vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Hackerski vdor

17 naročnikov

Danes mi je spletna stran bila napadena in baza je ukradena. Zanima me ali zadevo prijaviti na policijo? Kaj narediti sploh? Ukradeni so zelo pomembni podatki ( osebni podatki uporabnikov ) ? Stran je stala na najnovešji verziji Joomle, in sicer je uporabnik tako naredil da je vdrl v administracijo in z pomočjo backup joomla orodja ukradel celotno spletno stran vključno z podatki?

LP

6528 1
splošne debate joomla

48 odgovorov

A lahko prosim kdo pove kak se to naredi? Da nebom mel vdora na strani,...mam kr nekaj uporabnikov...

tele vrstice dodaš v .htacces datoteko v željeni mapi

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx

3

če imaš statično stran lahko povsem izključiš izvajanje skript in programov v mapi za vse - ti pa itak dostopaš preko ftp:

<Files ~ "\.(php.*|s?p?html|cgi|pl|exe)$">
deny from all
</Files>

2

Evo, tole je moj htaccess

AuthUserFile /home/path/do.tvoje/strani/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
require valid-user

deny from all
allow from XX.XXX.X.XXX
allow from XX.XXX.XXX.XX

.htpasswd si pa lahko generiraš tukaj

1

lahko pa tudi tebe kdo od uporabnikov prijavi policiji, ker si dovoli, da so njegove osebne podatke ukradli pomojem :(

1

pa še v rbots.txt lahko blokiraš admin mape za robotke, ker tudi hekerji uporabljajo robotke svoje da najdejo strani.

Ne vem, če hackerski roboti pridno upoštevajo navodila v robots.txt :)

1

vpis admin (oz katerekoli ) mape v robots.txt je običajno kazalo za nadobudneže kje naj najprej pogledajo , tako da vpis admin mape v robots.txt povečevanje verjetnosti za vdor.
Videl sem že (avtomatiziran) exploit za Joomlo ki deluje točno tako - pogleda v robots.txt

Tole se sliši pa res kar malo preveč sumljivo. Naj najprej osvežim spomin, gre za na tem forumu že sporno žalno knjigo za Jureta Robiča.

Najprej gospodič v žalni knjigi brez kakršnekoli potrebe pobira maile ljudi, ko pa mu na tem forumu nekdo pove, da je v žalno knjigo vnesel povsem nov in neuporabljen email naslov, za katerega samo čaka, da nanj pride kakšen spam, je ta obširna baza emailov (trenutno nekaj več kot 9000) kar naenkrat odtujena.

Če je to res le nesrečna situacija ali pa zgolj bedast poskus pranja mailov, presodite sami. Meni se zdi vse skupaj kar preveč prikladno. Pa vam?

4

tole pa postavi zadevo v popolnoma novo luč ... nisem vedel za to žalostno zgodbo ... nimam komentarja :(