Witam
Wchodzę dziś na stronkę swego sklepu http://biuroservice.com.pl/
Na pewno włamanie ale kopie etc mam więc mogę spać spokojnie .
macie jakieś info na temat tego
P.S
Jak patrzałem w necie to dużo stron jest tym pokryte ...

No włamanie, musisz mieć niezabezpieczony skrypt.

mam najnowszą joomle + vm

moze byc kilka powodow dla ktorych temu pseudohackerowi udało się włamać:
- niezabezpieczony skrypt
- błędy po stronie serwera
- podrzucil ci trojana
- nowa luka w joomla/vm

Ale żadnego syfu mi nie narobił .
bazę zostawił , ftp , haseł nie zmieniał ?
po co mu to ?

To tylko tureckie dzieciaki z gotowymi tutorialami jak wbić na serwer.

no fakt tureckie dzieci
ale coś mi tak narąbali , że nawet jak przywracam kopię to ta strona ciągle się pojawia jako index

Eeee a może do obsługi technicznej usługodawcy hostingowego zadzwoń?

PS: A czy to dzieci... od pewnego czasu trwa wojna, tzn. "cyberwojna" pomiędzy Turkami a Polakami... tak to już jest...

www.kemo.pl szkoda słów na ten hosting , mówią że nic na to nie poradzą ....

To sa tak zwani Turkish Script Kiddies - zreszta polscy hackerzy juz sie za to kiedys odwdzieczyli - pewnie bedzie drugi raz

już wszystko działa ,tureckie psy pogrzebały w szablonie etc
thnx za pomoc

No dokładnie o to mi chodziło. Takie dzieciaki z tutorialami do różnych skryptów, popularnych dziur w serwerach itd. Później taki idzie na forum i kozaczy że Ha4sI0r wielki z niego.

dlatego o serwis trzeba dbac zwlaszcza jak stoi na darmowych rozwiazaniach, bo nie znasz dnia ani godziny gdy znajdzie sie kolejna luka w systemie

Taaa... a jak pojawi się nowy exploit to wrzucają go do bota i atakują wszystko co się rusza na hasło "Joomla". Darmowe (lub bardzo tanie) serwery, darmowe skrypty - raj dla dzieciaków z exploitami.

Dokładnie Pilsner, i piwko Ci za to

Nawet prosty jest mechanizm takiego bota:
1. Wyszukiwanie przy pomocy GoogleApi
2. Wywoływanie np. GET /cos.php?id='; SELECT * FROM passwords
3. Łączenie z BaząMySQL poprzez uzyskane hasła w punkcie 2
4. Maniupulacja bazą danych

Pozdrawiam.