Bok,
obzirom da sam potpuni laik po tom pitanju, zanima me da li mi možete malo pojasniti kako se zaštiti od hakiranja stranice te kako se može saznati "tko" je hakirao stranicu.
Inače radi se o slijedećoj stranici.
piše HACKED MY MITCHELL,
Norton mi javlja address has been blocked. IP 204.45.118.66:80
Ljubazno zahvaljujem!
Sandra
Pa to je jednostavno.Probaj se sjetiti kome si stala na zulj u posljednje vrijeme.
pa dao ti je link od facebook profila 
?? molim ozbiljniji odgovor, radi se o poslovnoj stranici.
Radimo pošteno i nikome nismo "stali na žulj".
Molim konkretnije/stručnije odgovore.
Hvala!
?? molim ozbiljniji odgovor, radi se o poslovnoj stranici.
Radimo pošteno i nikome nismo "stali na žulj".
Molim konkretnije/stručnije odgovore.
Hvala!
ja ti ljepo kazem da ti je dao link od face profila klikni na gumb u sredini [klik disini] i citaj dalje
?? molim ozbiljniji odgovor, radi se o poslovnoj stranici.
Radimo pošteno i nikome nismo "stali na žulj".
Molim konkretnije/stručnije odgovore.
Hvala!
ja ti ljepo kazem da ti je dao link od face profila klikni na gumb u sredini [klik disini] i citaj dalje
Hvala, norton mi javlja nešto pa neću kopat dalje, zvala sam programere nek oni to rješe...
nadala sam se nekim ozbiljnim odgovorima, ali svejedno zahvaljujem!
?? molim ozbiljniji odgovor, radi se o poslovnoj stranici.
Radimo pošteno i nikome nismo "stali na žulj".
Molim konkretnije/stručnije odgovore.
Hvala!
??? Poslovnoj stranici?!
Pa onda platiš nekom konkretnijem/stručnijem da se pozabavi tim problemom, ne kužim što zapravo radiš na forumu?
... kako se može saznati "tko" je hakirao stranicu.
Pa lijepo ti piše da je to napravio MITCHELL. 
Na čemu je stranica bila? Joomla, Wordpress?
Vjerojatno niste imali najnoviju verziju, pa je napravljeno preko nekog sigurnosnog propusta. Ovo ne mora ništa značiti, često se hakiraju stranice bez razloga samo zbog tih propusta koji nisu pokrpani.
?? molim ozbiljniji odgovor, radi se o poslovnoj stranici.
Radimo pošteno i nikome nismo "stali na žulj".
Molim konkretnije/stručnije odgovore.
Hvala!
??? Poslovnoj stranici?!
Pa onda platiš nekom konkretnijem/stručnijem da se pozabavi tim problemom, ne kužim što zapravo radiš na forumu?
pa da znaš čitati pitanje koje sam postavila znao bi šta radim na forumu...
iz znatiželje sam pitala kako se zaštititi i da li se može kako i što saznati...
a je, kako ste svi nabrijani da se dokazujete. Ljudi moji, ako nemate šta pametnog za reći, onda radije šutite -.-
he, he, da. A mislila sam da je napravio netko koga poznajemo, kaže mi prijatelj isto da se to radi bez razloga, samo nije mi jasno koji propusti, jer sve uredno plaćamo, a boh ponavljam totalni sam laik samo znaš kako je, kad ti se desi onda te znatiželja kopa.
Na Joomli valjda, da-
ma rješit će to valjda ovi moji. Nadam se :)
lik ti je ostavio link od facebook-a svog kojeg san ti i ja c/p ode, i mislim da je klinjo na linku "stvaran" i hakiro je jer nema pametnijeg posla nego glumit hakera i bit faca u ocima svoih frendova koji blage veze s informatikom nemaju.
konkretno kako se zastit nebi znao jer to nije moje podrucije ali mozda i naleti neko ko bi znao
he, he, da. A mislila sam da je napravio netko koga poznajemo, kaže mi prijatelj isto da se to radi bez razloga, samo nije mi jasno koji propusti, jer sve uredno plaćamo, a boh ponavljam totalni sam laik samo znaš kako je, kad ti se desi onda te znatiželja kopa.
Na Joomli valjda, da-
ma rješit će to valjda ovi moji. Nadam se :)
Daj otkaz IT-u, ne raditi stranice u jooml-i (nikad), kupiti nešto što nije shared hosting (ima i jeftinih VPS), unajmiti nekog da to složi kako spada.
Eto rješenja.
Imate kakav savjet kome da se obratim? Nemamo baš napredni IT, mi smo mala firma, a firma koja nam je radila stranice prije deset godina, propala je, i sad stvarno, ne znam kome da se javim.
Joj, daj molim te... Ne znam što očekuješ od ljudi, al' ajmo redom:
1) Uopće nisi postavila pitanje. Jedino od tebe što sadrži ikakve natruhe pitanja je ovaj dio iz prvog posta: "...kako se može saznati "tko" je hakirao stranicu."
Na to si dobila vrlo konkretan odgovor (stranica na fejsu), ali neeee, to tebi nije bilo dovoljno. Jer eto, radi se o poslovnoj stranici...
Za onaj stručniji dio si dobila jedini mogući ozbiljan prijedlog - angažiraj nekoga da ti to odradi. U čemu je problem?
2) Nitko se nigdje ne dokazuje. Ako te samo zanima, ne ostavljaš komentare kao što si ostavila o konkretnijem/stručnijem odgovoru. Ako je posao u pitanju, opet - platiš nekome da odradi dio koji nemaš riješen interno. U čemu je problem?
