Hakovan sajt

Moderators: cicans, TheHacker

Locked
zoranlukovic
Joomla! Intern
Joomla! Intern
Posts: 95
Joined: Tue Jan 20, 2009 10:03 pm

Hakovan sajt

Post by zoranlukovic » Tue Aug 03, 2010 9:21 pm

Danas sam video da mi je hakovan sajt www.viza-nekretnine.co.rs. Preključe kad sam prethodni put otvarao nije bio. Hostovan je kod Sezam-pro, u pitanju je bila Joomla 1.5.17. Celo leto nisam bio uz računar, nisam stigao da uradim update. Pokušao sam sad da zamenim index.php i index2.php i ništa se ne događa. U backhandu joomle mi je sve normalno. Ima li neko ideju šta da radim?

User avatar
Vrlo Jak Tim
Joomla! Hero
Joomla! Hero
Posts: 2319
Joined: Mon Nov 07, 2005 12:58 am
Location: Bar, Crna Gora

Re: Hakovan sajt

Post by Vrlo Jak Tim » Tue Aug 03, 2010 10:23 pm

Izbriši index.html, index.htm ako postoje.

Traži od hostinga da ti vrate backup od prošle sedmice, možda čak i od prošlog mjeseca bude OK.
A onda uradi upgrade, promijeni passworde, pregledaj svoj računar imaš li na njemu virusa, promijeni FTP passworde, svašta nešto... Na ovoj tabli ima dosta dobrih postova o tome koje dodatne mjere opštenarodne odbrane i društvene samozaštite treba preduzeti, da se ne ponavljamo...
Dragan Djordjevic
Member of Joomla! Montenegrin Translation Team
http://www.joomlamontenegro.com

zoranlukovic
Joomla! Intern
Joomla! Intern
Posts: 95
Joined: Tue Jan 20, 2009 10:03 pm

Re: Hakovan sajt

Post by zoranlukovic » Tue Aug 03, 2010 10:35 pm

I meni je palo na pamet to index.html i index.htm, ali tih fajlova nema. Kad otvorim u file menageru index.php, on ga prikaže onako kako treba da bude, ali kad u pretraživaču otvorim view/source on prikazuje nešto sasvim drugo, kao da postoji nešto što generiše neki kod. Poslao sam mail Sezam-pro, nadam se da imaju backup od prošle sedmice.

User avatar
cicans
Joomla! Hero
Joomla! Hero
Posts: 2241
Joined: Fri Oct 12, 2007 10:31 am
Location: Novi Sad, Serbia
Contact:

Re: Hakovan sajt

Post by cicans » Wed Aug 04, 2010 6:14 am

@zoranlukovic
Nisi jedini kome se to dogodilo...
Ono sto mozes sam odmah da uradis je menjanje lozinki isl. i kao sto rece VJT vec pisano vise puta...
Drugo, u root foledru sajta odn. Joomle, ispravi index.php, odn. pobrisi sve i ostavi prazan fajl. Preko njega mozes iskopirati sa lokala index.php sa bilo koje instalirane Joomle (naravno pod uslovom da se u tom fajlu nista nije menjalo).
To je ono sto se kaze "prva pomoc" za ono sto drugi vide, ono sto drugi ne vide ali tebi mnogo znaci je administratorski username i pass, koji je isto promenjen. Ako to ne znas sam da sredis u bazi, onda sacekaj da ti to odrade iz teh. podrske.
I kao poslednja treca stvar, promeni hosting - mozda ti ni to nece resiti pitanje bezbednosti ni u buduce, ako se ne budes pridrzavao nekih pravila, ali previse sajtova je u isto vreme, na istom serveru imalo isti problem... (samo ja ih znam nekoliko, od kojih i jedan, uslovno receno "moj" sajt)
Blog: http://www.kuvarancije.com/
Serbian Joomla!® Translation Team Coordinator http://www.joomla-serbia.com/
Follow me on Twitter @cicans - Svetlana Zec

User avatar
dare023
Joomla! Explorer
Joomla! Explorer
Posts: 362
Joined: Mon Feb 25, 2008 4:07 pm
Location: Bečkerek
Contact:

Re: Hakovan sajt

Post by dare023 » Wed Aug 04, 2010 6:24 am

zoranlukovic wrote:... da imaju backup od prošle sedmice.
Meni su skoro nudili bekap od januara i ta usluga se plaća čini mi se 3000,00 dinara.
Sreća pa sam imao bekap sa joompack-om posle kojeg nije bilo puno promena.

zoranlukovic
Joomla! Intern
Joomla! Intern
Posts: 95
Joined: Tue Jan 20, 2009 10:03 pm

Re: Hakovan sajt

Post by zoranlukovic » Wed Aug 04, 2010 9:04 am

Tačno, sad su mi rekli da imaju backup od 4.4.2010. i traže za backup restore 2500 dinara. Ne mogu da verujem. Dal neko zna šta još mogu da pokušam osim zamene indexa da bih ga vratio? U backhandu sve stoji normalno i komponente i moduli i artikli... Ako neko ima puno iskustva oko toga daću mu parametre za pristup.
Inače, nije mi promenjena lozinka, sve je ostalo isto.

