Problemi sa bezbednoscu

Moderators: cicans, TheHacker

Locked
timotijegaga
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Wed Oct 14, 2009 9:27 pm

Problemi sa bezbednoscu

Post by timotijegaga » Wed Oct 14, 2009 9:36 pm

Pozdrav svim ucesnicima foruma.
Od skoro sam poceo da koristim joomla, i licno sam odusevljen kako funkcionise. Moje odusevljenje je trajalo do prvog hakovanja.

Potreban mi je strucnak koji ce mi obezbediti joomla od hakerskih napada i cuvenih Iframe koje postavljaju na sajtu. Do sada kada sam ga god podigao (u zadnjih mesec dana) izdrzi dva dana, nakon toga preko iframe mi naprave problem.

Za uslugu postavljanja sigurnosti i zastite spreman sam da platim odgovarajucu cenu.

Ima li takvih strucnjaka na ovom forumu, i ako ima moze te mi ovde ostaviti svoje podatke ili poslati na email timotigaga@gmail.com.

Zaboravih da napomenem da je site uradjen u joomla 1.5.14

User avatar
dewey
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 187
Joined: Sun Mar 05, 2006 3:18 pm

Re: Problemi sa bezbednoscu

Post by dewey » Wed Oct 21, 2009 8:57 pm

timotijegaga wrote:Pozdrav svim ucesnicima foruma.
Od skoro sam poceo da koristim joomla, i licno sam odusevljen kako funkcionise. Moje odusevljenje je trajalo do prvog hakovanja.

Potreban mi je strucnak koji ce mi obezbediti joomla od hakerskih napada i cuvenih Iframe koje postavljaju na sajtu. Do sada kada sam ga god podigao (u zadnjih mesec dana) izdrzi dva dana, nakon toga preko iframe mi naprave problem.

Za uslugu postavljanja sigurnosti i zastite spreman sam da platim odgovarajucu cenu.

Ima li takvih strucnjaka na ovom forumu, i ako ima moze te mi ovde ostaviti svoje podatke ili poslati na email timotigaga@gmail.com.

Zaboravih da napomenem da je site uradjen u joomla 1.5.14
mada nije direktan odgovor na postavljeno pitanje, ali opet posto nista novo nije...dok ne nadjes nekoga dati to uradi...pocni da iscitavas forum o bezbjednosti na zvanicnim stranama, ima puno ali makar ce ti biti jasnije, ako nista kad ti se neko javi da uradi znaces sta ti treba uraditi :)
nepostojanje arhitekture nije odgovor na previse arhitekture

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Problemi sa bezbednoscu

Post by VM Srbija » Wed Oct 21, 2009 9:47 pm

U principu ako je hackovan server malo sta se moze zastititi. Elem, savetujem da nakon svake izmene na live sajtu uradite backup istog (za nedaj boze - ja sam to naucio na tezi nacin), a mozes pogledati i ovaj link i ubaciti nesto od ovih komponenti: http://extensions.joomla.org/extensions ... e-security
Savetujem koriscenje prve druge i seste komponente u kombinaciji, mada se neke od njih placaju, ali ako je pro sajt, nista nije skupo! (Komponente instalirati na cistom i nezarazenom sajtu)
It is all in my mind!!!

arsago
Joomla! Intern
Joomla! Intern
Posts: 93
Joined: Sat Jul 28, 2007 3:52 pm
Contact:

Re: Problemi sa bezbednoscu

Post by arsago » Mon Nov 09, 2009 3:19 pm

timotijegaga wrote:Pozdrav svim ucesnicima foruma.
Od skoro sam poceo da koristim joomla, i licno sam odusevljen kako funkcionise. Moje odusevljenje je trajalo do prvog hakovanja.

Potreban mi je strucnak koji ce mi obezbediti joomla od hakerskih napada i cuvenih Iframe koje postavljaju na sajtu. Do sada kada sam ga god podigao (u zadnjih mesec dana) izdrzi dva dana, nakon toga preko iframe mi naprave problem.

Za uslugu postavljanja sigurnosti i zastite spreman sam da platim odgovarajucu cenu.