3) "...ako nemate šta pametnog za reći, onda radije šutite"
Make me. :P
A mislila sam da je napravio netko koga poznajemo, kaže mi prijatelj isto da se to radi bez razloga, samo nije mi jasno koji propusti, jer sve uredno plaćamo, a boh ponavljam totalni sam laik samo znaš kako je, kad ti se desi onda te znatiželja kopa.
U biti kada se radi o sigurnosti, stvar je jednostavna - koliko para, toliko muzike.
Vrlo vjerojatno dečko je pustio neki wide-scan range (automatsko pretraživanje stranica i traženje propusta), naišo na Vas, bili ste ranjivi i to je iskoristio. Ako Vam išta znači, niste jedini, jer sam u Googlevom cacheu (nešto ala kratkotrajni arhiv) našao još jednu njegovu žrtvu (dalje nisam niti gledao, možda ih ima još).
Plaćanje nema veze sa sigurnošću. Vi plaćate, pretpostavljam, hosting (mjesto na webu) i održavanje stranice. Kako se zaštititi? Nikako. U pravilu, gleda se šteta nastala provalom. Pošto se bavite prodajom bicikla i pretpostaviti ću da Vam je web stranica samo usputna promocija (pogotovo jer se reklamirate i preko Facea), trošak pada stranice je ili nula ili zanemariv i samim time traženje krivca i krpanje propusta je besmisleno (osim, naravno krpanja koji će sami programeri koje ste unajmili napraviti ili updatea na čemu se već bazira stranica). Pen-testing (testiranje stranice na napade) u hrvatskoj niti ne postoji, dok se vani bilo koja ozbiljna firma Vas neće niti gledati ispod 10-15 tisuća eura (iako moram priznati da nisam sto posto siguran kako se trenutno u globalu kreće minimalni fee). Kod code reviewa (ispit kvalitete programskog koda) u globalu govorimo o 8 tisuća eura za neku prosječnu stranicu. Forenzika (tko i kako je to napravio) postoji kod nas u vidu sudskih vještaka, međutim, njihova satnica je na razini jednog boljeg odvjetnika. Financijski aspekt (da se provjeri gubitak proizašo probojem) se isto tako može kod nas naručiti, ali opet minimalni iznos oko 15 tisuća eura.
Ukratko, bilo kakvo istjerivanje pravde ili ovećeg krpanja stranice je apsolutna glupost (osim ako ja nemam krivu pretpostavku u glavi i Vi trpite gubitak barem desetak puta veći od gore navedenih cifri).
Suma summare, kad Vam se ovo dogodi, zovite ljude koji održavaju stranicu i neka ju ponovno dignu. Ako mislite da ih previše plaćate s obzirom na to da tako reći najobičnija skriptra može srušiti stranicu, unajmite drugu ekipu i to je to. Na kraju, vjerojatno, hakiranje stranice za Vas je isto kao i snježna mećava. Ne možete utjecati na to, kad se desi, živcira Vas, možda eventualno izgubite jednog klijenta, ali na kraju godine ni u džep ni iz džepa i više je živcirajuće nego koliko je stvarni problem.
EDIT: Ako je firma propala koja Vam je radila stranicu, jednostavno se javite u neku drugu firmu koja izrađuje web-stranice ili prebacite sav posao preko društvenih mreža (Face).
he, he, da. A mislila sam da je napravio netko koga poznajemo, kaže mi prijatelj isto da se to radi bez razloga, samo nije mi jasno koji propusti, jer sve uredno plaćamo, a boh ponavljam totalni sam laik samo znaš kako je, kad ti se desi onda te znatiželja kopa.
Na Joomli valjda, da-
ma rješit će to valjda ovi moji. Nadam se :)
Daj otkaz IT-u, ne raditi stranice u jooml-i (nikad), kupiti nešto što nije shared hosting (ima i jeftinih VPS), unajmiti nekog da to složi kako spada.
Eto rješenja.
Nisam u zivotu cuo vecu glupost nego ovo sto si napisao...
Ma nije mi ni na kraj pameti nekoga sudski goniti, ova moja pitanja su iz puke znatizelje.
Zanimalo me
a) kako se zaštititi od mogućih napada hackera
b) da li je moguće saznati tko je hacker
Čista znatiželja, jer sam skroz laik po tom pitanju.
Imam analitički um, svaka stvar mora mi biti jasna u poslu u kojem se bavim pa sam valjda to prenijela i na život. Trebat će mi neko vrijeme da shvatim da je to tako, i gotovo - u smislu da je nemoguće zaštiti se od takvih stvari.
Nije problem u nastaloj "šteti", nama stranica nije toliko bitna kao što si naveo, ali smo se ipak emotivno vezali za nju, koja postoji 10 godina skoro.
Eto, toliko o tome, hvala puno na savjetima!
Updejtaš joomlu na vrijeme, staviš dugački pass na admin panelu i phpmyadmin-u (ispod 10 znakova nikako) barem 20-30 što više to bolje, tj. to više vremena treba da se pass probije ako ti se ponovi pređi na wordpress ili nešto slično
makar mislim da je hackano zbog neupdejtana joomale i naravno backup raditi
pod b, pa dao ti je lik link na facebook profil, pošto vjerovatno nije imo nakane da napravi veliku štetu smatraj to kao upozorenje (tj. da je to htio nebi stavio potpis i to na index stranicu negobi ostavio stari pass kao da se ništa nije dogodilo)
