[2.5] Bị Hack Đổi Tất Cả User Trong Joomla

- Chào các bạn, mình đang dùng joomla 2.5.11, chỉ vài ngày mình không vào trang admin thì lập tức tất cả user trong đó điều bị đổi thành admin và quyền là super admin hết! mình không thể đăng nhập trang admin được nữa? có phải trang web mình bị hack không? mình phải vào database và đổi lại pass mới vào được? trong khi trang của mình chưa publish nên k ai có thể vào được! có ai bị trình trạng này chưa? và có cách khắc phục không?

 

xác định vậy là chuẩn rùi . tự nhiên bị và ko ai có thể can thiệp vào thì chắc do code của bạn có vấn đề rùi. check hết module , extension sài lậu hoặc sài quickstart share thì check luôn . check ko ra xác định bỏ code đó đi.

 

len nao
.......................................

 

Mình cũng bị lỗi y như thế này, cứ 2-3 ngày là username bị đổi thành admin & pass bị thay đổi thành như nhau hết. id/name/email thì vẫn không thay đổi.
Mình thử scan shell trên 4rum chỉ cũng không phát hiện ra được gì.
Bạn nào đã khắc phục thành công thì giúp đỡ mình với.
Xin cám ơn rất nhiều.

 

không có cách nào triệt để cả.
thử :

1. đổi tài khoản và thông tin host, mysql
2. gỡ và xóa cái plugin đã cài thêm mà ko sài .
3. dowwn bản joomla mới về lấy phần administrator thay cho admin cũ
4. update bản mới nhất.
5. => thay source đi. đừng sài source share

 

Cám ơn bạn Hóa đã reply. Mình đã thử vài cách của bạn rồi. Nhưng kết quả vẫn không khả thi lắm.
1. Đã đổi tài khoản, thay tên csdl.
2. Mình vừa xóa vài mod, plugin ko xài. Nhưng từ khi website hoàn chỉnh tới giờ (gần 1 năm) mình không add thêm mod, plugin nào cả. Mà tình trạng bị thay username này chỉ mới bị khoảng 2 tuần trở lại đây thôi.
3. Hiện tại mình dùng JL 2.5.11. Mong bạn cho lời khuyên có nên tải joomla bản (3.1) mới về để thay thế phần Administrator cũ ko ?
4. Mình cài JL từ bản core 2.5, cài các mod, plugin, sau đó update dần lên 2.5.11 hiện tại. Nhờ bạn tư vấn giúp phiên bản tốt nhất hiện giờ mình nên dùng.
-----
Rất mong bạn Hóa tư vấn thêm cho mình xử lý vấn đề trên với. Mình không thực sự rành Joomla

Website của mình là : http://nguyenthuysalonspa.vn

 

update thì bạn update được bản mới nhất của 2.5 thôi. hình như 2.5.14 thì phải. thử lên bản mới nhất xem.
web bạn thì ko lên được joomla 3 đâu. vì vm ko hộ trợ joomla 3. nếu làm phải làm lại hết hoàn toàn chắc cũng mệt. code này tự làm hay hàng share bạn ?

 

<meta name="designer" content="Juergen Koller - http://www.lernvid.com" />
<meta name="licence" content="Creative Commons 3.0" />
bạn sài template của thằng này à ?

 

uhm. mình xài template của thằng đó đó ^^! Template đó có vấn đề gì không vậy bạn ?
Mình thử vào trang chủ của trang đó, template này nó ko có bản 3.0. Nên mình chắc không lên được 3.0 + VM cũng không hỗ trợ nữa.
Mình xài template này: allrounder-j1.6 của Lernvid đó.

Mình down bản Core Joomla, cài template, cài 1 vài mod, plugin đang xài, rồi update lên bản hiện tại là 2.5.11.

 

trước mua à. mua chắc ko gặp vấn đề gì. có thể bên cung cấp attach, cũng có thể do plugin bạn cài thêm tới giờ nó mới được kích hoạt .... bạn xem log của host xem có gì lạ ko . nói chung có nhiều lý do lắm.

 

Mọi thứ free cả temp đó free mà. Xem log của host như thế nào vậy bạn ? Chỉ mình với.
Cứ 2,3 ngày là bị thay username. Nên cứ 2,3 ngày vào phục hồi db cũ là xong. Mệt cái bọn hacker này ghê. Không biết nó vào làm bằng tay hay là tự động luôn nhỉ @@

 

tự động chứ ai rảnh đâu vào = tay .

 

Mình đã khác phục được bằng cách cấm không cho ip của mỹ và canada vào nữa là sẽ hết! chắc là do 2 thằng đó hack ha gì rồi! Vì mình làm nhỏ nên k cần 2 thằng đó vào làm gì? cách hơi củ chuối! mà kệ! khekhe

 

chặn cận thận chặn luôn bot đó . khỏi seo

 

Mình thử update phần administrator lên 2.5.14 rồi mà vẫn còn bị lỗi, mình cũng đã gỡ mấy mod, plugin không xài rồi. nhưng vẫn ko thành công.
Bạn nào biết thì cho mình xin đoạn code chặn IP Mỹ, Canada với.
Xin cám ơn.

 

hic...Bữa nay thì không bị "username" nữa, mà bị "password" . Tất cả password của user đều giống nhau. Chán quá đi. Lỗi này từ đâu ra ? Nhờ cao thủ giúp với (

 

Hôm trước website bạn mình cũng vậy. Ban đầu cho là hack sao mà nhanh thế. Giờ có lẽ là do Code share có vấn đề.

 

làm lại mới còn nhanh hơn đó .

 

Bác chơi hàng share cũng nhiều nguy hiểm, mềnh cũng bị dính 1 lần rồi.Giờ cạch, làm mới tốn chút thời gian, công sức cơ mà an toàn

 

Nếu ai cũng có thể làm mới thì chắc chả cần hàng Share làm gì! Haiz...