Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Důležité Napadení Joomly 3

03. led 2016 17:01 #125062
Odpověď od Wolfíí
Pokročilý uživatel
Na zálohu jsem se včera na hostingu ptala, mám stránky u Wedosu a tam je dostupná záloha max 7 dní zpět (zálohují 1x týdně). Pán mi ale napsal, že podle něj obnova zálohy nepomůže, že je možné, že už i ta bude s virem. :dry:

03. led 2016 17:36 #125063
Odpověď od Bong
Moderátor
V tom případě to musíte vyčistit (mezi provedením kroků 4 a 5). Mohlo by to být asi takto:

Staáhněte si přes FTP kompletní obsah souborů a složek vašeho webu na PC. Bude se vám pak lépe pracovat. Při výchozím nastavení (například TC) by měly být zachovány datumy a časy souborů.

Stáhněte si PLNÝ instalační balíček vaší Joomly, jeho obsahem (kromě složky installation) přehrajte vaši Joomlu. Tímto krokem máte všechny soubory Joomly v pořádku, nenapadené, nepoškozené a nechybějící.

Projeďte všechny soubory a složky nějakým antivirem. Nalezené soubory smažte, nebo pokud patří k nějakému rozšíření, bude je třeba nahradit originálem.

Stejně tak projeďte soubory dle data a času tak, aby jste nalezla nové nebo upravené soubory, které antivir neodhalil. Opět je bude nutno smazat nebo nahradit.

Třeba vám ještě někdo nějakou fintu poradí.
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

03. led 2016 23:54 - 03. led 2016 23:57 #125067
Odpověď od Teofil
Uživatel
Jestli to nepůjde vyřešit, nabízím svou pomoc.

Jo tak koukám, že už to je OK ;-)

04. led 2016 00:50 #125068
Odpověď od Wolfíí
Pokročilý uživatel
Moc děkuji za radu, web opět běží! :woohoo:
Hesla jsou změněna, soubory, které našel vir smazány, nainstalovány nejnovější verze všech doplňků i Joomly a FTP jsem raději zamkla. Web jsem dala opět zkontrolovat na webu sitecheck.sucuri.net/ a ani ten už žádný malware nenašel, tak snad je to už v pořádku. Také jsem na web nainstalovala Admin Tools (free), stačí ho tam mít nainstalovaný nebo mám v něm učinit ještě nějaké nastavení, aby stránky pomáhal bránit? Měla bych udělat ještě něco, abych minimalizovala znovunapadení webu?
Ještě jednou moc děkuji za pomoc!

04. led 2016 06:29 #125069
Odpověď od Bong
Moderátor
Teď už je třeba počkat, zda se neprojeví nějaké opomenutí :-) i to se může stát.

Ke komponentám bych přidal Akeba Backup a web zazálohoval. Ať máte nějaký bod návratu....
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

04. led 2016 12:29 #125073
Odpověď od Wolfíí
Pokročilý uživatel
Dobře, hotovo, ještě jednou moc děkuji! :-)

05. led 2016 17:11 #125102
Odpověď od Teofil
Uživatel
Tak bohužel mi dnes opět Savana zablokovala dva weby. Oba na Joomla 3.4.8 :-(
Už nevím, co mám udělat líp. FTP účty změněny, Joomla je nejaktuálnější. Opět Hacked BY Alfabetovirtual, Imam <3

05. led 2016 17:34 #125103
Odpověď od Bong
Moderátor
Postupovat musíte pro všechny weby ve společném prostoru naráz dle: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu když cokoli vynecháte, změníte pořadí, atd. nemusí to vyjít. Jsou tam i odkazy jak web zkontrolovat, zabzpečit,...
Jak weby případně ručně vyčistit je zde: www.joomlaportal.cz/forum/71-joomla-3-0-...ly-3?start=12#125063
I'm sorry, my responses are limited...you must ask the right questions.

05. led 2016 18:22 #125110
Odpověď od Cony
Moderátor

Bong napsal: Postupovat musíte pro všechny weby ve společném prostoru naráz

A nebo lépe si zabezpečit, aby weby nesdíleli společný prostor, tj. aby každá měla své jednoznačné opan basedir restrikce.

05. led 2016 23:23 #125118
Odpověď od Teofil
Uživatel
Cony poradíš jak na to?

05. led 2016 23:41 - 05. led 2016 23:42 #125119
Odpověď od Teofil
Uživatel
Tak teď jsem se sám dostal do pasti. V rámci nekončícího boje s hackery jsem si koupil a nainstaloval Admin Tools a blbec jsem dal blokovat všechny POST dotazy. Bohužel se to vztahuje i na administraci, tak že teď mi nejde nejen toto nastavení smazat, ale ani cokoliv jiného uložit. Neví někdo jak tuto věc deaktivovat? :-/

05. led 2016 23:56 #125120
Odpověď od Teofil
Uživatel
Tak už jsem na to přišel. Viz zde - www.akeebabackup.com/documentation/troub...ter/atwafissues.html
;-)

06. led 2016 00:13 #125121
Odpověď od Cony
Moderátor

Teofil napsal: Cony poradíš jak na to?

Jaký je to hostingový program? Pokud multihosting, tak tam se standardně nastavuje open basedir přímo na cestu webu, takže pokud není nějaké Joomla přímo v kořenové složce hostingu, mělo by být vše OK.

06. led 2016 00:15 #125122
Odpověď od Cony
Moderátor
Jinak Admin Tools mají také češtinu .

06. led 2016 00:25 - 06. led 2016 00:26 #125123
Odpověď od Teofil
Uživatel
  • Jo já mám multihosting u Savany, tak že bych předpokládal, že tam mají kluci všechno OK ;-)
  • Tu češtinu tam mám

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky