Mam za sebou odpaneni :-) muj server poprve hacknut
Tak mi bratr na vecer zbezile pise na ICQ, ze na nasich webech je vsude![[hack.png]](http://web.radobyl.eu/jirka/hack.png)
Rikam, to snad ne..
Shlednu situaci a rikam si, jak je dobre ze mam dusledne uzivatelsky osetrenou strukturu adresaru, behovy proces apache atd. Navic webserver je za reverzni proxy. Jedine, co se totiz stalo, ze pravdepodobne ( moje spekulace ) vyuzil nejakou chybu v neopatchovanem PHP ci apachi aby zmenil obsah index.php. a to jeste jen na verejne pristupnych domenach, ostatni jsou samozrejme netknute. Taktez https domeny jsou netknute.
Takze update systemu, a vratim indexy ze zalohy a melo by to byt v pohode.
Nebo nekdo ze zkusenejsich lamacu ( php neholduji ) ma jeste nejakou radu, na co bych si mel dat pozor. Priznam se, ze ackoli je pocitacova bezpecnost muj denni chleba, hackerske techniky jsem zatim nestudoval.
S najväčšou pravdepodobnosťou ide o zneužite bezpečnostnej chyby v Joomle. Akú verziu si tam mal nainštalovanú? Určite nainštaluj poslednú verziu.
Nájdenie a následné zneužitie chyby v tvojich vlastných skriptoch je oveľa menej pravdepodobnejšie, takže ďalšími možnosťami sú ostatné open-source aplikácie, ale Joomla je podľa mňa kandidát číslo jeden (bol to môj tip ešte predtým, než si napísal, že si ju tam mal).
Jenze ona je jen na jednom z webu
ostatni jsou jine psane v php. Dale jsem uvedl, ze prepsany byli i indexy webu, kde jedinym PHP souborem jsou uvedene kratke vypisy bez jakychkoli promennych.
Tak s tou joomlou mas pravdu. Mam smazane vsechny ucty v databazi a jsou nahrazeny jednim, ktery se ma email FucK@radobyl.eu