English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Nhờ kiểm tra lỗi website joomla và cách fix lỗi  XML
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 29/01/2012 15:49:44 (+0700) | #1 | 252908
phanhonnhien
Member
[Minus]    0    [Plus]
Joined: 28/01/2012 22:39:12
Messages: 3
Offline
[Profile] [PM]
Web của mình đây :
http://hangxachtaychatluong.com
Hôm trước đã bị hack.
Lần đầu tiên nó sửa file index.php và ghi vào đó là thông báo website đã bị hack.
Sau đó mình restore lại
Lần thứ 2 nó xoá toàn bộ database trên host.
Nhờ mọi người kiểm tra giùm và hướng dẫn cách fix lỗi trên
website dùng joomla
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 29/01/2012 16:29:15 (+0700) | #2 | 252909
chimung
Member
[Minus]    0    [Plus]
Joined: 23/10/2008 22:23:45
Messages: 24
Offline
[Profile] [PM]
Mình nghĩ khả năng bạn bị local method là rất cao vì những bug của joomla thường khó khai thác(đối với mình thui smilie )
Vậy nên bạn thử :
+ chmod file config của joomla (400 : mình nghĩ nên như vậy)
+ thử quét trong host của mình xem có shell trong đó ko? ( 1 số từ khoá như là: gzinflate, base64_decode...)
smilie Cái này là do kinh nghiệm bản thân mình nên cũng chỉ tàm tạm thui
Chúc may mắn
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 29/01/2012 21:20:18 (+0700) | #3 | 252920
phanhonnhien
Member
[Minus]    0    [Plus]
Joined: 28/01/2012 22:39:12
Messages: 3
Offline
[Profile] [PM]
Cảm ơn bạn đã góp ý, nhưng hình như quét shell chỉ người quản lý server mới quét dc sao í, host của mình thuê của pavietnam và vào cpanel ko thấy có mục quét virus
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 30/01/2012 09:05:43 (+0700) | #4 | 252926
[Avatar]
 azteam
Member
[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
Bạn nên làm các việc sau:
- Kiểm tra code, database để xem có shell không.
- Kiểm tra, thay đổi lại toàn bộ thông tin password (ftp, host)
- Update version joomla mới nhất đề fix các bug
- Security lại website (chmod, thay đôit file config, ...)
Tuy nhiên nếu bảo mật server kém, có thể local attack thì bạn có sửa đường nào thì cũng bị hack thôi.
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 30/01/2012 10:43:29 (+0700) | #5 | 252931
chimung
Member
[Minus]    0    [Plus]
Joined: 23/10/2008 22:23:45
Messages: 24
Offline
[Profile] [PM]
Bạn sủ dụng func search trong các con shell r57... smilie
Mình gà chuyện code nên ko viết giúp bạn dc smilie
Mà site server bạn cho chạy cgi ko? Nếu chạy thì dùng webshell mà chạy lệnh cho tiện
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 30/01/2012 12:32:47 (+0700) | #6 | 252938
DuongLD
Member
[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]

phanhonnhien wrote:
Cảm ơn bạn đã góp ý, nhưng hình như quét shell chỉ người quản lý server mới quét dc sao í, host của mình thuê của pavietnam và vào cpanel ko thấy có mục quét virus 


sao ko được bạn smilie bạn down toàn bộ source trên host bạn về xong dùng trình virut nào tốt nhất để quét thôi , mà khi bạn thêm skin, hoặc mod , plugin ... thì bạn cần check kỹ nguồn xem ổn ko , nếu thêm lung tung thì cũng dễ bị dính shell lắm , cũng nên tìm hiểu exploit joomla để xem phiên bản mình đang dùng ổn ko smilie .....
Nói chung nếu dùng joomla để làm site cá nhân để học cho biết thôi thì bị hack như vậy cũng tốt smilie , nhờ vậy mà bạn sẽ tự rút ra và tìm cách bảo mật cho site cho host mình tốt hơn smilie , ngoài ra tham khảo thêm cách chống hack local .
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 30/01/2012 22:10:19 (+0700) | #7 | 252957
[Avatar]
 mylove14129
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Bạn có thể dùng phần mềm joomscan để quét bug của site làm bằng joomla
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 01/02/2012 12:03:36 (+0700) | #8 | 253008
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

phanhonnhien wrote:
Web của mình đây :
http://hangxachtaychatluong.com
Hôm trước đã bị hack.
Lần đầu tiên nó sửa file index.php và ghi vào đó là thông báo website đã bị hack.
Sau đó mình restore lại
Lần thứ 2 nó xoá toàn bộ database trên host.
Nhờ mọi người kiểm tra giùm và hướng dẫn cách fix lỗi trên
website dùng joomla
 


- Đóng cửa lại website, xoá sạch toàn bộ sourcecode đang lưu , database (nếu như còn bản backup) hoặc download tất cả về hết, kiểm tra cho thật kỹ mã nguồn cũng như database . Nhờ đội ngũ nào đó nó hỗ trợ vì thông tin mà đưa cho nó cũng chẳng giúp đc gì đâu.
- Kiểm tra lại phiên bản Joomla , cập nhật bản vá lỗi bảo mật.
- Site của bạn dùng com_virtuemart bạn kiểm tra lại xem component trên host của bạn có sử dụng phiên bản mới nhất không, nếu chưa nâng cấp lên 2.0 thì "dính chưỡng", search vài site thì thấy có bug ở phiên bản 1.1.7
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra lỗi website joomla và cách fix lỗi 07/02/2012 13:09:48 (+0700) | #9 | 253256
phanhonnhien
Member
[Minus]    0    [Plus]
Joined: 28/01/2012 22:39:12
Messages: 3
Offline
[Profile] [PM]
Cảm ơn, THÔI ĐÓNG TOPIC Ở ĐÂY ĐƯỢC RỒI
nhờ mod hoặc admin xoá topic của tớ đi cũng được,
hoặc xoá giùm cái link của tớ
mất công mọi người nói chèn backlink

BKAV mới đưa ra webscan
mình vào đó test thử cũng được
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|