Ima li takvih strucnjaka na ovom forumu, i ako ima moze te mi ovde ostaviti svoje podatke ili poslati na email timotigaga@gmail.com.

Zaboravih da napomenem da je site uradjen u joomla 1.5.14

Mada dosta kasnim sa odgovorom jer je post vec zastareo ipak nisam mogao da odolim da ne napisem nista jer sam i ja imao svojevremeno isti problem.
Naime tvoj sajt nije doziveo nikakav hakerski napad niti je hakovan, vec si ga prakticno sam hakovao jer ti je na kompjuteru virus. Pokupio si virus i onda taj isti virus procita tvoj username i pass od ftp-a iz nekog od programa koji koristis za transfer fajlova (obicno total commander,filezila,itd) i sam automatski salje viruse na sajt i menja na hiljade fajlova. Ubaci ti skrivene iframove u hiljadu index fajlova i onda ti je jedino resenje da povratis sve na staro koristeci backup ako ga imas ili da downloadujes ceo tvoj sajt kod tebe na komp i da skeniras sa nekim antivirusom i onda u svakom od zarazenih fajlova da obrises taj maliciozni kod. Naravno pod uslovom da prvo ocistis komp od virusa.

A da umalo da zaboravim, potrebno je takodje promeniti sve lozinke.

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Problemi sa bezbednoscu

Post by VM Srbija » Mon Nov 09, 2009 11:46 pm

arsago, nisi u pravu. Ponasas se kao da si ti provajder. Obicno se oni brane takvim odgovorima. Jeste i to sto ti pricas, ali moze da dodje do hackovanja servera, pa preko terminala i raznih scripti moze da se ubaci iframe, ili bilo kakav drugi php ili html kod u fajlove. Ja sam imao taj problem sa jednim web shopom. Na svu srecu, redovan backup servera je na kraju spasao stvar, uz izvinjenje provajdera. Ja licno korisim firewall zastitu na serveru, monitoring promena fajlova, kao i dnevni backup. Firewall - cisto preventive radi, monitoring - ako sam ja promeni fajl, prihvatam promene, a ako ne, vratim ih na prethodno stanje, backup - ne skodi nikako, jos samo jedan nivo sigurnosti vise...
It is all in my mind!!!

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Problemi sa bezbednoscu

Post by Leftfield » Wed Nov 11, 2009 9:48 am

Moram priznati da je Arsago u pravu jer u zadnje vrijeme je slucaj bas kakav je on naveo. Put virusa izgleda ovako: neki sajt - PC - FTP - tvoj sajt.
Real Estate Budva https://realestatebudva.com

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Problemi sa bezbednoscu

Post by VM Srbija » Wed Nov 11, 2009 10:58 am

Ja kazem da jete i to sto je rekao, ali eto ja nisam koristio za doticni sajt o kome pricam FTP, i nisam cuvao passworde u browserima ili drugim aplikacijama, i racunar mi je 100% cist i bez virusa, pa mi se opet bio pojavio hack po php i html fajlovima (dok nisam potrpao zastitu). Slazem se, uglavnom je to sto je arsago rekao, ali ima i dosta slucajeva koji su prosli kao ja.
It is all in my mind!!!

User avatar
dewey
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 187
Joined: Sun Mar 05, 2006 3:18 pm

Re: Problemi sa bezbednoscu

Post by dewey » Wed Nov 11, 2009 11:02 am

Leftfield wrote:Moram priznati da je Arsago u pravu jer u zadnje vrijeme je slucaj bas kakav je on naveo. Put virusa izgleda ovako: neki sajt - PC - FTP - tvoj sajt.

dokazano i bez citanja ;)

samo me interesujue, da bi presao sa sajta na pc, moralo bi biti neko skidanje sa tog sajta ili prenos podataka, zar ne...(temp,kolacici i slicno)...prije nisam ni obracao paznju na upozorenja kojih je sve vise i vise,dok nisam izgubio nekoliko dana u vracanje i zastitu....i dan-danas se ne osjecam sigurno bezobzira na sve :geek:
nepostojanje arhitekture nije odgovor na previse arhitekture

