Demo

討論

保持飢餓,保持愚笨 (Stay hungry, stay foolish)。 史蒂夫·賈伯斯

公告

本網站已取消討論區的討論方式,如果您有問題請至LINE群行動條碼圖片網址,或Facebook社團

Joomla 一直被駭客 不知道哪裡出來問題

  • Leon Cheng
  • Leon Cheng 的個人頭像 Topic Author
  • Offline
  • 新手上路
  • 新手上路
More
2014-09-18 14:44 #26548 來自 Leon Cheng
Leon Cheng created the topic: Joomla 一直被駭客 不知道哪裡出來問題
被駭客畫面如圖片。出現奇怪的文字畫面。不知道是joomla那裡出來問題,可有人碰到相關的問題。
附件:

Please 登入 to join the conversation.

  • Velson
  • Velson 的個人頭像
  • Offline
  • 管理員
  • 管理員
  • 惡搞美工亂玩網頁的五年級設計師 亂玩資歷十六年
More
2014-09-19 16:20 #26556 來自 Velson
Velson replied the topic: Joomla 一直被駭客 不知道哪裡出來問題
以下列舉3種原因,可以跟你確定的是,所列舉的不是可能原因,而是一定是其中的一項所導致
1. 使用來源不明元件/模組/外掛
2. Joomla版本過舊未更新
3. 低價伺服器

UnoHat Joomla 元件、模組、外掛 開發 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
The following user(s) said Thank You: abokuo, Leon Cheng

Please 登入 to join the conversation.

More
2014-09-19 22:33 #26557 來自 BillTu
BillTu replied the topic: Joomla 一直被駭客 不知道哪裡出來問題
1. 看 log 以找到入侵的資訊。
2. Joomla 的後台,預設路徑建議隱藏,請參考 JLSecure My Site
3. SQL 注入攻擊的防止,請參考 Marco's SQL Injection
4. 管理員帳號密碼不要太簡易
5. 不要使用太舊的 Joomla Apach php mySQL 版本
6. 如果安裝 JCE(Content Editor for Joomla) 建議務必更新到最新版本。1.5.7.11 之前的版本(含此版本)有漏洞,會被上傳 phpshell 後門程式。

提供參考。
The following user(s) said Thank You: abokuo, Leon Cheng

Please 登入 to join the conversation.

  • Leon Cheng
  • Leon Cheng 的個人頭像 Topic Author
  • Offline
  • 新手上路
  • 新手上路
More
2014-09-29 09:48 #26576 來自 Leon Cheng
Leon Cheng replied the topic: Joomla 一直被駭客 不知道哪裡出來問題
嘗試使用
JLSecure My Site 與 Marco's SQL Injection 也防不了用\照樣被駭客。

這個網站是直接購買來的布景,真不知道是它裡面的元件外掛模組有問題。
http://beautiful-templates.com/index.php/50-templates/112-st-loki-clean-flat-joomla-templates

Please 登入 to join the conversation.

More
2014-10-01 16:55 #26583 來自 BillTu
BillTu replied the topic: Joomla 一直被駭客 不知道哪裡出來問題
JLSecure My Site 是隱藏後台
Marco's SQL Injection 是防止 SQL 其中一種攻擊

這些是檔不住病毒,開啟的後門,系統漏洞未補,使用到具有漏洞的程式未更新等等。
不了解你的環境狀態,只能猜測。

如果是首頁被改變內容,有可能你的後台被破解,或是資料庫內容直接被變更。
如果這頁面,已經和 joomla 無關,這表示你的系統已經成為肉雞。

如果無法辨識出 對方進入的門,基本上只能碰運氣的試。
如果你懷疑是佈景模版有問題,可以暫時不要使用這佈景模版試試看。
如果你能確認是佈景模版問題,應該可以向佈景模版商反映,以取得協助。
The following user(s) said Thank You: abokuo, Leon Cheng

Please 登入 to join the conversation.

  • Leon Cheng
  • Leon Cheng 的個人頭像 Topic Author
  • Offline
  • 新手上路
  • 新手上路
More
2014-10-03 13:23 #26601 來自 Leon Cheng
Leon Cheng replied the topic: Joomla 一直被駭客 不知道哪裡出來問題
我網站結果後來被駭客搞到只要一回復網頁,就被攻擊,網頁預覽速度就變得很慢,慢到誇張。
後來安裝一個新的joomla恢復資料庫,一個個在把安裝過的原件模組外掛裝上去檢查,結果發現是k2這個元件,只要裝上k2我的網站馬上預覽速度變慢,也許他是攻擊k2這個漏洞,但我心想k2這麼知名的元件怎麼會被攻擊,真是想不透。但只要我把k2移除我的網站又恢復正常。先說我的網站環境是win2008 xampp 架設的不知道這會不會有關聯。至於我用的布景有沒有漏洞,再放一正子網站測試是否還會被入侵試試看了,至少現在網頁不會有預覽速度慢的情形。

Please 登入 to join the conversation.