Fontos Cégünk hivatalos oldalát is támadás érte...

Több
2012 nov. 25 09:26 - 2012 nov. 25 09:36 #1 Írta: Zotius
Zotius létrehozta a témát: Cégünk hivatalos oldalát is támadás érte...
Miután észrevettem, hogy a joomla.org.hu-t feltörték, vetettem egy pillantást cégük hivatalos oldalára is.
Megdöbbenéssel tapasztaltam, hogy a weboldal adatbázisába betört valaki.
Az összes regisztált felhasználó username-et admin-ra átírták, s egy ismeretlen jelszót adtak neki.
Szerencsére az admin jelszavamat egy másik adatbázisból a PHPMyAdmin-on keresztül tudtam javítani, s be tudtam lépni az adminba.
Most következik az összes felhasználónak új jelszó adása, értesítése.
Jó hétvégém van/lesz B)

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 nov. 25 09:36 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 11:41 #2 Írta: Zotius
Zotius válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...

Zotius írta: Miután észrevettem, hogy a joomla.org.hu-t feltörték, vetettem egy pillantást cégük hivatalos oldalára is.
Megdöbbenéssel tapasztaltam, hogy a weboldal adatbázisába betört valaki.
Az összes regisztált felhasználó username-et admin-ra átírták, s egy ismeretlen jelszót adtak neki.
Szerencsére az admin jelszavamat egy másik adatbázisból a PHPMyAdmin-on keresztül tudtam javítani, s be tudtam lépni az adminba.
Most következik az összes felhasználónak új jelszó adása, értesítése.
Jó hétvégém van/lesz B)


Sajnos, a saját oldalamat is megtámadták! Ugyanaz a jelenség, összes felhasználó username lecserélve admin-ra és valami ismeretlen jelszóra... Hála PhpMySQL felületnek, hozzáférésemet vissza tudtam állítani. A felhasználók jelszavait viszont újra kell gyártanom...

Vajon kinek lehetett útjában a Joomla rendszer?

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 12:49 #3 Írta: Balázs
Balázs válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
Biztosra veszem, hogy a szolgáltató visszatudja állítani a legfrissebb állapotot. Másrészről Akeeba-val legalább heti rendszerességgel biztonsági frissítést készíteni. Továbbá használni az AdminExile-t.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 15:34 #4 Írta: Isodius
Isodius válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
Sziasztok!

Nálam egy az egyben ugyanaz történt, mint Zotiusnál, minden felhasználónév adminra változott és a jelszavak is megváltoztak. Pedig nálam telepítve van az AdminExil is, és az admin jelszavak is elég cifrák.

Viszont a helyreállítás kb. 5 perc alatt megvolt. A tárhelyszolgáltatóm cPanelt használ. Itt az adatbázis kezelőben egyszerűen egy korábbi adatbázis mentésből a felhasználókat importáltam és kész is volt. Leteszteltem több felhasználóval, működött.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 16:55 #5 Írta: Zotius
Zotius válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...

Isodius írta: Sziasztok!

Nálam egy az egyben ugyanaz történt, mint Zotiusnál, minden felhasználónév adminra változott és a jelszavak is megváltoztak. Pedig nálam telepítve van az AdminExil is, és az admin jelszavak is elég cifrák.
...

Ezek szerint az adminexile sem ad védelmet ilyen támadás ellen?
Pedig épp ezt raktam fel ma védekezésül az összes általam kezelt oldalhoz... :angry:

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 16:58 - 2012 nov. 25 17:04 #6 Írta: Zotius
Zotius válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...

Biztosra veszem, hogy a szolgáltató visszatudja állítani a legfrissebb állapotot. Másrészről Akeeba-val legalább heti rendszerességgel biztonsági frissítést készíteni.

Legfrissebbet? Lehet, hogy akkor abban már a meghekkelt adatok vannak... ;)
A regisztrációk dátumából láttam, hogy a hekkelés valamikor 24-én délelőtt történhetett.

Továbbá használni az AdminExile-t.

Megtettem... :)

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 nov. 25 17:04 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 19:02 #7 Írta: coilevi
coilevi válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
Az AdminExile csak arra jó, hogy az /administrator útvonalat változtatja meg. Gondolom a honlapfeltörések elenyésző része kezdődik azzal, hogy az adminfelületre elkezdi valaki vagy valami bepötyögni az egész pontosan végtelen számú felhasználónév/jelszó kombinációs lehetőséget...

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 19:20 #8 Írta: Balázs
Balázs válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
Valóban, de a régebbi 2.5.x-es szériában is volt, olyan bug, hogy egy megfelelő hivatkozással felhasználói felületen resetelni lehetett az admin jelszót. Ha még valaki meg is szerzi a belépéshez szükséges információkat, azt adminisztrátori belépő felület nélkül sokkal nehezebb tud közvetlen bejutni az oldalra.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 19:33 - 2012 nov. 25 22:48 #9 Írta: Balázs
Balázs válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
Biztonsági alapok:

1. Rendszeres biztonsági másolat készítése (Akeeba)
2. Legfrissebb Joomla verzió használata. (Az alaprendszer figyelmeztet minket)
3. Legfrissebb Joomla bővítmények használata. (Az alaprendszer figyelmeztet minket)
4. Megbízható bővítmények használata (Felejtsük el az illegális forrásokat)
5. Ne hasznájuk Super User-ként az admin felhasználói nevet.
6. Super User felhasználó kódja minimum 8 karakter legyen kis -és nagybetű, szám kombináció megadásával
7. Rejtsük el CMS rendszerünk típusát.
a, Joomla meta tag tiltása. (ByeByeGenerator)
b, Modulpozíciók megjelenítésének (tp=1) tiltása.(Alapesetben tiltva van)
c, Adminisztrátori oldal elérésének megváltoztatása (AdminExile)

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2012 nov. 25 22:48 Írta: Balázs.
A következő felhasználók mondtak köszönetet: Isodius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 25 22:09 #10 Írta: coilevi
coilevi válaszolt a témára: Cégünk hivatalos oldalát is támadás érte...
A 7/a-val vitatkoznék, a 7/b-t pedig nem értem.

7/a: A Joomla elég könnyen felismerhető, úgy is mondhatnám, 100%-osan beazonosítható akár ember, akár program által anélkül is, hogy a generator tag ott lenne. Tehát nem lesz biztonságosabb a rendszer, ha a ByeBye-t használjuk - szerintem.
Továbbá: ha félni kell attól, hogy beazonosítják, az már rég rossz... de miért is kéne?

7/b: A modulpozíciók helyének "láthatása" milyen biztonsági kockázatot rejt?

Jelentkezz be, hogy te is részt vehess beszélgetésben!