Virus na joomlaportal?

joomlauser
04. čen 2009 13:45 #46294
Avast na Joomlaportal hlásí:

www.joomlaportal.cz/index.php?option=com...ew&id=46282&catid=27
JS:Redirector-H2 [Trj]
Trojský kůň
090603-0, 03.06.2009

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
04. čen 2009 14:15 #46295
V tomto vlákně popisuje uživatel, že má hacknutý web a vypisuje ukázku toho, co má přidáno.

Proto ta hláška antiviru, jedná se jen a pouze o kód, který není aktivní, jen je vypsán, nemusíte si dělat starosti.

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od lukas hajek
04. čen 2009 15:11 #46296
souvisi to jen okrajove ale mam temer 100% jistotu ze mi "neco" vybralo ulozena hesla z filezilly a behem dnesniho rana hacknulo 3 joomlaweby + 2 dalsi. Takze doporucuji vsem kdo uklada hesla vymazat.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
04. čen 2009 15:25 #46297
lukashajek

Vypadá to, jako kdybychom se měli připravit na blízký kolaps internetu :-( :

1) emailový spam - neuvěřitelnej nárůst spamu + zavirovaných spamů
2) zprávy o útocích na youtube
3) phpBB - mám aktuální verzi, asi 4 typy ochrany při registraci - nic nepomáhá, a nejsem v tom sám, u ostatních je to podobné
4) total commander a uložená hesla - myslím, že to není jen o total commanderu. Jak píšeš, i z filezilly se dají hesla zjistit. Mám takovou obavu, že je do toho zapletenej taky nějakej keylogger
5) haknutí jakýhokoliv webu rapidně narůstá
6) Já měl dnes na jedný stránce v adminu přihlášeného uživatele "" s heslem "" ("" = prázdný znaky), zajímavý

Myslím, že se máme na co těšit, poslední měsíc v podstatě jen řeším spamy, útoky, atd. A když už se ubráníš spamům např. pomocí captcha, tak tvůj server nedělá nic jínýho, než pomocí GD knihovny vytváří Captchu pro spam boty a zatěžuje se :-(

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Jura Zmidloch
04. čen 2009 16:58 #46300
Popravdě...mám z toho maglajz. Mám taky Avast, a poslední dobou, se mi tyhle hlášky taky vyhazují.

Např. na 602office.cz ....tam mají web postavený na Drupalu. Tak jsem hned psal na software602, jestli s tím něco není, oni, že určitě ne, ale že kontaktují správce webu, aby to zkontroloval...
Pak už mi to tu hlášku na hlavní stránce neházelo, až když jsem chtěl zeditovat svůj příspěvek v diskuzi...tak zase.

Taky se mi to samé ukazeuje, když si chci na http://www.magicbrno.cz/index.php?lng=CZ&index=0&webid=35 prohlédnout fotky. Taky mi to Avast odpojí.


Tak nevím, jestli se mám bát a nebo je to přílišná přecitlivělost Avastu. V Computeru jsem četl nějaké srovnání antivirů, a právě čeké AVG a Avast, ač s dobrou rozpoznávací schopností, patřily mezi ty, co měly nejvíc falešných poplachů.


Vždy údajně nějaký trojský kůň. Kde je pravda? Co s tím? Truth is out there B) ...nebo jak to Fox Mulder říkal....:evil:


Já sám mám na počítači zapnutý firewal, Avast a čas od času kompl projedu Lavasoftem. Těžko říct jestli je to málo, akorát, nebo moc.

Nemá třeba i někdo zkušenosti s těmi firewally, co jsou na extension.joomla.org ? Má smysl do nich investovat?

Příspěvek editován: puchyr, v: 04/06/2009 16:59

Příspěvek editován: puchyr, v: 04/06/2009 17:30

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
04. čen 2009 17:50 #46302
Nemá třeba i někdo zkušenosti s těmi firewally, co jsou na extension.joomla.org ? Má smysl do nich investovat?

V případě, že ti někdo z PC dostane ftp heslo na tvůj server, pak je jakákoliv ochrana na straně Joomly bezpředmětná.

Pokud se jedná o jiný útoky nebo spamy, pak si myslím, že jakákoliv komponenta na ochranu Joomly je přínosná. Ochrana stránky není jen jedna, skládá se s různých ochranných dílčích kroků, čím víc jich uděláš, tím víc svou stránku chráníš

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.