Pfitzer změnil webové stránky

[Tom Liberec]

Zatím jsem nekontaktoval správce serveru, webhostingu. Stránky jsou pod starým systémem RS Joomla a podle mne heslo a přihlašovací jméno nic moc.
Když jsem na www.soom.cz zkoušel něco jako kalkulačku brute force prolomení hesla nevěděl jsem jakou výpočtovou rychlost mám zadat abych získal představu o bezpečnosti hesla. Dokážete mi  někdo poradit ?

Když jsem pracoval jako externí redaktor na jednom diskuzním a poradenském portálu tak jsme tam měli jeden čas podobnou reklamu neustále. Jednou to došlo tak daleko, že muselo být vkládání příspěvků zastaveno a velká část databáze smazána.

Představuji si to správně, že útočí, připisuje do stránek nějaký program ?  Pokud by to dělal člověk nedávalo by to příliš smysl. Spíš právě stroj s tím, že útočí na to co má podle nějakých kritérií jako diskuzní nebo reklamní databázi.
Nebo se mýlím ? 
Jaká jiná by jste navrhli opatření kromě zesílení přihlašovacího jména a hesla ?

[Reklama]

[student]

Když jsem na www.soom.cz zkoušel něco jako kalkulačku brute force prolomení hesla nevěděl jsem jakou výpočtovou rychlost mám zadat abych získal představu o bezpečnosti hesla. Dokážete mi  někdo poradit ?

Utok cez internet - za optimalnych podmienok ~1000 pokusov za sekundu; nikde aj len 2 pokusy za sekundu.

Offline utok na hashe (ziskane z nejakej zranitelnosti): radovo jednotky miliard pokusov za sekundu.


Reklamu dava program a obycajne na to nepotrebuje prelamovat hesla. Jednoducho ich napise ako prispevok. A niektore weby maju problemy s dlhymi slovami, takze sa layout rozbije, ked niekto napise nieco bez medzier.

[Tom Liberec]

Při kontrole přes redakční systém jsem si nemohl nevšimnout v podstatě pokusu o zveřejnění inzerce na Viagru ovšem text a linky byly rozptýleny po cca 8 souborech.

Kromě toho, že to nahlásím správci nějaký další nápad jak tomu napříště zabránit ?

[Sten]

Když jsem na www.soom.cz zkoušel něco jako kalkulačku brute force prolomení hesla nevěděl jsem jakou výpočtovou rychlost mám zadat abych získal představu o bezpečnosti hesla. Dokážete mi  někdo poradit ? [/list]

http://xkcd.com/936/

Když jsem pracoval jako externí redaktor na jednom diskuzním a poradenském portálu tak jsme tam měli jeden čas podobnou reklamu neustále. Jednou to došlo tak daleko, že muselo být vkládání příspěvků zastaveno a velká část databáze smazána.

Představuji si to správně, že útočí, připisuje do stránek nějaký program ?  Pokud by to dělal člověk nedávalo by to příliš smysl. Spíš právě stroj s tím, že útočí na to co má podle nějakých kritérií jako diskuzní nebo reklamní databázi.
Nebo se mýlím ? 
Jaká jiná by jste navrhli opatření kromě zesílení přihlašovacího jména a hesla ?

Pokud to heslo není ve slovníku nějakých deseti tisíc nejčastějších hesel, tak se tohle nedělá přes prolamování hesel, to je strašně neefektivní. Pravděpodobně nějaký robot využil nějakou známou díru v daném redakčním systému a propašoval tam skript, který tam tu reklamu nahrával.

Při kontrole přes redakční systém jsem si nemohl nevšimnout v podstatě pokusu o zveřejnění inzerce na Viagru ovšem text a linky byly rozptýleny po cca 8 souborech.

Kromě toho, že to nahlásím správci nějaký další nápad jak tomu napříště zabránit ?

http://joomlasecurity.org/

[Petr Krčmář]

Opět totálně zmatený dotaz. Chápu to správně, že ti někdo úspěšně zaútočil na fórum? Proč to sem nenapíšeš? Začneš vždycky odprostřed a není vůbec jasné, co přesně se stalo. Zkus si po sobě příspěvek vždycky přečíst a hlavně při jeho psaní postupuj nějak logicky: jak vypadá situace, co se stalo a s čím potřebuješ poradit.

