[lamba]

Jag har sedan 3 veckor blivigt terroriserad av ngr turkiska hackers .. tillhörande olika grupper, de verkar tycka det är kul att gå på just min site.. lamba.se .. fast där har jag bara tidigare haft en bild som säger att siten kommer inom kort. hur som , de har även gått på den riktiga lamba.se/lamba... 1 gång ialla fall . tror den är med skyddad nu. jag använder mig av joomla. tycker det borde duga med deras säkerhet,

denna grupp gjorde det sist

hacker.gen.tr

så himmla tråkigt ..

de skrev in mängder av citat ur koranen . sen musik bla bla .. de ändrar bara på config filen eller index

lamba.se har bara en indexfil. men hur kommer de in igentligen

ser nu på loggen att de försöker komma in hela tiden .. men deras ip är visst blockat 1-0 till mig men hur ska jag göra i fortsättningen .

kanske ngn som är bra på sånt & vill bli delägare

[Kristofer]

Finns ju en stor lucka i lite äldre versioner av Joomla, kanske är nått att titta på?

[Alpha]

lamba betyder lampa på Turkiska.

Brukar användas som "lätt" svordom.

Kanske något missförstånd?

[hillhoof]

Har du uppdaterat Expose-komponenten? De gamla versionerna innehåller två filer som måste tas bort. Läs mer här: http://joomlacode.org/gf/project/exp...eadView&id=445

Om de har utnyttjat det säkerhetshålet, så bör du även gå igenom dina filer och leta efter filer du inte känner igen.

Lycka till!

[foks]

Jag har lagt upp en .htaccess-fil som blockerar i stort sett alla turkiska ip-nummer. Den kanske kan vara till nytta?

[rocky]

Citat:

Originally posted by foks@Sep 14 2007, 09:40
Jag har lagt upp en http://www.foks.se/htaccess-turkey.txt som blockerar i stort sett alla turkiska ip-nummer. Den kanske kan vara till nytta?

Heheh, det var dagens roligaste lösning!

[brokep]

Citat:

Ursprungligen postat av rocky

Citat:

Heheh, det var dagens roligaste lösning

Jag skulle nog säga att det var dagens sämsta och mest felriktade lösning. Gå till botten med problemet istället för att stänga ute en folkgrupp.

[lamba]

jo, men det ska vara en site för vi som bor i sverige

tack för filen. har själv manuellt blockerat ca 20 ipnr på servern

men visst jag är en noob i detta ämne, har mest hållt på med det grafiska tidigare, men jag ska gå till botten med det
hela, uppdatera till senaste vs. kolla upp vilka delar som har (uppenbara ) säkerhetshål.
men det dyker upp flera varje dag så. Jag tror detta har startat av pga gubben som gjorde den där rondellhunden.

har ju hört att flera svenska siter har blivigt hackade av turkiska grupper. kanske man borde hacka dem "the balkan way"

The balkan way bygger på en händelse som inträffade i serbien (tror det var där ialla fall )

En site uppmanade folk att hacka deras site, byta ut den bild som syntes på framsidan & den som lyckades skulle få ett visst belopp som vinst.
( tydligen ville de kolla om de hade säkerhetshål)

Men det hela slutade i en tagedi.. en grupp attakerade deras kontor med automatvapen , sköt en å hotade resten.. de sa byt bild nu ... ja det är balkan hacking. hardcore..

hur som tack för svar alla , om nu ni har fler ideer så är jag bra tacksam för att få ta del av dem

[foks]

Det är självklart viktigast att man rättar till säkerhetshål så fort man upptäcker dem (och att man förebygger genom att hålla sina script uppdaterade), men så länge Turk Telecom som är landets största internetleverantör konsekvent vägrar lyssna på eller åtgärda abuseanmälningar finns det ingen anledning att släppa in deras ip-nummer på sajter som bara riktar sig till svenskar.

Min lista blockerar visserligen även andra turkiska ip-nummer, det beror enbart på lathet från min sida. Det finns inte några listor (vad jag känner till) över Turk Telecoms ip-nummer, däremot är det lätt att hitta listor över ip-nummer för ett visst land.

[j3rk3r]

Men om de använder proxy är du grillad igen