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Problemi sa bezbednoscu

Post by Leftfield » Wed Nov 11, 2009 12:51 pm

Pa dobro, nije to jedini put za sirenje virusa, ali u poslednjim slucajevima jeste. Temp kolacici i slicno ne. Virus ko virus. Provjera porta - otvoren - ulaz - reg kljucevi - mem ili user fireup FTP - spreading.
Real Estate Budva https://realestatebudva.com

MajkK
Joomla! Apprentice
Joomla! Apprentice
Posts: 34
Joined: Sat Feb 07, 2009 8:31 pm
Location: Srce Srbije

Re: Problemi sa bezbednoscu

Post by MajkK » Sat Nov 14, 2009 5:40 pm

Sve ste lepo opisali i sve sam ja to uradeo ali opet se stvaraju iframe-ovi. FTP ne koristim, radim preko extplorer-a. I redovno cistim racunar.

Kada se vrati stari sajt (licno kucan u php-u) ne pojavljuju se iframe-ovi. Sto znaci da je bag u joomli. Na nekoliko sajtova sam resio vracanjem bekapa ali na ovom nepomaze nista. Vec mesec dana se samo stvaraju iframe-ovi cim se podigne joomla.

Any ideas :(

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Problemi sa bezbednoscu

Post by Leftfield » Sun Nov 15, 2009 12:17 am

I dalje ne znaci da je do dzumle. Elem, nisi naveo sta si sve tacno preduzeo?
Real Estate Budva https://realestatebudva.com

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Problemi sa bezbednoscu

Post by VM Srbija » Sun Nov 15, 2009 12:39 am

MajkK jesi li siguran da tvoj komp nije zarazen virusima?
It is all in my mind!!!

MajkK
Joomla! Apprentice
Joomla! Apprentice
Posts: 34
Joined: Sat Feb 07, 2009 8:31 pm
Location: Srce Srbije

Re: Problemi sa bezbednoscu

Post by MajkK » Sun Nov 15, 2009 10:58 am

Redovno skeniram antivirusom (Nod32 i kaspersky), Spybot, Malwarebytes Anti-Malware. Kada sam imao takve upade instalirao sam jos i Ad-Aware i Spyware Terminator.

U joomli sam instalirao modul za zastitu administracije(jSecure Authentication) i komponentu za promenu naziva config fajla.

Ako virus krade ftp podake, zasto nije upao i na stari sajt ?

Upada samo kada je joomla podignuta.

Inace ftp podatke ne stavljam u joomlu.

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Problemi sa bezbednoscu

Post by Leftfield » Sun Nov 15, 2009 7:01 pm

jSecure ne stiti od tog iframe. Mozda je server. Mozda je ko zna sto. Duga je to prica za forum. Gledacu da napisem jedan detaljan howto.

BTW: 2 ativirusa = fajt = loše rade.
Real Estate Budva https://realestatebudva.com

MajkK
Joomla! Apprentice
Joomla! Apprentice
Posts: 34
Joined: Sat Feb 07, 2009 8:31 pm
Location: Srce Srbije

Re: Problemi sa bezbednoscu

Post by MajkK » Sun Nov 15, 2009 8:32 pm

Nemam dva antivirusa, koristim nod32 a kasperski sam instalirao kada su poceli upadi, naravno da sam obrisao nod32 pre instalacije kasperskog. Hteo sam da napomenem da sam skenirao sa dva antivirusa. Posle nod-a kasperski nije pronasao nista.

Da li postoji neka komponenta za zastitu od iframe-a?

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Problemi sa bezbednoscu

Post by Leftfield » Mon Nov 16, 2009 12:01 am

Jesi li probao da sredis sajt sa nekog nix sistema? Ne foliram nego pokusavam da iskljucim moguce probleme.
Real Estate Budva https://realestatebudva.com

User avatar
VM Srbija
Joomla! Guru
Joomla! Guru
Posts: 721
Joined: Fri Mar 27, 2009 6:18 pm

Re: Problemi sa bezbednoscu

Post by VM Srbija » Mon Nov 16, 2009 12:33 am

Pokusaj da koristis Eyesite i recimo jFirewall i radi redovan backup , tako da nebrines... ;)
It is all in my mind!!!


Locked

Return to “Bezbednost”