1. ホーム
  2. 質問と答え
  3. Joomla! 2.5.4ハッキング:診断に問題がある

Joomla! 2.5.4ハッキング:診断に問題がある

2012-06-14 14 views
5

Joomla 2.5.4のサイトが昨夜クラッキングされました。さらに、Joomlaフォーラムは現在ダウンしており、Joomlaの診断ユーティリティも実行できません。 (fpa-en.php)Joomla! 2.5.4ハッキング:診断に問題がある

私は成功のために診断のためのJoomlaの指示に従っています。 (私は共有サーバーにいますが、Joomlaサイトの専門家であるJoomlaが推奨するホストを使用しています)。だから、私の質問は私が次に何をするのですか?

ここに私がこれまで持っていた情報があります。

Joomla 2.54(最新)を使用しています。すべての拡張機能は最新のリリースに更新され、Joomlaの脆弱な拡張機能リストには含まれていません。

他の管理者のパスワードは変更されましたが、幸いです。

User_notesテーブルが削除されました。これにより、管理者セクションのユーザーマネージャは役に立たなくなります。

は、ログによると、攻撃は、この順序で、次のファイルを打つ:/administrator/index.php

  • /index.php

    1. (ルート)
    2. /プラグイン/認証/ joomlaの/ joomlaの.PHP /plugins/user/joomla/joomla.php

  • その後、ユーザーとuser_notes表に変更。 index.phpの

    攻撃IPのどちらかにはジャンクはありません

    は、

    は幸いなことに、私はバックアップを持っているし、何の改ざんがなかったsupremetelecom.comのフォートワースサーバからである199.15.234.216、でした私がfpa-en.phpを動作させてJoomlaフォーラムにアクセスできなくなるまでは、すべてのパスワードを変更してIPをブロックする以外に何をd0にするのか分かりません。

    ありがとうございました!

    • 出典

    2012-06-14 user1456634

    +0

    ゼロデイエクスプロイト? –

    +0

    おそらくSQLインジェクション – SomeKittens

    +0

    fpa-en.php By "Forum Post Assistant"を意味しますか? (これはJoomla!製品ではありません)。 – Craig

    答えて

    12

    まず、あなたを含むすべての管理者のパスワードをリセットしてから変更し、文字と数字が含まれていることを確認します。次に、パスワードジェネレータがパスワードを提供する場合は、パスワードジェネレータを使用してホストコントロールパネルのパスワードを変更します。そうでない場合は、パスワードジェネレータをオンラインで使用してください。これが完了したら、データベースのユーザー名のパスワードを変更し、新しいパスワードでconfiguration.phpも更新することを忘れないでください。

    第2に、Admin Toolsをダウンロードしてインストールしてください。これにより、将来的にサイトにセキュリティが強化されます。管理ツールには、緊急オフラインボタンも付属しています。

    Saxum IP Loggerをダウンロードしてインストールしてください。登録されているすべてのユーザーを追跡し、IPアドレス、国などを指定します。また、付属のプラグインを使用してIPアドレスをブロックすることもできます。

    次に、ホストのコントロールパネルに移動し、ログを調べて、Webサイトに入力したIPアドレスとアクセスしたファイルを確認します。編集したファイルに対応するIPアドレスは、前述のプラグインを使用してブロックすることができます。 Joomla 25はハックするのが非常に難しいので、あなたはひどく開発されたエクステンションを持っている可能性が高く、SQLインジェクションが可能です。したがって、データベース関連のWebサイトにインストールするには、一般的な拡張機能を選択する必要があります。

    これは将来的に役立ちます。よろしくお願いします。

    編集:セキュリティを強化するために、FTPのフォルダをパスワードで保護することもできます。

    あなたはまたthis extensionは非常に便利かもしれ

    出典

    2012-06-14 16:42:32 Lodder

    +0

    こんにちはすべて - まずは、ゼロデイではないことを祈っています。第二に、申し訳ありません、私はForum Post Assistantを意味しました。 LodderとRiley、非常に有用なコメント。私は変更を提案しました:新しいパスワード、健全なバックアップから復元されたファイルとデータベース、攻撃者のIPをブロックし、管理ツールの緊急オフラインを使用しています。管理ツール、Akeeba Backup、RSFirewall、YKhoon Account Lock(ブルートフォース防止)など、私が使っている拡張機能は良い評判を持っているので、私は混乱している。脆弱な拡張機能リストには何もありません。悲しいかな、私は自分の管理者のコンピュータにウイルスがあったかどうか疑問に思っていますか? – user1456634

    +0

    もう1つのこと...設定ファイルとtempフォルダとlogsフォルダはすでにルートの下にあります。 – user1456634

    +1

    アップロードされたコンピュータからのウイルスは、あなたが説明した攻撃を行うようにプログラムされていませんでした。SQLインジェクションの可能性が最も高い。 – Lodder

    -2

    ...のconfig.phpファイルを編集して、管理者ページを再配置して、FTPのアクセス許可の設定を編集します。管理ログインURLが標準の場所だった場合(www.site.com/administrator)この場所を変更して、ホストコントロールパネルを使用して特定のIPアドレスのみにアクセスをブロックします(利用可能時間によるアクセスも制限します)。 管理者ユーザーアカウントはいくつありますか。管理者権限を持つウェブサイトのマイナーな編集を行う他のユーザーを持つことは、実際には生産的でも安全でもなく、間違って問題を引き起こす可能性があります。

    出典

    2012-06-14 17:34:09

    +0

    あなたは単にフォルダ名を「管理者」から他のものに変更することはできません。拡張機能をインストールする際に問題が発生します。 – Lodder

    +0

    また、FTP設定について言及するときにchmod設定を参照している場合は、フォルダを755から644に変更することを意味しますが、これは拡張機能が正しくインストールされないようにします。 – Lodder

    +0

    こんにちは不信のFTP;単にcPanelを使用してください。パーミッションは755と644に設定されています。 – user1456634

    1

    これをリカバリした後は、Linuxベースのサーバであると仮定して、/ adminディレクトリに.htaccessを使用してパスワードを設定するようにしてください。 。

    出典

    2012-10-02 15:20:08 Edward

    0

    アクセスポイントを特定するのに役立つ複数のステップ。 また、一部のサーバー側ツールにアクセスできるかどうかによっても異なります。

    1. ホストに問い合わせて、そのIPのMod_secフラグを要求する場合は、ホストに問い合わせて、それらがMod_Secを実行しているかどうかを確認してください。
    2. ホストに不正なツールを実行しているかどうかを尋ねます。その場合は、アカウントのスキャンを依頼してください。
    3. シェルアクセス権を持っている場合は、最新のファイルの変更内容を確認してください。tmpとキャッシュファイルのサイド。ハック 1.変更し、すべてのパスワードの修正

    - 2. Install project honey pot. 3.管理ツールのインストールは良いのですが、あなたは本当にセキュリティツールへのアクセスを得るためにプロのバージョンが必要です。 4. Joomlaプラットフォームを専門とするホストに移行します。ほとんどの場合、Joomlaの一般的なセキュリティ問題用に設定されたアカウントを既に持っています。

    ハッキングを取得することは本当に吸う...幸運を祈る!

    出典

    2014-12-24 05:11:51 Cloakendagger

    関連する問題

     関連する問題