Přihlásit se

napadeny web

22. úno 2018 22:32 #134372
napadeny web od slavei
Nováček
Dobry den prosim o pomoc , nemuzu se dostat do administrator , porad ve FTP se zobrazuje niaka slozka . Z webhostingu me upozornili.ze je napadeni web.

22. úno 2018 23:02 #134374
Odpověď od hrackar
Pokročilý uživatel
Dobrý večer, máte pm.

22. úno 2018 23:05 #134375
Odpověď od MaK.
Zkušený uživatel
To bude asi tím, že je web možná opravdu napadený.

Bong na to spíchl lektvar, viz www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

MaK.

--- -- -

22. úno 2018 23:32 #134376
Odpověď od slavei
Nováček
ano mam

23. úno 2018 22:26 #134396
Odpověď od slavei
Nováček
Dobry den poradi nekdo , stranky a administrace , porad pise eror .

24. úno 2018 07:23 #134401
Odpověď od CMS systémy
Uživatel
Dobrý den,

jakou chybu to vypisuje? Zobrazila se chyba z ničeho nic nebo při nějaké akci (instalace komponenty, modulu pluginu či při přesunu webových stránek nebo jiného kroku)?
Případně pošleto odkaz na vaše stránky.

Tým CMS systémy

CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

24. úno 2018 07:42 - 24. úno 2018 07:48 #134403
Odpověď od Bong
Moderátor
Váš příspěvek jsem přesunul k původnímu problému.

Uvědomte si, že máte napadený web, proto je nefunkční.

Obnovte jej ze zálohy, aktualizujte a zabezpečte (dle výše odkazovaného článku) nebo využijte nabízenou pomoc od hrackar (zprávu máte v PM).

Případně sdělte konkrétně, s čím potřebujete pomoci.

I'm sorry, my responses are limited...you must ask the right questions.

24. úno 2018 07:47 #134404
Odpověď od CMS systémy
Uživatel
Admin Tools Professional
www.akeebabackup.com/download/admintools.html

je asi nejrobustnější nástroj na ochranu webu. Zkuste, ale placenou verzi, kde je velké množství možností ochrany vašeho webu. Ideální řešení je na web nainstalovat před vypuštěním do světa.

Napadené weby jsou kolikrát prolezlé škodlivím kódem jako houby v lese a často se už je nepodaří nikdy vyčistit, tak že v nich nezůstane žádný backdoor pro opětovné napadení.

Další použitelná nástroj je:
RSFirewall!
www.rsjoomla.com/joomla-extensions/joomla-security.html

CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

24. úno 2018 16:53 #134407
Odpověď od slavei
Nováček
Dobry den , nemuzu se dostat vubec do administrace , porad pise EROR , www.rosaimpex.cz do FTP se dostanu a do databaze phpMyAdmin. uz je to mimo moje moznosti . Z webhostingu my nahrali zaloha komplektni ale porad nic. Do FTP jsem nasel v Akeba zaloha - site-rosaimpex.cz-20180217-010018.jpa - ale nevim zda se stim neco da delat

24. úno 2018 17:13 #134408
Odpověď od Cufe
Admin
Pokud je ta záloha bez viru, stačí obnovit web dle návodu od Bonga na bong.cz pomocí kickstart.php. Pokud vůbec nevíte, která bije, pošlete mi přístup do FTP a DB do zprávy a já vám to obnovím.

Joomla úřední deska | IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Poděkovali: slavei

25. úno 2018 15:13 #134432
Odpověď od slavei
Nováček
Velmy dekujem na Cufe , za richla a odborna pomoc. Usetril my spusto cas .

07. bře 2019 13:27 - 07. bře 2019 13:28 #139354
Odpověď od Jiří Šachl
Začátečník
Připojím se do diskuze. Pardon.
Máme na stránkách aktivní RSFirewall. V něm zakázány státy. Respektive je jen pár států povolených. Komponenta JEvents a kalendář a nadcházející události zakázány. To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit. Těch útoků je i 30 za minutu. I více. To zatěžuje server když musí oznámit že nejsi autorizovaný k tomu aby se ti zobrazil kalendář a stejně mu vylistuje (nechápu proč) ten konkrétní den, týden, měsíc. Potřebuji najít systémové záznamy toho co mi RSfirewall zobrazuje v podobě souboru tak, abych ho mohl přidat do fail2ban a zamezil tak ve chvíli těm útokům. Bohužel jsem systémové záznamy rsfirewall nenašel, V tom co je v Joomle je jen stav toho co dělá. Poradíte kde ty záznamy získat, ne exportem do CSV, to jedině scriptem co to udělá sám. Ten bych zvládl sám jen vědět kde ty údaje jsou.

Děkuji

07. bře 2019 13:32 - 07. bře 2019 13:32 #139355
Odpověď od H13
Admin
Tady bych spíš hledal nějaký nástroj, který je účinný ještě před tím, než se spustí PHP, tedy nějaký apache module (pokud server běží na apache), mod_security, a podobně, který podle nějakých pravidel prostě útočníka nepustí vůbec ke stránce - k php.

Ovšem, to už se asi neobejde bez spolupráce s hostingem.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

18. bře 2019 03:13 #139466
Odpověď od Rudolf
Joomla Expert

To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit


A co máte v robots.txt?

MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Powered by Fórum