14:16
20/9/2012

Wszyscy, którzy od sierpnia ściągali pliki instalacyjne z serwisu joomla.pl powinni natychmiast przeinstalować Joomlę. Właściciele strony informują o podmianie oryginalnych plików na takie, które zawierają złośliwy kod.

Warto też przeprowadzić podstawową analizę swojego serwera – być może atakujący już się na nim zadomowili.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. kto w 2012 nadal używa joomli skoro jest na przykład ruby albo django

    • Ruby to język programowania, Django to framework. Obyś trollował. Pomijam kwestie dostępności hostingów oferujących możliwość hostowania stron zbudowanych w oparciu o obie technologie.

      Na Joomli stoją strony rządowe, firmowe, portale informacyjne. Znajdż mi CMS z takimi funkcjonalnościami jakie ma Joomla w oparciu o Django / Ruby / cokolwiek poza PHP. Za darmo.

  2. Czyżby to była ta sama osoba, która próbowała dodać shella do WordPressa? :]

  3. Od sierpnia leżał backdoor, a dopiero teraz zauważyli? Ładnie.

    • Jakie narzędzie taka polityka bezpieczeństwa :p

  4. Szkoda że nie napisaliście że problem dotyczy tylko przestarzałej wersji 1.5.24, której nikt praktycznie już nie używa. No ale wtedy news nie byłby aż tak “sensacyjny”.

    • Szkoda, że nie przeczytałeś podlinkowanego tekstu, wiedziałbyś, że autorzy joomla.pl informują, że mimo iż jest to starsza wersja, to jest ona aktywnie ściągana z ich serwerów. Wciąż.

    • Moim zdaniem powinno się podać od razu w temacie wersję. Takie ogólne sformułowanie powoduje jednak dezinformację. Ludzie teraz czytają proste hasła, nagłówki a nie całe teksty co też Piotr potwierdziłeś swoją wypowiedzią. Z tematu wynika, że każda wersja joomla pobrana niedawno jest narażona na backdoora. Trochę to TVNowskie

    • @M … przecież właśnie z tego powodu nie ma informacji o wersji. Trust no 1.

  5. Ma ktoś może taką dziurawą wersję? Poprosiłbym

  6. “Warto też przeprowadzić podstawową analizę swojego serwera”
    Czyli jak sprawdzać? czym?

    • W praktyce oznacza to zmianę wszystkich haseł i wycięcie w pień instalacji (http://wiki.joomla.pl/index.php/Witryna_po_włamaniu)

      Nie wiem czy ktoś, kto instaluje archaiczną wersję CMS-a z nie-oficjalnej strony jest na tyle władny, by bawić się a analizę logów/kodu/whatever.

    • np u Pana Piotra :)

  7. Dobrze że ja używam Concrete5 na swoich stronach. Nie dość że bezpieczne to jeszcze 100000x wygodniejsze w użyciu od Joomli, czy innego PHP-fusion.

  8. Kto obcykany w temacie instaluje sobie joomle? Chyba nikt :)

    Po jednej stronie szali jest szybkość “odpalenia” a po drugiej tony dziurawych pluginów i niewydajne, trudne w obsłudze gówno, rozbudowane chyba tylko w myśl błędnej ideii “więcej znaczy lepiej”.

    Joomla zawsze kojarzyła mi się z lamerstwem i tandetą i nic ani nikt tego nie zmieni. Zawsze też będę dziwił się ludziom, że z tego korzystają… ;)

    • To skoro jesteś taki mądry, to rzuć jakimiś nazwami, bo tak to ja mogę powiedzieć że np. WordPress jest do dupy.

    • jakimi nazwami mam rzucic? Widzę, że masz małe pojęcie, a przynajmniej, że nie benchmarkowałeś tego syfu w przeciwieństwie do mnie :) tak więc zgadza się – wordpress jest do dupy :)

  9. Nazwy tego cmsa się nie odmienia… Joomla! – nazwa własna taka :)

    @sprawiedliwosc ‘trudne w obsłudze gówno’ powiadasz? Mam nadzieję, że używajac takich słów znasz możliwości i API Joomla! na wylot. Bo jak można oceniać coś, czego się nie zna, nieprawdaż?

    Szkoda w sumie, że S.Wajda nie napisał dokładniej co podmieniona Joomla! robiła :P

  10. Czemu nie ściągnąć programu ze strony twórców?

  11. […] konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem […]

  12. Darek: ad. concrete5, wczoraj znalazlem 32 bugi ;]

    powodzenia.

Odpowiadasz na komentarz dzg

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: