Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Krzysztof F.:
Z zapisów dziennika :
209.234.171.44 - - [10/Sep/2008:08:11:33 +0200] "GET /robots.txt HTTP/1.0" 200 286 "-" "ia_archiver"
209.234.171.44 - - [10/Sep/2008:08:11:33 +0200] "GET / HTTP/1.0" 200 9863 "-" "ia_archiver"
209.234.171.44 - - [10/Sep/2008:08:11:38 +0200] "GET /index.php?option=com_virtuemart&Itemid=87 HTTP/1.0" 200 11422 "-" "ia_archiver"

Link do wypowiedzi

Temat: Włamanie

Wojciech Malinowski:

Krzysztof F.:
Z zapisów dziennika :
209.234.171.44 - - [10/Sep/2008:08:11:33 +0200] "GET /robots.txt HTTP/1.0" 200 286 "-" "ia_archiver"
209.234.171.44 - - [10/Sep/2008:08:11:33 +0200] "GET / HTTP/1.0" 200 9863 "-" "ia_archiver"
209.234.171.44 - - [10/Sep/2008:08:11:38 +0200] "GET /index.php?option=com_virtuemart&Itemid=87 HTTP/1.0" 200 11422 "-" "ia_archiver"

A co mają powyższe logi wspólnego z włamaniem? Skąd w ogóle wiesz, że to było włamanie?

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Krzysztof F.:

A co mają powyższe logi wspólnego z włamaniem? Skąd w ogóle wiesz, że to było włamanie?

Ha wlaśnie nie wiem co to było i czy telogi maja cokolwiek wspolnego z wlamaniem -jesli takowe było. Faktem jest ,że był sobie sklep http://barak.art.pl/index.php?option=com_virtuemart&It... a go nie maKrzysztof F. edytował(a) ten post dnia 10.09.08 o godzinie 11:55

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Michał Filip Sobański:

--------------------
a to zdanie:
"Błąd: Nie masz uprawnień dostępu do żądanego modułu."
czy twój sklep jest public?
------------------------
pozdr. mfs

Link do wypowiedzi

Temat: Włamanie

Maciej Wróbel:
sprawdź na serwerze logi zapisane w /var/log/syslog oraz messages

to co podałeś to logi apache - tam raczej nic nie będzieMaciej Wróbel edytował(a) ten post dnia 10.09.08 o godzinie 12:09

Link do wypowiedzi

Temat: Włamanie

Krzysztof F.:

Michał Filip Sobański:

>

--------------------
a to zdanie:
"Błąd: Nie masz uprawnień dostępu do żądanego modułu."
czy twój sklep jest public?
------------------------
pozdr. mfs

tak

Link do wypowiedzi

Temat: Włamanie

Michał Filip Sobański:

Krzysztof F.:

Michał Filip Sobański:

>

--------------------
a to zdanie:
"Błąd: Nie masz uprawnień dostępu do żądanego modułu."
czy twój sklep jest public?
------------------------
pozdr. mfs

tak

czy w joomli zaznaczyłeś public, registered, special, czy co tam jeszcze jest?

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Michał Filip Sobański:
na pewno masz w modules ten sklep, wiec tam mozna zmienic ustawienia na public, registred itp,
a czy mozesz sie do niego zalogowac jako admin?
bo to moze byc jeszcze problem z prawem dostepu (moze ten public sie nie uaktywnil jakimś cudem)
wejdz przez ftp i zobacz jakie sa uprawnienia do czytania katalogu sklepu, czy users maja itp. bo moze ma tylko admin?
pozdr. mfsMichał Filip Sobański edytował(a) ten post dnia 10.09.08 o godzinie 13:52

Link do wypowiedzi

Temat: Włamanie

Krzysztof F.:

Michał Filip Sobański:
na pewno masz w modules ten sklep, wiec tam mozna zmienic ustawienia na public, registred itp,
a czy mozesz sie do niego zalogowac jako admin?
bo to moze byc jeszcze problem z prawem dostepu (moze ten public sie nie uaktywnil jakimś cudem)
wejdz przez ftp i zobacz jakie sa uprawnienia do czytania katalogu sklepu, czy users maja itp. bo moze ma tylko admin?
pozdr. mfs

ja jako admin mogę się zalogowac ale też użytkownicy mogą problem w tym żeby zlikwidowac to logowanie bo nie kazdy kto chce pooglądać co jest w sklepie chce się logować

Link do wypowiedzi

Temat: Włamanie

Link do wypowiedzi

Temat: Włamanie

Michał Filip Sobański:

Krzysztof F.:

ja jako admin mogę się zalogowac ale też użytkownicy mogą problem w tym żeby zlikwidowac to logowanie bo nie kazdy kto chce pooglądać co jest w sklepie chce się logować

czyli problem z dostepnością plików, chmodować trzeba... user (czyli ten co ogląda) nie ma dostępu... pozdr. mfs
ps. ale zanim zaczniesz robić chmod jakiś tam numer, to poszukaj w ustawieniach joomli w twoim Panelu Administracyjnym, gdzie nie udęstpniłes pliku...Michał Filip Sobański edytował(a) ten post dnia 10.09.08 o godzinie 14:10

Link do wypowiedzi

Temat: Włamanie

Tadeusz W.:

Michał Filip Sobański:

Krzysztof F.:

ja jako admin mogę się zalogowac ale też użytkownicy mogą problem w tym żeby zlikwidowac to logowanie bo nie kazdy kto chce pooglądać co jest w sklepie chce się logować

czyli problem z dostepnością plików, chmodować trzeba... user (czyli ten co ogląda) nie ma dostępu... pozdr. mfs
ps. ale zanim zaczniesz robić chmod jakiś tam numer, to poszukaj w ustawieniach joomli w twoim Panelu Administracyjnym, gdzie nie udęstpniłes pliku...Michał Filip Sobański edytował(a) ten post dnia 10.09.08 o godzinie 14:10

Cos krecicie Hipolicie :)
Chodowanie nei ma tu za wiele do rzeczy, jesli dobrze rozumiem Krzysztofa. Z jego slow zdaje sie wynikac, ze produkty sa niewidoczne dla niezalogowanego uzytkownika. Napisalem 'zdaje sie wynikac' bo wlasnie chodze sobie po jego sklepie bez zalogowania, wrzucilem do koszyka pare rzeczy i dopiero przy podejsciu do kasy poprosilo mnie o zalogowanie, co zdjae sie byc normalne przy domsylnej konfiguracji VM.

Reasumujac:
Krzysztof - opisz problem moze nieco bardziej klarownie, krok po kroku, bo - przynajmniej dla mnie - cos nie do konca jasny opis problemu byc sie wydawa :)

Michale Filipie - nadal Ci link do 'copywriting' nie dziala, to znaczy dziala ale zwraca 404 ;)

Link do wypowiedzi

Temat: Włamanie

Krzysztof F.:
teraz jest już ok .Od wczoraj od godz 13.00 sklep został przywrócony tzn kopia z dnia 8.09.2008 razem z bazą danych. Jak wynika z rozmowy z obsługą techniczna ktoś włamał się przez jakiś skrypt(?)i wyczyścił sklep przywrucenia dało powrót do stanu z przed zapakowania do sklepu około 30 produktów ,więc trzeba znów je wklepywać. Problem w tym jak się zabezpieczyc przed ponownym włamem?

Link do wypowiedzi