Joomla 1.5 Сброс паролей админов

Тема в разделе "Вопросы безопасности", создана пользователем SindBAD, 04.04.2011.

  1. Offline

    SindBAD Недавно здесь

    Регистрация:
    09.06.2009
    Сообщения:
    100
    Симпатии:
    6
    Пол:
    Мужской
    Всем привет!
    J! 1.5.22, VM 1.1.4. Потсоянно кто-то меняет пароли админов. Причем мой пароль (первичный аккаунт) никто не трогает, видимо, не знают логина.
    Хотелось бы как-то отследить, каким запросом это делают. Вопрос: реально ли поставить какой-то триггер, который будет реагировать на изменение поля `password` в таблице `jos_users` и куда-нибудь дампить всю доступную информацию? Или как-то сделать так, чтобы все запросы к jos_users логгировались, допустим, в другую таблицу?

    P.S.: знаю, что есть в MySQL триггеры, но никогда не пользовался - не нужны были. Сейчас просто нет времени вникать и разбираться, и не факт что они помогут в данном случае. Администрация нервничает, у людей бизнес буксует... Поэтому подойдёт любой метод, работоспособный на стандартном хостинге.
     
  2.  
  3. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Если изменений на сайте не было, то вернее всего это простое хулиганство. Конкуренты например шуткуют. Вернее всего просто кто-то делает запрос на смену пароля. Зная почту это запросто, сам как то шутил. Попробуйте поменять мылы, никому не сообщать новые и посмотреть
     
  4. Offline

    SindBAD Недавно здесь

    Регистрация:
    09.06.2009
    Сообщения:
    100
    Симпатии:
    6
    Пол:
    Мужской
    Asylum, как раз на мыло ничего не приходит, а пароли меняются. Причем меняют их без помощи интерфейса com_user-reset (это теперь известно наверняка). А вот где и как - не известно.
     
  5. DKraev
    Offline

    DKraev <i>(aka gft)</i> => Cпециалист <=

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    219
    Пол:
    Мужской
    В корне левых файлов нет? Буквально сегодня у клиента в корне нашёл shell, дающий полный доступ ко всему сайту. Он об этом ничего не знал, хотя шелл, по всей видимости, лежит давно.

    Конкретно по теме подсказать не могу, но посоветовал бы поменять пароли к ФТП и к БД и понаблюдать за ситуацией.
     
  6. Offline

    SindBAD Недавно здесь

    Регистрация:
    09.06.2009
    Сообщения:
    100
    Симпатии:
    6
    Пол:
    Мужской
    Вроде нет ничего лишнего. Думаю, через шелл давно бы раскрошили весь сайт.
     
  7. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Текст шелла можно скопировать в файл с вполне безобидным названием, например в лицензию и прочее
     
  8. shahin
    Offline

    shahin р-т => Cпециалист <=

    Регистрация:
    22.04.2010
    Сообщения:
    438
    Симпатии:
    38
    Пол:
    Мужской
    можно и по другому, после того как зашли на сайт адресной строке вашсайт.ру/index.php?option=com_user&task=edit и можно поменять пароль и ник и т.д и на мыло ниче не придет
     
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    ну это если админка не закрыта.
     
  10. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Можно попробовать поставить плагин защиты админки
     
  11. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Это не защита админки,а защита от доступа к странице авторизации админа.
     
  12. Offline

    SindBAD Недавно здесь

    Регистрация:
    09.06.2009
    Сообщения:
    100
    Симпатии:
    6
    Пол:
    Мужской
    Не. Я знаю все файлы, которые добавлял в корень и знаю, что в них содержится. А кредитсы и проч. мы давно поудаляли.
    Asylum, плагин стоит, иначе бы давно в админку прорвались. Похоже чел меняет пароль и топчется по фронтенду в поисках админки)))

    Для этого сначала надо авторизоваться.

    Я тут отыскал инфу, что последние бесплатные версии sh404sef сильно дырявые. Это так? У кого-нибудь были с этим проблемы?
     
  13. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Вы давно проверяли их содержимое? Посмотрите по фтп дату изменения файлов в корне и в папках открытых для чтения
     
  14. Offline

    SindBAD Недавно здесь

    Регистрация:
    09.06.2009
    Сообщения:
    100
    Симпатии:
    6
    Пол:
    Мужской
    Я это и сделал в первую очередь :)
     

Поделиться этой страницей

Загрузка...