Napadení Joomly 3

Odpověď od Wolfíí
04. led 2016 00:50 #125068
Moc děkuji za radu, web opět běží! :woohoo:
Hesla jsou změněna, soubory, které našel vir smazány, nainstalovány nejnovější verze všech doplňků i Joomly a FTP jsem raději zamkla. Web jsem dala opět zkontrolovat na webu sitecheck.sucuri.net/ a ani ten už žádný malware nenašel, tak snad je to už v pořádku. Také jsem na web nainstalovala Admin Tools (free), stačí ho tam mít nainstalovaný nebo mám v něm učinit ještě nějaké nastavení, aby stránky pomáhal bránit? Měla bych udělat ještě něco, abych minimalizovala znovunapadení webu?
Ještě jednou moc děkuji za pomoc!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
04. led 2016 06:29 #125069
Teď už je třeba počkat, zda se neprojeví nějaké opomenutí :-) i to se může stát.

Ke komponentám bych přidal Akeba Backup a web zazálohoval. Ať máte nějaký bod návratu....

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Wolfíí
04. led 2016 12:29 #125073
Dobře, hotovo, ještě jednou moc děkuji! :-)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 17:11 #125102
Tak bohužel mi dnes opět Savana zablokovala dva weby. Oba na Joomla 3.4.8 :-(
Už nevím, co mám udělat líp. FTP účty změněny, Joomla je nejaktuálnější. Opět Hacked BY Alfabetovirtual, Imam <3

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
05. led 2016 17:34 #125103
Postupovat musíte pro všechny weby ve společném prostoru naráz dle: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu když cokoli vynecháte, změníte pořadí, atd. nemusí to vyjít. Jsou tam i odkazy jak web zkontrolovat, zabzpečit,...
Jak weby případně ručně vyčistit je zde: www.joomlaportal.cz/forum/71-joomla-3-0-...ly-3?start=12#125063

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
05. led 2016 18:22 #125110

Bong napsal: Postupovat musíte pro všechny weby ve společném prostoru naráz

A nebo lépe si zabezpečit, aby weby nesdíleli společný prostor, tj. aby každá měla své jednoznačné opan basedir restrikce.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:23 #125118
Cony poradíš jak na to?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:41 - 05. led 2016 23:42 #125119
Tak teď jsem se sám dostal do pasti. V rámci nekončícího boje s hackery jsem si koupil a nainstaloval Admin Tools a blbec jsem dal blokovat všechny POST dotazy. Bohužel se to vztahuje i na administraci, tak že teď mi nejde nejen toto nastavení smazat, ale ani cokoliv jiného uložit. Neví někdo jak tuto věc deaktivovat? :-/

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
05. led 2016 23:56 #125120

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
06. led 2016 00:13 #125121

Teofil napsal: Cony poradíš jak na to?

Jaký je to hostingový program? Pokud multihosting, tak tam se standardně nastavuje open basedir přímo na cestu webu, takže pokud není nějaké Joomla přímo v kořenové složce hostingu, mělo by být vše OK.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
06. led 2016 00:15 #125122
Jinak Admin Tools mají také češtinu .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
06. led 2016 00:25 - 06. led 2016 00:26 #125123
  • Jo já mám multihosting u Savany, tak že bych předpokládal, že tam mají kluci všechno OK ;-)
  • Tu češtinu tam mám

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Petr Janda
07. led 2016 04:01 #125128
Kluci na Savane to maj asi v poradku. Provozuji tam nekolik webu na Joomle a zatim zadny problem. Mam nasazený RSFirewall, veškeré formuláře jsou s Captchou, rovnou blokuji pristupy z Afriky, Asie, Ruska apod. a zatim nic. A ze se, dle logu, snazi :-)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Teo
07. led 2016 08:12 #125129
Já jsem tam taky spokojenej. Akorád mě samozřejmě štve, že ti bez předchozího upozornění bloknou doménu. Což na druhou stranu chápu, protože pokud z jejich serveru je masově odesílán spam, tak je tomu potřeba ihned zabránit. Horší je to, že i když to třeba do 5 minut nahradíš čistou verzí webu a pošlu jim zprávu, tak jim trvá i třeba 6 hodin, než ti doménu povolí. Ale mají toho moc, tak že je to pochopitelné.
Jinak jsem si zaplatil Akeeba Admin Tools a taky se snažím ho nasadit všude a blokovat přístupy z jiných kontinentů než z Evropy a u některých webů dávám dokonce, že jen CZ může... ;-)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Petr Janda
07. led 2016 09:00 #125130
Tu domenu si muzes povolit sam :-) cela blokace spocica v tom, ze v administraci na savane je u dane domeny zmenena cesta. Tusim, ze to je block nebo tak nejak. Nasmerujes to na zpet na spravne slozky a je to.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.