User avatar
Vrlo Jak Tim
Joomla! Hero
Joomla! Hero
Posts: 2319
Joined: Mon Nov 07, 2005 12:58 am
Location: Bar, Crna Gora

Re: Hakovan sajt

Post by Vrlo Jak Tim » Wed Aug 04, 2010 11:56 am

Mislim da bi bilo najbolje da platiš tu školu.
Ko zna šta je tu sve oštećeno, i najsigurnije rješenje je da ti vrate backup. Na primjer, i pored najbolje volje i želje, ja se nikad ne bih usudio da ti sada čačkam po sajtu i vratim (ili "vratim") sajt u život.
Takve stvari se dešavaju. Nekad našom greškom, nekad greškom hosting provajdera, nekad višom silom korišćenjem najnovijih "rupa" za koje se nije znalo. Dobra stvar je što imaš bar kakav-takav backup, kad već nisi imao svoj. Za prosutim mlijekom ne treba žaliti, situacija u kojoj se nalaziš je kao kad bi krivicu svalio na Opela zato što si zaboravio da zamjeniš ulje u motoru, pa siroma' zarib'o. Krivica je i tvoja (što nisi to uradio posle 5000 km) i Opelova (što serviser nije više insistirao na toj činjenici da moraš zamjeniti ulje). Pa sad, ili koristi to što sada imaš, ili traži drugi Opelov servis, u kome ćeš, lako moguće, proći i gore.
Pravljenje vlastitog backupa, i njegovo vraćanje na server u slučaju ovakvih problema je operacija koja traje ukupno 15 minuta. Backup se napravi za 3 minuta, sa dva klika. Proces restoracije backupa traje 10 minuta. Sve što trebamo je da steknemo naviku da to ponekad i uradimo.
Dragan Djordjevic
Member of Joomla! Montenegrin Translation Team
http://www.joomlamontenegro.com

User avatar
dare023
Joomla! Explorer
Joomla! Explorer
Posts: 362
Joined: Mon Feb 25, 2008 4:07 pm
Location: Bečkerek
Contact:

Re: Hakovan sajt

Post by dare023 » Wed Aug 04, 2010 12:31 pm

Vrlo Jak Tim wrote: Pravljenje vlastitog backupa, i njegovo vraćanje na server u slučaju ovakvih problema je operacija koja traje ukupno 15 minuta. Backup se napravi za 3 minuta, sa dva klika. Proces restoracije backupa traje 10 minuta. Sve što trebamo je da steknemo naviku da to ponekad i uradimo.
Slažem se.
Najbolja navika za bilo koga ko ima dodira sa računarima je pravljenje bekapa,samo to ljude uglavnom mrzi.
Ja sam to govorio čoveku koji je ažurirao sajt,a njega je mrzelo.Sve dok umesto svog sajta nije ugledao albansku zastavu.Sad radi bekape posle svake,makar i najmanje promene.Možda je to druga krajnost,ali svakako bolja.
Šta reći ,lovu na sunce, pa posle pazi šta radiš.

zoranlukovic
Joomla! Intern
Joomla! Intern
Posts: 95
Joined: Tue Jan 20, 2009 10:03 pm

Re: Hakovan sajt

Post by zoranlukovic » Wed Aug 04, 2010 1:05 pm

Ne znam šta sam uradio, ali je proradio, srećom. U svakom slučaju ću se pridržavati svega ovoga što ste pisali, tj već sam napravio backup. Ja sam se bio opustio jer uglavnom hostujem sajtove kod Loopie, a oni često rade backup, što se ne bi moglo reći za Sezampro, njih ću ubuduće izbegavati.

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Hakovan sajt

Post by gmagdic » Tue Aug 17, 2010 12:52 pm

Pre nego što izmenjaš FTP šifre, skeniraj računar za viruse, jer ništa ti ne vredi ako ostane neki, poješće ti i novi pass...

Druga stvar, za pare koje ćeš da daš sadašnjem hosting provajderu da ti vrati backup, možeš da preseliš hosting, gde imaš redovan backup, ne naplaćuje se i postoji opcija Backups u cPanelu, gde je sve gotovo za minut. Većina ima i besplatnu migraciju...
Hosting podrška @ AdriaHost.
http://adriahost.rs

The Genius
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 153
Joined: Fri Aug 20, 2010 9:50 am

Re: Hakovan sajt

Post by The Genius » Fri Mar 18, 2011 12:29 pm

Moze li mi neko pomoci, cim sam na nekoliko foruma postavio link sajta koji sam uradio posle 10 minuta izgleda da je hakovan :(

Pisalo je ovo Warning: require(/home/rapidhos/public_html/templates/sablon/layouts/layout.php) [function.require]: failed to open stream: No such file or directory in /home/rapidhos/public_html/templates/sablon/yjsgcore/yjsg_main.php on line 43 Fatal error: require() [function.require]: Failed opening required '/home/rapidhos/public_html/templates/sablon/layouts/layout.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/rapidhos/public_html/templates/sablon/yjsgcore/yjsg_main.php on line 43

Posle pola sata je samo proradilo?Posle pola sata je proradio sajt ali je po nesto bilo promijenjeno.Pomagajte joomla je updejtovana na poslednju verziju.

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Hakovan sajt

Post by gmagdic » Fri Mar 18, 2011 2:22 pm

Ne lici mi na hakovan sajt, vec imas problem sa serverom.
Hosting podrška @ AdriaHost.
http://adriahost.rs

User avatar
Absolute64
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 142
Joined: Sat Dec 11, 2010 6:42 am

Re: Hakovan sajt

Post by Absolute64 » Fri Mar 18, 2011 3:19 pm

to definitinvo nije hak.
samo prati tu putanju koju ti pokazuje..
ako si pre toga instalirao neku ekstenziju ili sablon, obrisi , vrati kako je bilo pre toga.
neema

The Genius
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 153
Joined: Fri Aug 20, 2010 9:50 am

Re: Hakovan sajt

Post by The Genius » Fri Mar 18, 2011 9:18 pm

Problem rijesen, promijenio sam bio ime sablona pa se bas potrefi kad sam izbacio sajt dato promijenim :)


Locked

Return to “Bezbednost”