אזהרה: גל פריצות לאתרי JOOMLA

דיונים על חדשות האתר

אזהרה: גל פריצות לאתרי JOOMLA

הודעהעל ידי ahoy » 15 יוני 2011, 23:56

שלום חברים,

לצערי, אני יכול לעדכן שאני חווה גל התקפות על אתרי הג'ומלה שיש לי קשר איתם - על ידי האקרים סורים. תוצאות הפריצה הן השחתה מוחלטת של השרת עד רמת בסיסי הנתונים, קבצים וכו'.

הפריצה, כנראה, מבוססת SQL INJECT ועדין לא הצלחתי לברר לעומק אם ההגנות של ג'ומלה כשלו או שאני לא הגדרתי את הדברים נכון.

אנא הערכו, גבו ושפרו אבטחה באופן מיידי.

מי שמעוניין ויודע להתמודד - אשמח להעביר לו את קובץ ה-PHP המקודד שנשתל בשרת אחרי החורבן.
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
ahoy
ג'ומלאי מתקדם
ג'ומלאי מתקדם
 
הודעות: 545
הצטרף: 25 אוקטובר 2007, 23:07

Re: אזהרה: גל פריצות לאתרי JOOMLA

הודעהעל ידי ahoy » 18 יוני 2011, 17:01

למי שלא עקב אחר הדיון ב-JOOMLA ORG IL, הנה עדכון:

נכון לאתמול, השרת שעליו התבצעו הפריצות קרס חומרתית (עד כי חוסר יכולת לשחזר ממנו מידע) - כעת, אין לי שום הוכחה שיש קשר ... אבל לטעמי האישי ההסתברות ששני דברים כלו יקרו בהפרש של יומיים-שלושה, כמעט זניח ... אז הייתי ממליץ לשים לב היטב שלא מזריקים לכם איזה יישום קטן שטוחן לכם את השרת וגורם לקריסתו!
Ahoy - אופקים חדשים לפניך!
------------------------------------------
היסטוריה של הקולנוע הישראלי | מאמרי דעה וידע
ahoy
ג'ומלאי מתקדם
ג'ומלאי מתקדם
 
הודעות: 545
הצטרף: 25 אוקטובר 2007, 23:07

Re: אזהרה: גל פריצות לאתרי JOOMLA

הודעהעל ידי VicTor » 20 יוני 2011, 19:21

היה דיון בענין וצריך לנקוט מספר צעדים הן ברמת ג'ומלה והן ברמת השרת.
הכי חשוב זה גיבוי.
כללי אצבע:
1. עדכון ג'ומלה לגירסה האחרונה המעודכנת.
2. עדכון הרחבות לגירסה עדכנית.
3. הסרה של הרחבות לא נתמכות, לא בשימוש או שידוע שהן פרוצות.
4. גיבוי מלא של האתר.
5. בחירת שרת עם רמת אבטחה מינמלית כפי שמוגדרת כאן:
http://docs.joomla.org/Security_Checkli ... rver_Setup
לייט הוסט - איחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
סמל אישי של המשתמש
VicTor
צוות הגרעין
צוות הגרעין
 
הודעות: 1423
הצטרף: 05 אוקטובר 2005, 03:01


חזור אל חדשות האתר



מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו 0 אורחים

cron

ג'ומלה!ישראל בפייסבוק ג'ומלה!ישראל בטוויטר ג'ומלה!ישראל בגוגל+

Powered By JFBConnect

אחסון בחסות:

התחברות



התחבר/י עם פייסבוק
Powered By JFBConnect

הודעות חדשות

הרשמה לניוזלטר

הירשמו לניוזלטר וקבלו עדכונים וחדשות מג'ומלה! ישראל
captcha

מי באתר

יש באתר 465 אורחים וגם 1 חבר מחוברים