napadeny web

Dobry den prosim o pomoc , nemuzu se dostat do administrator , porad ve FTP se zobrazuje niaka slozka . Z webhostingu me upozornili.ze je napadeni web.

Dobrý večer, máte pm.

To bude asi tím, že je web možná opravdu napadený.

Bong na to spíchl lektvar, viz www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

MaK.

ano mam

Dobry den poradi nekdo , stranky a administrace , porad pise eror .

Dobrý den,

jakou chybu to vypisuje? Zobrazila se chyba z ničeho nic nebo při nějaké akci (instalace komponenty, modulu pluginu či při přesunu webových stránek nebo jiného kroku)?
Případně pošleto odkaz na vaše stránky.

Tým CMS systémy

Admin Tools Professional
www.akeebabackup.com/download/admintools.html

je asi nejrobustnější nástroj na ochranu webu. Zkuste, ale placenou verzi, kde je velké množství možností ochrany vašeho webu. Ideální řešení je na web nainstalovat před vypuštěním do světa.

Napadené weby jsou kolikrát prolezlé škodlivím kódem jako houby v lese a často se už je nepodaří nikdy vyčistit, tak že v nich nezůstane žádný backdoor pro opětovné napadení.

Další použitelná nástroj je:
RSFirewall!
www.rsjoomla.com/joomla-extensions/joomla-security.html

Dobry den , nemuzu se dostat vubec do administrace , porad pise EROR , www.rosaimpex.cz do FTP se dostanu a do databaze phpMyAdmin. uz je to mimo moje moznosti . Z webhostingu my nahrali zaloha komplektni ale porad nic. Do FTP jsem nasel v Akeba zaloha - site-rosaimpex.cz-20180217-010018.jpa - ale nevim zda se stim neco da delat

Pokud je ta záloha bez viru, stačí obnovit web dle návodu od Bonga na bong.cz pomocí kickstart.php. Pokud vůbec nevíte, která bije, pošlete mi přístup do FTP a DB do zprávy a já vám to obnovím.

Velmy dekujem na Cufe , za richla a odborna pomoc. Usetril my spusto cas .

Připojím se do diskuze. Pardon.
Máme na stránkách aktivní RSFirewall. V něm zakázány státy. Respektive je jen pár států povolených. Komponenta JEvents a kalendář a nadcházející události zakázány. To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit. Těch útoků je i 30 za minutu. I více. To zatěžuje server když musí oznámit že nejsi autorizovaný k tomu aby se ti zobrazil kalendář a stejně mu vylistuje (nechápu proč) ten konkrétní den, týden, měsíc. Potřebuji najít systémové záznamy toho co mi RSfirewall zobrazuje v podobě souboru tak, abych ho mohl přidat do fail2ban a zamezil tak ve chvíli těm útokům. Bohužel jsem systémové záznamy rsfirewall nenašel, V tom co je v Joomle je jen stav toho co dělá. Poradíte kde ty záznamy získat, ne exportem do CSV, to jedině scriptem co to udělá sám. Ten bych zvládl sám jen vědět kde ty údaje jsou.

Děkuji

To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit

A co máte v robots.txt?