Welcome Guest ( Log In | Register )


 
Reply to this topicStart new topic
> Www.douralia.gr, Joomla Exploit
NickTheGreek
post 3 Feb 2013, 05:24 PM
Post #1


Administrator
Group Icon

Group: Admin
Posts: 110735
Joined: 3-June 05
From: Athens, Greece
Member No.: 1
Zodiac Sign: I'm a leo!
Gender: I'm a m!



Καλησπέρα σας,

Σήμερα συνδέθηκε μέσω κενού ασφαλείας Joomla (com_jce) στο www.douralia.gr και προσπάθησε να ανεβάσει κακόβουλο κώδικα στο site. Απόδειξη της εισόδου μπορείτε να βρείτε στο www.douralia.gr/sejeal.jpg. Γνωρίζουμε πως έγινε μέσω κενού ασφαλείας του com_jce διοτι ο εν λόγω hacker (sejeal) χρησιμοποιεί το εν λόγω exploit (που εχουν όλες οι εκδόσεις com_jce νεώτερης της 2.3.1).

Το οτι η σύνδεση έγινε μέσω Joomla component (com_jce) σημαίνει οτι η εφαρμογή σας δεν εχει τις τελευταίες εκδόσεις ασφαλείας.

Παρακαλώ οπως πραγματοποιήσατε τα κάτωθι, για την ασφάλεια του server σας.

-Αναβάθμιση του Joomla και των components του (ειδικά του com_jce) στην τελευταία έκδοση
-Αλλαγή του κωδικού Administrator του Joomla
-Ελεγχο στη βάση του Joomla για την ύπαρξη τυχόν χρήστη με δικαιώματα administrator που δημιούργησε ο επιτηθέμενος.



--------------------

c:\ When the going gets tough, the tough get going ...
Go to the top of the page
 
Bookmark this: Post to Del.icio.usPost to DiggPost to FacebookPost to GooglePost to SlashdotPost to StumbleUponPost to TechnoratiPost to YahooMyWeb
+Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 19th March 2024 - 11:20 AM
Skin and Graphics by Dan Ellis and Anubis. Hosting by Forums & More © 2005-2011.
InvisionGames - Your #1 Arcade Games Repository | AllSigs - Signatures for all | Rock Band + Guitar Hero = RockHero ! | The Remoters - Remote Assistance | FileMiners - You ask, We find