Napadení Joomly 3

Odpověď od Wolfíí
03. led 2016 17:01 #125062
Na zálohu jsem se včera na hostingu ptala, mám stránky u Wedosu a tam je dostupná záloha max 7 dní zpět (zálohují 1x týdně). Pán mi ale napsal, že podle něj obnova zálohy nepomůže, že je možné, že už i ta bude s virem. :dry:

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
03. led 2016 17:36 #125063
V tom případě to musíte vyčistit (mezi provedením kroků 4 a 5). Mohlo by to být asi takto:

Staáhněte si přes FTP kompletní obsah souborů a složek vašeho webu na PC. Bude se vám pak lépe pracovat. Při výchozím nastavení (například TC) by měly být zachovány datumy a časy souborů.

Stáhněte si PLNÝ instalační balíček vaší Joomly, jeho obsahem (kromě složky installation) přehrajte vaši Joomlu. Tímto krokem máte všechny soubory Joomly v pořádku, nenapadené, nepoškozené a nechybějící.

Projeďte všechny soubory a složky nějakým antivirem. Nalezené soubory smažte, nebo pokud patří k nějakému rozšíření, bude je třeba nahradit originálem.

Stejně tak projeďte soubory dle data a času tak, aby jste nalezla nové nebo upravené soubory, které antivir neodhalil. Opět je bude nutno smazat nebo nahradit.

Třeba vám ještě někdo nějakou fintu poradí.

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
03. led 2016 23:54 - 03. led 2016 23:57 #125067
Jestli to nepůjde vyřešit, nabízím svou pomoc.

Jo tak koukám, že už to je OK ;-)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Wolfíí
04. led 2016 00:50 #125068
Moc děkuji za radu, web opět běží! :woohoo:
Hesla jsou změněna, soubory, které našel vir smazány, nainstalovány nejnovější verze všech doplňků i Joomly a FTP jsem raději zamkla. Web jsem dala opět zkontrolovat na webu sitecheck.sucuri.net/ a ani ten už žádný malware nenašel, tak snad je to už v pořádku. Také jsem na web nainstalovala Admin Tools (free), stačí ho tam mít nainstalovaný nebo mám v něm učinit ještě nějaké nastavení, aby stránky pomáhal bránit? Měla bych udělat ještě něco, abych minimalizovala znovunapadení webu?
Ještě jednou moc děkuji za pomoc!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
04. led 2016 06:29 #125069
Teď už je třeba počkat, zda se neprojeví nějaké opomenutí :-) i to se může stát.

Ke komponentám bych přidal Akeba Backup a web zazálohoval. Ať máte nějaký bod návratu....

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Wolfíí
04. led 2016 12:29 #125073
Dobře, hotovo, ještě jednou moc děkuji! :-)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 17:11 #125102
Tak bohužel mi dnes opět Savana zablokovala dva weby. Oba na Joomla 3.4.8 :-(
Už nevím, co mám udělat líp. FTP účty změněny, Joomla je nejaktuálnější. Opět Hacked BY Alfabetovirtual, Imam <3

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
05. led 2016 17:34 #125103
Postupovat musíte pro všechny weby ve společném prostoru naráz dle: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu když cokoli vynecháte, změníte pořadí, atd. nemusí to vyjít. Jsou tam i odkazy jak web zkontrolovat, zabzpečit,...
Jak weby případně ručně vyčistit je zde: www.joomlaportal.cz/forum/71-joomla-3-0-...ly-3?start=12#125063

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
05. led 2016 18:22 #125110

Bong napsal: Postupovat musíte pro všechny weby ve společném prostoru naráz

A nebo lépe si zabezpečit, aby weby nesdíleli společný prostor, tj. aby každá měla své jednoznačné opan basedir restrikce.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:23 #125118
Cony poradíš jak na to?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:41 - 05. led 2016 23:42 #125119
Tak teď jsem se sám dostal do pasti. V rámci nekončícího boje s hackery jsem si koupil a nainstaloval Admin Tools a blbec jsem dal blokovat všechny POST dotazy. Bohužel se to vztahuje i na administraci, tak že teď mi nejde nejen toto nastavení smazat, ale ani cokoliv jiného uložit. Neví někdo jak tuto věc deaktivovat? :-/

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:56 #125120

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
06. led 2016 00:13 #125121

Teofil napsal: Cony poradíš jak na to?

Jaký je to hostingový program? Pokud multihosting, tak tam se standardně nastavuje open basedir přímo na cestu webu, takže pokud není nějaké Joomla přímo v kořenové složce hostingu, mělo by být vše OK.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
06. led 2016 00:15 #125122
Jinak Admin Tools mají také češtinu .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
06. led 2016 00:25 - 06. led 2016 00:26 #125123
  • Jo já mám multihosting u Savany, tak že bych předpokládal, že tam mají kluci všechno OK ;-)
  • Tu češtinu tam mám

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.