Sta je to md5 ?
i kakve to veze moze da ima sa sajtom. Administrator sam na jednom sajtu.Dobio sam poruku od nekog "pomagaca" koji je trazio da se jedna komponenta deinstalira ( joomla je u pitanju ) i da se promeni sifra administratora..
Komponenta je je deinstalirana ( komponenta ionako ne radi )ali sifra nije menjana.. Tada mi je postalo sumnjivo pa je jedino moja e-mail adresa promenjena a taj user blokiran. Da li je nastala steta, da ce steta nastati, ili je "pomagac" stvarno hteo da pomogne..

Sta je to md5 ?
i kakve to veze moze da ima sa sajtom. Administrator sam na jednom sajtu.Dobio sam poruku od nekog "pomagaca" koji je trazio da se jedna komponenta deinstalira ( joomla je u pitanju ) i da se promeni sifra administratora..
Komponenta je je deinstalirana ( komponenta ionako ne radi )ali sifra nije menjana.. Tada mi je postalo sumnjivo pa je jedino moja e-mail adresa promenjena a taj user blokiran. Da li je nastala steta, da ce steta nastati, ili je "pomagac" stvarno hteo da pomogne..

Uh, to je kriptografski algoritam, spada u haš algoritme i najčešće se koristi za zaštitu nekih podataka, u ovom slučaju šifara kod Joomla-e. Što se tiče tvog problema sa pomagačem, ja te uopšte ništa nisam razumeo šta si hteo da kažeš. Ukoliko imaš problema sa šifrom, promeni je u Admin Panelu, ne razumem gde je problem?

Uzgred, koliko se sećam, Joomla-i 1.5 možeš promeniti administratorsku šifru tako što ćeš pristupiti bazi preko phpMyAdmin-a (ili čega već), naći tabelu "users" i naći polje "administrator" ili "admin". U polje "password" unesi ŠIFRU, ne u md5 hešu, već šifru koju želiš. Joomla će je automatski enkriptovati u md5.

Ako, pak, ne uspe - Guglaj ovo (http://www.google.com/search?q=md5+hasher)

pa ja ne znam da li imam ili nemam problem. jednostvano mi se neko javio na MSN i rekao mi je da deinstaliram neku komponentu sa sajta ( valjda nije radila kako treba - sto je i ucinjeno ) i da promenim sifru admina:


[18:35] XXX: samo idi na komponentu i uradi unistal
[18:36] XXX: i promeni za svaki slucaj password admina
[18:36] XXX: [+]MD5: 56f4a5d473e6a1edc08k3d8ab348c251
[18:37] XXX: iihihhiihih :)

Ovo smejanje me je zbunilo.. jos mi je u 2-3 reda objasnio da tamo ( pa je isao link na md5search.com ) ubacim valjda ovaj gore (u gornjem primeru izlupetan ) kod i ... ja sam se javio ovde...

ako je taj kod stvarno neka vrsta moje sifre da li treba da je promenim, ako nije, sta me je napalio ovaj lik i sta mu sve to znaci ? :n-cc2:

pa jednostavno, ti si promnio svoj password u password koji on zna, tako da sada on ima celokupni prilaz admin panelu tvog sajta dok ti nemas.

nisam menjao svoj pass, ostao je isti.
ali me interesuje, da sam uradio to sto je on rekao, na tom md5 sajtu, ili da sam promenio svoj pass, da li bi ga on tada znao ? pretpostavljam da bi..
i da li je moguce da on vec zna moj pass, a ako zna zasto bi mu bilo potrebno to sto je trazio od mene

Ako ja ovde nesto kapiram bice dobro:)

Evo kako sam ja skapirao celu pricu.Dosao je neki lik kod tebe na msn listu, i rekao ti da izbrises modul za joomlu.Posle ti je rekao da promenis sifru admina (tvoju sifru) u sifru koju ti je on dao.Samim tim, on zna sifru za admine.On jeste znao sifru, ali je znao u md5 obliku, znaci vec kriptovanu, i veoma je tesko "provaliti" takvu sifru.Zato je on neki svoj password prebacio u md5 i rekao ti je da svoju md5 sifru promenis u njegovu md5 sifru.Samim tim, ti vise nemozes da udjes u admin panel jer ne znas njegovu sifru, a on zna sifru za admin panel.Barem sam ja tako skapirao


p.s. Mnogo bre zaguljeno objasnjavas stvar. :)


edit: aaaaa....sad sam skapirao.Znaci ti nisi uradeo ono sto ti je on trazio.Pametan potez.Pa on u stvari najverovatnije zna tvoju sifru, ali ne kao sifru (tipa 1234, asdfg...) vec u md5 obliku.A posto je md5 veoma tesko provaliti (skoro nemoguce), on ti je zato rekao da stavis njegovu sifru.Otud i ono "hihihih"

edit: aaaaa....sad sam skapirao.Znaci ti nisi uradeo ono sto ti je on trazio.Pametan potez.Pa on u stvari najverovatnije zna tvoju sifru, ali ne kao sifru (tipa 1234, asdfg...) vec u md5 obliku.A posto je md5 veoma tesko provaliti (skoro nemoguce), on ti je zato rekao da stavis njegovu sifru.Otud i ono "hihihih"

da , mislim da je tako ...

treba li nesto da uradim ili ne ?

p.s. izvinjavam se za nerazumevanje

Veoma kratko i jasno. Moguće je da je pomenuti modul na neki način omogućio kompromitovanje tvojih administratorskih podataka (veoma malo verovatno) a pre svega je moguće da "pomagač" hoće da se malo igra sa tvojom Joomlom (mnogo verovatnije).

Rešenje: promeni svoju lozinku ali izaberi neku tvoju. Lozinka bi trebala da bude bar 7 karaktera dugačka i da meša slova, brojeve i specijalne karaktere.

Hint: koristite recimo "nulu" umesto slova "O" ili obrnuto, zatim specijalni karakter "@" umesto "a" itd.