Přihlásit se

Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

Napadené weby a přepsané .htaccess

02. zář 2013 13:00 #110566
Odpověď od Tomáš Rous
Začátečník
nepomohlo by pouzit suphp?

02. zář 2013 13:23 #110567
Odpověď od radek
Zkušený uživatel

GanjaNIN napsal: Nebojte, ze jsem je o logy nezadal. Tato sluzba je jednorazove zpoplatnena 300Kc. Toto jsem vyuzil. Problem odstranil, ale opet se to vratilo. To, ze jsou weby jako aliasy vim a prave proto to muze delat jen jeden web, ale pak se dostane asi vsude do vsech slozek a taky to tak je. Vzdy se tam objevi tyto dva soubory uplne vsude ve vsech slozkach.

Zajimave take je, ze jsem chtel rozdelit weby a prenesl je jinam - dva z nich. Jeden na samostatny novy wedos hosting a druhy na savanu. Problemy jsou i u tehle webu. Nevim cim to je..nesou si to sebou ;( Resim to uz nekolik mesicu a uz fakt nevim ;(


Tak ty logy za 300 jsou pro me novinka. Nekde na webtrhu nebo kde to bylo jsem cetl, ze se o jejich zapnuti da pozadata a pokud se pamatuju, tak byly zdarma.

02. zář 2013 13:47 #110570
Odpověď od Cony
Moderátor
Tak tam bych začal, třeba na té savaně. Pokud si to web přines s sebou, bude nejpravděpodobněji
- soubor někde navíc
- upravený soubor jádra, nebo jiné komponenty
- administrátor navíc

Podle rozsahu webu bych buď přepsal kompletně Joomlu novým instalačním balíčkem, přeinstaloval všechna rozšíření a prošel složky jestli někde není podezřelý soubor, nebo lépe kompletně všechny soubory smazal (zazálohovat obrázky apod) a vše nakopíroval souborově znovu. Nezapoměňte pak pro jistotu změnit hesla k databázi a k FTP, případně i admin heslo.

Na savaně by, pokud se nepletu. měl být přístupný i access log, po přihlášení na SSH.

02. zář 2013 13:56 #110572
Odpověď od GanjaNIN
Nováček
Diky za napady a rady vse. Od rana si s tim zase hraju, tak snad to bude nest ovoce a uz se toho zbavim. To uvidim zase za dva dny ;) diky moc

13. říj 2014 19:15 #118439
Odpověď od JJ
Uživatel
Řeším stejný problém. u mě to šlo jednou přes jednou editorem JCE, (chtělo to upgrade), vícekráte přes galerie, které jsem nakonec úplně odstřelil. Vyvořilo si soubory nejen v template a images, ale i v podadresářích componets a administrátor. Chce to projít skutečně všechny a jít po datumech změn.
Rozbalil jsem si také starou čistou zálohu a porovnával co je tam navíc.
Existuje i prográmek verification tools, který porovnává změněné soubory Joomly 1,5 oproti originálu. Funguje bezvadně, pouze hlásí i jako změněné dva soubory, které jsou posledním patch na 1,5-26.
Co se mi také osvědčilo stáhnout zálohu na lokál a projít ji antivirem. Našel i co jsem nenašel.
Někdy mám klid měsíc a naposledy hodily hacky každý 2 dny.
Proto jsem se nakonec rozhodl pro koncersi na 2,5 ale je to porod koncem pánevním.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky