Всем привет! J! 1.5.22, VM 1.1.4. Потсоянно кто-то меняет пароли админов. Причем мой пароль (первичный аккаунт) никто не трогает, видимо, не знают логина. Хотелось бы как-то отследить, каким запросом это делают. Вопрос: реально ли поставить какой-то триггер, который будет реагировать на изменение поля `password` в таблице `jos_users` и куда-нибудь дампить всю доступную информацию? Или как-то сделать так, чтобы все запросы к jos_users логгировались, допустим, в другую таблицу? P.S.: знаю, что есть в MySQL триггеры, но никогда не пользовался - не нужны были. Сейчас просто нет времени вникать и разбираться, и не факт что они помогут в данном случае. Администрация нервничает, у людей бизнес буксует... Поэтому подойдёт любой метод, работоспособный на стандартном хостинге.
Если изменений на сайте не было, то вернее всего это простое хулиганство. Конкуренты например шуткуют. Вернее всего просто кто-то делает запрос на смену пароля. Зная почту это запросто, сам как то шутил. Попробуйте поменять мылы, никому не сообщать новые и посмотреть
Asylum, как раз на мыло ничего не приходит, а пароли меняются. Причем меняют их без помощи интерфейса com_user-reset (это теперь известно наверняка). А вот где и как - не известно.
В корне левых файлов нет? Буквально сегодня у клиента в корне нашёл shell, дающий полный доступ ко всему сайту. Он об этом ничего не знал, хотя шелл, по всей видимости, лежит давно. Конкретно по теме подсказать не могу, но посоветовал бы поменять пароли к ФТП и к БД и понаблюдать за ситуацией.
можно и по другому, после того как зашли на сайт адресной строке вашсайт.ру/index.php?option=com_user&task=edit и можно поменять пароль и ник и т.д и на мыло ниче не придет
Не. Я знаю все файлы, которые добавлял в корень и знаю, что в них содержится. А кредитсы и проч. мы давно поудаляли. Asylum, плагин стоит, иначе бы давно в админку прорвались. Похоже чел меняет пароль и топчется по фронтенду в поисках админки))) Для этого сначала надо авторизоваться. Я тут отыскал инфу, что последние бесплатные версии sh404sef сильно дырявые. Это так? У кого-нибудь были с этим проблемы?
Вы давно проверяли их содержимое? Посмотрите по фтп дату изменения файлов в корне и в папках открытых для чтения