Www.douralia.gr, Joomla Exploit |
|
|||||||||
Www.douralia.gr, Joomla Exploit |
3 Feb 2013, 05:24 PM
Post
#1
|
|
Administrator Group: Admin Posts: 111571 Joined: 3-June 05 From: Athens, Greece Member No.: 1 Zodiac Sign: Gender: |
Καλησπέρα σας,
Σήμερα συνδέθηκε μέσω κενού ασφαλείας Joomla (com_jce) στο www.douralia.gr και προσπάθησε να ανεβάσει κακόβουλο κώδικα στο site. Απόδειξη της εισόδου μπορείτε να βρείτε στο www.douralia.gr/sejeal.jpg. Γνωρίζουμε πως έγινε μέσω κενού ασφαλείας του com_jce διοτι ο εν λόγω hacker (sejeal) χρησιμοποιεί το εν λόγω exploit (που εχουν όλες οι εκδόσεις com_jce νεώτερης της 2.3.1). Το οτι η σύνδεση έγινε μέσω Joomla component (com_jce) σημαίνει οτι η εφαρμογή σας δεν εχει τις τελευταίες εκδόσεις ασφαλείας. Παρακαλώ οπως πραγματοποιήσατε τα κάτωθι, για την ασφάλεια του server σας. -Αναβάθμιση του Joomla και των components του (ειδικά του com_jce) στην τελευταία έκδοση -Αλλαγή του κωδικού Administrator του Joomla -Ελεγχο στη βάση του Joomla για την ύπαρξη τυχόν χρήστη με δικαιώματα administrator που δημιούργησε ο επιτηθέμενος. -------------------- |
|
Lo-Fi Version | Time is now: 19th April 2024 - 01:29 PM |
Skin and Graphics by Dan Ellis and Anubis. Hosting by Forums & More © 2005-2011. |