Front End ei toimi enää
- TeroKankaanpera
-
- Poissa
- Valvoja
-
- JEvents, J2Store 3 ja AdsManager kääntäjä
Vähemmän
Lisää
12.02.2012 09:08 #1730
: TeroKankaanpera
---
Tero Kankaanperä
terokankaanpera.fi
TeroKankaanpera vastasi aiheeseen: Vs: Front End ei toimi enää
Se, että sivustolla on ollut haavoittuva lisäosa jonka haavoittuvuutta on hyväksikäytetty on minusta aihe syvemmälle selvittelylle. Minkälainen haavoittuvuus? Millaisia hyväksikäyttöjä se mahdollista? Ja sitten en mukaan toimiminen. Onko aukon kautta päästy siis ujuttamaan sisään haittakoodia muihin hakemistoihin? Diffi ydin Joomlan tiedostoista voisi paljastaa tämän.
Haavoittuvan lisäosan poistaminen ei muuten riitä, se pitää poistaa kokonaan sivustolta. Tässä tapauksessa ainakin komponentin hakemisto on tyhjä, mutta liittyikö siihen järjestelmäliitännäinen tai moduuleja jotka ovatn vielä paikallaan?
Haavoittuvan lisäosan poistaminen ei muuten riitä, se pitää poistaa kokonaan sivustolta. Tässä tapauksessa ainakin komponentin hakemisto on tyhjä, mutta liittyikö siihen järjestelmäliitännäinen tai moduuleja jotka ovatn vielä paikallaan?
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- tuomas78
-
Aiheen kirjoittaja
- Vieras
-
12.02.2012 18:49 #1741
: tuomas78
tuomas78 vastasi aiheeseen: Vs: Front End ei toimi enää
Uninstalloin koko fabrikin joten sitä ei pitäisi olla sivuilla enää lainkaan.
Uusien sivujen 1.7 version sivut on testauksessa jotta kun saadaan ne valmiiks niin poistetaan vanha 1.5 versio kokonaan. Siinä päivityksessä viimeistään pitäisi mahdolliset haittakoodit lähteä?
Uusien sivujen 1.7 version sivut on testauksessa jotta kun saadaan ne valmiiks niin poistetaan vanha 1.5 versio kokonaan. Siinä päivityksessä viimeistään pitäisi mahdolliset haittakoodit lähteä?
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
-
- Poissa
- Valvoja
-
12.02.2012 19:48 #1742
: quietFinn
Ei välttämättä.
Jos tuo fabrik on mahdollistanut sen että hakkerit ovat päässeet lisäämään omaa koodiaan sivustolle, niin se voi olla ihan missä tahansa. Ja jos fabrik poistetaan niin se hakkereiden koodi on yhä siellä.
Yleensä nuo hakkereiden softat mahdollistavat tiedostojen lisäyksen/poiston/muokkauksen ihan yhtä helposti kuin FTP yhteyttä käyttäen. Ja sitä mukaa kun sinä teet uusia asennuksia niin hakkerit tekevät omia muutoksiaan ja lisäyksiään.
Eli toisin sanoen:
Ei riitä että sivustolla oleva haavoittuvuus poistetaan, vaan on selvitettävä mitä vahinkoa sivustolle on tuon haavoittuvuuden avulla tehty, ja sitten korjattava vahingot.
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Vs: Front End ei toimi enää
tuomas78 kirjoitti: Uninstalloin koko fabrikin joten sitä ei pitäisi olla sivuilla enää lainkaan.
Uusien sivujen 1.7 version sivut on testauksessa jotta kun saadaan ne valmiiks niin poistetaan vanha 1.5 versio kokonaan. Siinä päivityksessä viimeistään pitäisi mahdolliset haittakoodit lähteä?
Ei välttämättä.
Jos tuo fabrik on mahdollistanut sen että hakkerit ovat päässeet lisäämään omaa koodiaan sivustolle, niin se voi olla ihan missä tahansa. Ja jos fabrik poistetaan niin se hakkereiden koodi on yhä siellä.
Yleensä nuo hakkereiden softat mahdollistavat tiedostojen lisäyksen/poiston/muokkauksen ihan yhtä helposti kuin FTP yhteyttä käyttäen. Ja sitä mukaa kun sinä teet uusia asennuksia niin hakkerit tekevät omia muutoksiaan ja lisäyksiään.
Eli toisin sanoen:
Ei riitä että sivustolla oleva haavoittuvuus poistetaan, vaan on selvitettävä mitä vahinkoa sivustolle on tuon haavoittuvuuden avulla tehty, ja sitten korjattava vahingot.
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.036 sekuntia