Witam.
Sporo czytam, zanim zapytam, ale nadszedÂł ten moment gdzie musze poprosiĂŚ o pomoc.
DziÂś dostaÂłem informacje od administratora swojego serwera hostingowe ze moja strona www.artradio.pl zostaÂła zamkniĂŞta z przyczyn:
On Mar 7, 2008, "Security Operations" <SecurityOperations@markmonitor.com> wrote:
> To Whom It May Concern:
>
> It has come to our attention that you are hosting a fraudulent "phish"
> website that is attempting to steal account information from customers of
> Nationwide Building Society. The URL of the fraudulent site is as follows:
>
> http://artwiecz.webd.pl/radio/administrator/components/com_xegallerylm/index.html
>
> The IP address hosting this phish is 83.149.77.178.
>
> Please shut down this site immediately.
>
> Should you have any questions, please call us at +1-301-515-0820.
>
> Thank you,
>
> Bryce Delbridge
> MM Ops Center
>
> -----
> MarkMonitor is researching phishing attacks. Please complete a
> two-minute survey about this phishing incident to help us protect
> Internet users. Survey link: http://www.markmonitor.com/phishingresearch


Strona zostaÂła zablokowana ze wzglĂŞdu na phishing!


Moja joomla 1.0.12.a http://pe.joomlapl.com/

Obecnie serwis udostepniono tylko dla jednego IP w celu zwalczeniu problemu.

ProszĂŞ doÂświadczone osoby o pomoc , co w takich przypadkach najlepiej z robiĂŚ, jak ztym walczyĂŚ jak siĂŞ zabezpieczyĂŚ >?

Zoom miaÂł dziurĂŞ, nie wiem ktĂłrÂą miaÂłeÂś wersjĂŞ ale zobacz
TU.
Musisz przejrzeĂŚ pliki czy nie masz jakiegoÂś prezentu.

Czyli wystarczÂło bu oodinstalowaĂŚ komponent zoom galery
W sumie nie jest mi na nic potrzebny
Bo nie wiem nawet co mam szukaĂŚ jesli chodzi "prezent"
Co by mogÂło wskazywaĂŚ na intruza?

CzeœÌ.
Adres Twojej Nowej Domeny = Adres twojego konta na serwerze hostingowym WEBD.PL, bo na to wskazuje katalog o nazwie "radio" i to samo IP, dla serwera z puli hostingu o adresach IP 83.149.77.X/255. IP twojej strony, jak i podanej w ostrze¿eniu jest takie samo, czyli 83.149.77.178. Firma, która wspó³pracuje z Twoimi Adminami, i nie tylko z nimi, od strony bezpieczeùstwa, MarkMonitor, wskaza³a Ci wyraŸnie na plik, który jest wykorzystywany dla celów, w œwietle prawa, niegodnych, czyli próby wy³udzenia danych osobowych, danych bankowych lub innych. Po prostu zajrzyj przez FTP co masz tam za niespodziank¹ w œcie¿ce "TUTAJ" w postaci tego pliku index.html, bo w oryginalnym komponencie XeGallery takiego pliku tam nie ma. Usuù to, co nie powinno tam siê znajdowaÌ.( Swoja drog¹ ciekawa metoda, bo index.html jest standardowo wykorzystywany do w³aœnie ochrony katalogu przed indeksowaniem. ZwróÌcie na do uwagê!. Wszyscy!. Polecam zainteresowanie siê plikiem htaccess Standard SEF ). Zostaw tylko te pliki, które s¹ w oryginalnym pliku instalacyjnym komponentu,. WrzuÌ ewentualnie jakiœ .htaccess, o treœci:

Kod:

Options -Indexes

MoÂżna zabezpieczyĂŚ dowolny katalog wrzucajÂąc plik .htaccess o poniÂżej cytowanych treÂściach ( te kody poniÂżej nie dotyczÂą Ciebie, oiz, bo to sÂą tylko przykÂłady i ciekawostki dla innych uÂżytkownikĂłw. Ty masz za zadanie odblokowaĂŚ serwer!!! ):

Kod:

IndexIgnore *

Gwiazdka * (tzw. dzika karta) oznacza Âże nie chcemy pokazaĂŚ Âżadnych plikĂłw w katalogu Index of/. MoÂżemy teÂż np. zablokowaĂŚ wyÂświetlanie tylko okreÂślonych plikĂłw, np. obrazkĂłw (.jpg, .gif, .png ) czy teÂż plikĂłw .zip:

Kod:

IndexIgnore *.jpg *.gif *.png *.zip

TUTAJ masz przykÂład jak to wyglÂąda. TYLKO! nie klikaj tam gdzie nie wolno!!!!
Swoja drogÂą, to mĂłgÂłbyÂś sam trochĂŞ pokumaĂŚ . PiszĂŞ o podstawowym zabezpieczeniu serwisu w swoich artykuÂłach na tej stronie. Nic, tylko poczytaĂŚ . I waÂżne. SprawdÂź, czy nie masz dla katalogu "administrator", "components" lub "com_xegallerylm" ustawionych chmodĂłw na 777. ZmieĂą na domyÂślne, czyli 755. Nawet, o ile bĂŞdzie Ci dziaÂłaÂło wszystko poprawnie, na 705. Wszystko zaleÂży od ustawieĂą serwera.

Pozdrawiam. Jokris.