[Reklama]

[Tom Liberec]

Niokoliv na fórum ale na běžne firemní stranky pod RS Joomla, reklamou na Viagru došlo k nahrazení  písmen s háčky otazníky.
Otázky jeou tedy následující.
Jak ošetřit co nejvíce bezpečnostnich slabin?
Za jak dlouho se da prolomit 8 az 10 znakové heslo v hexa?
Lze RS Joomla i s daty jednoduše zkopírovat i s adresáři, FTP kopie nebo ne ?

Samozřejme se spojím se spravou serveru jestli toho nemají víc. Take s českými oficiál.i fan stránkami RS Joomla. Doufám,  že tam najdu nějaké bezpečnostní záplaty.

[huggog]

Za jak dlouho se da prolomit 8 az 10 znakové heslo v hexa?

Jestli mluvis o heslu do administrace, tak nez tohle resit, tak si tam hod nejaky plugin na omezeni pokusu o prihlaseni. Vypadlo mi prvni http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection, nemam vyzkousene, joomlu nepouzivam, ale obecne je lepsi pokusy nedovolit.

[Tom Liberec]

Díky huggog. Sice je Joomla hodně staré verze ale nějaké podobné opatření to jistě chtít bude. Já jsem ji "zdědil" ale zajímá mne nyní i s toho důvodu, kromě údržby té stávající, že je se okolo mne občas objeví nějaká práce v tomto RS.

[Anonym]

Jestli jde opravdu o hodne starou joomlu, tak si moc nepomuzes pluginem na blokovani pristupu po x spatne zadanych hesel. S velkou pravdepodobnosti ma dana verze nejakou jinou bezpecnostni chybu.

Podivej se, jestli tva verze je vylistovana zde http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Joomla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= a nebo si pogoogli "joomla tvojeverze exploit"

[ZAJDAN]

Lze RS Joomla i s daty jednoduše zkopírovat i s adresáři, FTP kopie nebo ne ?

první co doporučuju udělat upgrade Joomly na verzi 2.5
ano skopírovat adresář Joomly nekam jako zílohu funguje ovšem to samotné nestačí!...je potřeba si vyexportovat i databázi...právě v ní jsou všechny ty texty, články etc....
takže já to dělám tak, že si prvně udělám export db, poté skopíruju adresař webu a uložím do backup space.

[Tom Liberec]

Díky ZAJDANOVI za rady.

[Tom Liberec]

Všem díky za rady, pomohly mi s rešenim problému a pomohou i v budoucnu,  nějake doporučene kroky již dělám. Zároveň me zajima jak se soubir s virem ( reklamou ) index.php   dostal  do adresáře vedle souboru index.html.  Tento typ útoku na Joomla 1.5 je poměrne znam. Mně však zajímá jak se distane ten PHP soubor na misto když je za heslem?

[failera]

Díra v právech na upload, díra ještě z dob předchozího admina a ukradená hesla z TC či jiný kousek. Pokud to umělo copy() a ne move_uploaded_file() (PHP3,4), tak se nelze až tak divit. Někde v tom ještě visí druhá čast, která se o nelegální upload stará. Prohledat na eval nebo base64.
Předřazení index.php před index.html je věcí serveru.

[Tom Liberec]

Taky doporučuji pri uploadu ( tedy přímo pri  FTP připojení ) nechat testovat IP adresu. Do toho se mi nechce jen ja mam tri a navíc ty z USB modemu budou spíše dynamické. Jinak kromě dříve doporučeného mám dva jiné hostingy kde budu zatím zkoušet novější verze Joomly. Můj soft totiž dokáže udělat HTML a PHP stránek ale není mi zcela jasný jaj images a texty dostanu do databáze aniž by to bylo skoro ručne případne Ctrl C , Ctrl V.  Takže si musím ověřit zda ma ten soft smysl používat abych si práci spíše nepridelaval.

Chapu, že pro znale triviální záležitosti.

[ZAJDAN]

většinou je navině zcizené heslo někde po cestě na FTP
vůbec nedoporučuji používat FTP do Internetu - vůbec se ještě divím, že se to nasazuje
osobně na serveru používam sFTP, které jede přes ssh - v podstatě stačí mít SSH server a pak už to je coby dup :_)))