baner

Niestety włamania na strony są, były i będą. Nikt nie zagwarantuje że dana strona jest na 100% bezpieczna, nawet jeśli jest używany autorski skrypt mogą wystąpić inne luki w systemie. Proszę mi wierzyć ale rzadko się zdarza aby haker wziął sobie pod lupę daną stronę i ręcznymi metodami starał się włamać.  Tak bywa ale wobec tylko bardzo wartościowych serwisów. Natomiast na nasze standardowe strony włamania odbywają się maszynowo. To znaczy że jest wykorzystywana jakaś luka i skrypt hakera skanuje setki stron pod kątem tej luki, jeśli wykryje taką lukę na naszej stronie to wtedy infekuje stronę odpowiednim kodem dając dostęp do dalszych operacji. Proste aż tak bardzo że w Internecie można znaleźć takie skrypty na różnych stronach i się pobawić we włamywacza. Żadna wiedza nie jest potrzebna, po prostu trzeba uruchomić skrypt. Najtrudniej jednak znaleźć tą lukę, stąd hakerzy badają kod najpopularniejszych skryptów, bo potem można zainfekować dużo stron i na tym zarobić. Haker bada więc najpopularniejsze skrypty pod katem luk, są to więc Wordpress, Joomla, Drupal, Presta i tak dalej ale nie tylko bo na serwerze pracują również inne programy  w których lukę można wykorzystać.

efekt ataku2


Ostatnia dużą falę ataków wywoła luka w nie wspieranej wersji PHP, wtedy w Joomla otwierała się luka, która wykorzystano do włamania na strony. Niestety zanim załatano lukę wiele stron zostało zainfekowanych, po prostu tysiące. Jak to wyglądało w praktyce. W grudniu ubiegłego roku została wykryta luka w Joomla. Luka została wykorzystana do włamań na stronę od tego czasu rozpoczęto seryjne ataki na strony. Niestety w chwili wykrycia luki żadne podkreślam żadne oprogramowanie nie chroniło nas przed atakiem (chyba że mieliśmy wersję PHP która w relacji z Joomla była odporna na atak). Twórcy Joomla szybko wprowadzali zmiany stąd w ciągu kilku dni pojawiło się trzy wersje Joomla. Wszystkie latające dziury niestety upłynęło wiele godzin zanim większość stron stała się bezpieczna. W tym czasie skrypty stworzone przez hakerów atakowały strony z listy.

Jaki jest z tego wniosek?


Żadna strona nie jest bezpieczna na 100%, ale możemy minimalizować ryzyko włamania na stronę, przez używanie najnowszych wersji oprogramowania zarówno na stronie jak i na serwerze. Na chwilę pisania tego artykułu (sierpień 2016) najlepiej używać PHP w wersji 7.x oraz Joomla w wersji 3.6.2 i wyżej. Wtedy w grudniu strony Joomla z najbardziej aktualnym oprogramowaniem nie zostały złamane.

Po co haker włamuj się na nasza stronę?


Odpowiedź jest prosta, dla pieniędzy. Ale dokładniej powodów jest kilka:
1.    Rozsyłanie spamu – wiadomo jak się zarabia.
2.    Zebranie informacji o użytkownikach, chodzi tutaj o adresy mail, numery kart i tak dalej.
3.    Zmieszczenie linków do innej strony w celu podwyższenia jej wartości w wyszukiwarkach. Bardzo trudno wykryć taki efekt ataku
4.    Przekierowanie domeny na inna stronę. Bardzo ciekawy atak tez trudny do wykrycia. Mianowicie wpisując adres strony w przeglądarce internetowej zobaczymy swoją stronę, natomiast wchodząc na tą stronę pierwszy raz z wyników wyszukiwania np. Google zostaniemy przekierowani na inna stronę.
5.    Osadzanie różnych skryptów marketingowych
6.    Bardzo groźny cel to jest osadzenie wirusów na twojej stronie którego celem jest zainfekowanie maszyny odwiedzającego. Czyli wychodzi na to, że to ty atakujesz swoich odwiedzających.
7.    Ostatni typ ataku zaszyfrowanie zawartości strony i prośba o kasę za odblokwanie. Osobiście z tego typem efektu ataku się nie spotkałem, ale są informacje o takich procederach.

Jak poznać czy włamano się na nasza stronę?


Zasada jest prosta haker nie chce abyś się dowiedział zbyt szybko że włamał się na twoją stronę. Czym dłużej ty o tym nie wiesz tym dłużej on czerpie z tego profity. Jednak sa pewne sygnały świadczące o tym że twoja strona jest ofiara ataku:
1.    Informacja z twojego hostingu że na stronie dzieje się coś złego i jej wyłączenie. Niestety dobre hostingi wyłączają stronę, uwaga nie kasują jej tylko blokują do niej dostęp, robią to najczęściej na dwa sposoby.
2.    Informacja w wynkach wyszukiwania Google, w stylu „Ta witryna może wyrządzić szkody na Twoim komputerze.”
3.    Przeglądarki internetowe typu Firefox nie pozwalają wejść na daną stronę internetowa.  
4.    Odwiedzający twoją stronę są kierowani na inna stronę.
5.    Twoja strona przestała działać.
6.    Pojawiają się linki do innych stron z którymi nie masz kontaktu (te linki są ukryte często, ale widoczne są przy podglądzie kodu).
7.    Pojawili się nowi użytkownicy o uprawnieniach super administratora o których nic nie wiesz.
8.    Drastyczny spadek w wynikach wyszukiwarek.
9.    W systemach zarządzania strona jak Google search console nie jesteś już ich wścielem.
10.    W opisie twoje strony w wynikach wyszukiwania pojawiają się opisy których nie dodawałeś ,np. w obcym języku.
11.    Informacja z programów antywirusowych że dana strona jest groźna dla komputera.
Jeśli mamy wątpliwości, to warto skorzystać z narzędzi online które badając nasza stronę podadzą informację czy strona jest zainfekowana czy też nie.

Jakie pliki zostały zainfekowane w Joomla?


Efektem ataku jest pojawienie się zupełnie nowych plików w naszym systemie lub modyfikacja plików już istniejących. Cdn…. Kiedyś tam.


Ebook Joomla 3

ebook 2 okladka

Tutaj jest drugie wydanie ebooka o Joomla 3, dopisane jest kilka rozdziałów, jest ponad 270 stron