαριασμό του cpanel και όλα τα spam έφευγαν από τον λογαριασμό [email protected] Αυτό τώρα (επειδή δεν ξέρω) . Χτύπησαν μέσω joomla το account αυτό και απέκτησαν πρόσβαση στα mails? Γιατι από τα στησίματα που έχω κάνει σε Joomla δεν μπαίνουν μέσα στο cms Πουθενά τα mail accounts και τα φτιάχνεις πάντα ξεχωριστά. Δεν έχω καταλάβει τι μπορεί να χτύπησαν Βρέθηκαν αρχεία μέσα στο joomla Πάντως. Να χτύπησαν την βάση η οποία είχε έναν απλό κωδικό με γράμματα και αριθμούς? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
droplet Δημοσ. 21 Ιανουαρίου 2017 Share Δημοσ. 21 Ιανουαρίου 2017 Φαντάσου εμείς τι συμβουλές μπορούμε να σου δώσουμε. Για μένα τα βήματα που πρέπει να κάνεις είναι 1) δέχεσαι οτι δεν έχεις ασφαλή σελίδα. 2)Κοιτάς τρόπους να μεταφέρεις συγκεκριμένα data και όχι αρχεία και χύμα βάση. 3) Ξεκινάς στο στήσιμο. Όσες ώρες και να περάσεις εδώ όσο ιδρώτα και να χύσεις εδώ δε θα καταφέρεις τίποτα. Τώρα αν χρειαστείς συγκεκριμένη βοήθεια εννοείτε εδω είμαστε να σε στηρίξουμε. Αλλα όλα τα αλλά είναι ψυχολογική υποστήριξη. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tzotzosgr Δημοσ. 21 Ιανουαρίου 2017 Share Δημοσ. 21 Ιανουαρίου 2017 και πάλι μπορεί κάποιος να κάνει εγγραφή! το joomla είναι ένα τρύπιο σουρωτήρι! αλλά, υπάρχει τρόπος να το σταματήσεις αυτό! εσένα λογικά μπαίνουν έτσι domain.gr/index.php/component/users/?view=registration αλλά , δεν θα μπορώ σε λεπτομέρειες... εσύ το μόνο που έχεις να κανείς είναι να κανείς ανακατεύθυνση στο domain.gr edit .htaccess Redirect 301 /index.php?option=com_users&view=registration http://www.domain.gr/ Redirect 301 /index.php/component/users/?view=registration http://www.domain.gr/ http://www.domain.gr/ άλλαξετο με το δικό σου domain Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ΜΑΝΩΛΗΣ1 Δημοσ. 21 Ιανουαρίου 2017 Μέλος Share Δημοσ. 21 Ιανουαρίου 2017 Ευχαριστώ παιδιά για την βοήθεια. Το θέμα είναι ότι δεν έχω τις απαραίτητες γνώσεις για όλα αυτά για να ψάξω εις βάθος. Ο συνεργάτης μας που είναι προγραμματιστής ειναι άρρωστος και τρέχω να βγάλω άκρη. Το καλό είναι ότι μαζεύω εμπειρίες και μαθαίνω. Σίγουρα θα αλλάξουμε την σελίδα αλλά είχα πολύ δουλειά με το eshop Και το είχα αφήσει Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
CyberCr33p Δημοσ. 21 Ιανουαρίου 2017 Share Δημοσ. 21 Ιανουαρίου 2017 Το site ειχε φτιαχτει το 2012 και μέχρι το 2016 που ήρθα εγω το βρήκα στην έκδοση 2.5.8 Το θέμα είναι ότι χτύπησαν τον κύριο λογαριασμό του cpanel και όλα τα spam έφευγαν από τον λογαριασμό [email protected] Αυτό τώρα (επειδή δεν ξέρω) . Χτύπησαν μέσω joomla το account αυτό και απέκτησαν πρόσβαση στα mails? Γιατι από τα στησίματα που έχω κάνει σε Joomla δεν μπαίνουν μέσα στο cms Πουθενά τα mail accounts και τα φτιάχνεις πάντα ξεχωριστά. Δεν έχω καταλάβει τι μπορεί να χτύπησαν Βρέθηκαν αρχεία μέσα στο joomla Πάντως. Να χτύπησαν την βάση η οποία είχε έναν απλό κωδικό με γράμματα και αριθμούς? Το άφησες στην 2.5.8 ή το αναβάθμισες έστω στην 2.5.28; Αυτό που λες ότι τα e-mails φεύγουν με το [email protected] είναι γιατί αυτός που το χάκαρε και στέλνει τα spam κάνει χρήση της mail function της PHP για την αποστολή των e-mails και προφανώς τα στέλνει με λάθος headers. Αυτό που προτείνω είναι αρχικά είναι να ζητήσεις από τον webhost σου (ή σου λέω πως να το κάνεις και μόνος σου εάν έχεις πρόσβαση SSH) να σου στείλει λίστα με τα αρχεία που αλλάχτηκαν τις Χ τελευταίες ημέρες ώστε να δεις που έχουν ανεβάσει backdoors. Αφού τα διαγράψεις περνάς από πάνω τα αρχεία της ίδιας έκδοσης Joomla που έχεις αντικαθιστώντας τα παλιά (σε περίπτωση που έχουν ανεβάσει malware μέσα σε αυτά τα αρχεία). Μετά ζητάς από το webhost σου εάν έχει κάποιο αυτόματο πρόγραμμα για να κάνει έλεγχο για malware στο πακέτο σου. Τέλος ζητάς από το webhost σου τα access logs και ψάχνεις για τις γραμμές που έχουν μέσα τη λέξη POST. Με αυτό το τρόπο θα εντοπίσεις από που μπήκαν και εάν υπάρχει ακόμα κάποιο backdoor μέσα στο hosting σου. Σε περίπτωση που δεν έχετε Joomla 2.5 αλλά 3 δες και αυτό: https://blog.sucuri.net/2016/10/joomla-mass-exploits-privilege-vulnerability.html 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
droplet Δημοσ. 21 Ιανουαρίου 2017 Share Δημοσ. 21 Ιανουαρίου 2017 Forensic analysis δε μπορεί να γίνει μόνο απο access logs και φυσικά δε προτείνεται σε άτομο το οποίο δεν έχει τις γνώσεις. Είναι σαν να πας σ'εναν που εχει το αυτοκίνητο του στο συνεργείο και να του πεις .. ε μπες να κανεις μεταλλουργικό έλεγχο στην μηχανή για τον ηχο... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα