Pēdējās dienās masveidā uzlauž wordpress un joomla lap

[migors]

Tā kā es visas savas lapas veidoju uz joomla un wordpress bāzes un pirms pusgada vienu tādu lapu kas hostējas uz latnet serviem uzlauza tad es esmu nedaudz apsēsts ar drošību. šodien no rīta atkal veicu papildus drošības uzlabojumus un atklāju ka nesen šo mēnes ir uzlauztas tūkstošiem joomla un wordpess lapu. Izmisīgi izgāju cari logiem un atviegloti uzelpoju ka no manām 60 lapām visas ir drošībā. Aizgāju uz vietējo Latvijas joomla comunity lapu pameklēt varbūt ir kas minēts par šo un mans antivīruss sāka ķērkt kā nelabais. Skatīt bildi, arī šie ir uzlauzti. (neiesaku apmeklēt)[img]https://bildites.lv/images/bmyyp191d6jnxx0g0e_thumb.jpg[/img]

Bet ja kas tad iesaku visiem pievērst pastiprinātu uzmanību savām lapām jo tiek skarti gandrīz visi open source projekti. un visvairāk lapas ir skartas tieši uz šāretajiem hostingiem dreamhost.com, 1and1.com, godaddy.com. Joomlalv hostējas uz 1and1.com

kā redzēju krievu hakera publicētā video tad viņš ložņā pa simtiem serveru kā pa savu pīsli.

[youtube]https://www.youtube.com/watch?v=nabz7t65eUM&feature=player_embedded[/youtube]

Skatīties saites:

https://forum.joomla.org/viewtopic.php?f=432&t=515398

https://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-zettapetta-on-dreamhost/

[root]

Tā jums vajag 🙂

Varbūt beidzot iemācīsieties, kas tas tāds “web from scratch” ir…

[migors]

īsts latvietis …

[Foxsk8]

TavaMaate: +1

Reāli par to uzlaušanu ir tā:

Cik nu no autora info secināju, ka ir sākumā uzlausts serveris, bet pēc tam inficētas lapas, respektīvi, lapu uzlaušana notikusi piekļūstot lapas failiem caur servera caurumu, nekas netika minēts par to, ka lapas tiek uzlaustas izmantojot tiešās, pašas lapas bugus, līdz ar to, šī info vairāk varētu attiecināt uz sisadminiem, kas tās lapas hostē, ķilē serverus, utt…. Protams, drošība nekad nav par daudz.

Otrs, reāli jau populārās opensource cores pašas par sevi ir drošas, bet ja jebkurš var izstrādāt addonu, 1001 users savelk caurus addonus un tad vaino joomlu vai WP, ka tas nav droš, tā pārsvarā notiek.

Tālāk par šitiem iframe vīrusiem, ja nu kādam ir nācies saskarties, tad parasti pie tādiem tiek, darbojoties ar inficētu PC, kur draza inficē katru uploadojamo failu, ko tu liec uz FTP, reāli iekš PC pārlūkojot failu, nekādas drazas nav, uzmetot uz lapas, hops, draza tomēr ir. Ja nemaldos, tā draza izmantoja kaut kādus inficētus dll failus.

[root]

Un ja atrodas kāds kukainis pašā cms kodolā, tad lapeles webā sāk birt kā cukurs no pakas… Tieši tāpēc es dziļi heitoju jebkādus CMS, lai gan man pašlaik nākas izmantot CMS kā hosta kontrolpaneli. Bet arī to es drīzumā domāju mainīt.

P.S FTP inficētos DLL var apiet izmantojot WEB FTP, piemēram Net2FTP servisu

[migors]

Man ir pasham sava cms, bet shobrid cilveki visu grib letak un uz joomla es lapu varu uztaisit pa kapeikam, neiegultod parak daudz darba stundas. Un ja zini ko dari tika traki nav, vienkarshi vajag veikt droshibas pasakumus. Ja negibas macities tad lablak tiesham stavet pa gabalu.

[root]

Dies pasarg. Vēl viens viendienas webmāsterz. Beidz gnaķ. Lēti un maz darba stundām var tikai sagādāt papildus darbu tādiem kā man, kam pēc tam tas ko jūs tur gudreļi sadarījāt ir jālabo.

[Creep]

TavaMaate: nu, un ko tad tu čīksti? Priecājies, ka papildus naudiņa maciņā iekrīt pateicoties tādiem cilvēkiem :).

[migors]

Tava māte tu tiešām esi nūģis, viss ir slikti un būs vel stliktāk va ine? Savas kļūdas es laboju pats un tev tie darbi netiks. Visi mēs mācamies no savām kļūdām un ja paveicas tad arī no citu. Perfekts nav neviens.

[root]

Vis ir slikti. Un būs vēl sliktāk. Tikai ne man 😀 😀 😀

Creep+1

[drumsibumsi]

Lai vai kā tu būtu ar to uzlaušanu, ja vēlas izstrādāt tādu mājas lapu, lai to praktiski uzlauzt nebūtu viegli (ja ne neiespējami), tad uzticiet šo darbu cilvēkiem ar izglītību drošības jautājumos – http://www.MegaSoft.lv.

[deivs001]

drumsibumsi, apsveicu tevi ar vecu tēmu cilāšanu, lai pareklamētu sevi 😉

[usver]

r57 shell/c99shell tiek lietots klipiņā.

bp3.blogger.com <-- ir līdzīgs klipā redzamajam? ir runas, ka katram iekšā ir pāris rindiņas, kas aizpūš uz ražotāja serveri ziņu “aļo, te 1 lohs uzkopējis uz kaut kāda caurumaina hosta mūsu skriptu – aiziet, izmantojam to, palūram, kas tur labs!”. pārbaudījis neesmu, testētāji, kas nelūr sourcēs, paši vainīgi, ka ar nepārbaudītiem MeGaHaX0o0r rīkiem spēlējas. Es arī tādu lietu esmu taisījis savām rociņām un lietojis jaunībā uz šārēta hosta, kur tiesības ir visiem viena – vebservera jūzera. Tur servera adminam pa pirkstiem vajag, ka neprot izdalīt katram klientam savu jūzeri. Nejaukt elementāru līkrocību ar specifiskiem jūmlas vai vordpresa sploitiem. Tā var ļaunprātīgi izmantot pilnīgi jebkura šārēta hosta viesmīlību.

[Autors]

Ieraksti