napadeny web

slavei
22. úno 2018 22:32 #134372
Dobry den prosim o pomoc , nemuzu se dostat do administrator , porad ve FTP se zobrazuje niaka slozka . Z webhostingu me upozornili.ze je napadeni web.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od hrackar
22. úno 2018 23:02 #134374
Dobrý večer, máte pm.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
22. úno 2018 23:05 #134375
To bude asi tím, že je web možná opravdu napadený.

Bong na to spíchl lektvar, viz www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

MaK.
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od slavei
22. úno 2018 23:32 #134376
ano mam

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od slavei
23. úno 2018 22:26 #134396
Dobry den poradi nekdo , stranky a administrace , porad pise eror .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od CMS systémy
24. úno 2018 07:23 #134401
Dobrý den,

jakou chybu to vypisuje? Zobrazila se chyba z ničeho nic nebo při nějaké akci (instalace komponenty, modulu pluginu či při přesunu webových stránek nebo jiného kroku)?
Případně pošleto odkaz na vaše stránky.

Tým CMS systémy
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
24. úno 2018 07:42 - 24. úno 2018 07:48 #134403
Váš příspěvek jsem přesunul k původnímu problému.

Uvědomte si, že máte napadený web, proto je nefunkční.

Obnovte jej ze zálohy, aktualizujte a zabezpečte (dle výše odkazovaného článku) nebo využijte nabízenou pomoc od hrackar (zprávu máte v PM).

Případně sdělte konkrétně, s čím potřebujete pomoci.
I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od CMS systémy
24. úno 2018 07:47 #134404
Admin Tools Professional
www.akeebabackup.com/download/admintools.html

je asi nejrobustnější nástroj na ochranu webu. Zkuste, ale placenou verzi, kde je velké množství možností ochrany vašeho webu. Ideální řešení je na web nainstalovat před vypuštěním do světa.

Napadené weby jsou kolikrát prolezlé škodlivím kódem jako houby v lese a často se už je nepodaří nikdy vyčistit, tak že v nich nezůstane žádný backdoor pro opětovné napadení.

Další použitelná nástroj je:
RSFirewall!
www.rsjoomla.com/joomla-extensions/joomla-security.html
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od slavei
24. úno 2018 16:53 #134407
Dobry den , nemuzu se dostat vubec do administrace , porad pise EROR , www.rosaimpex.cz do FTP se dostanu a do databaze phpMyAdmin. uz je to mimo moje moznosti . Z webhostingu my nahrali zaloha komplektni ale porad nic. Do FTP jsem nasel v Akeba zaloha - site-rosaimpex.cz-20180217-010018.jpa - ale nevim zda se stim neco da delat

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
24. úno 2018 17:13 #134408
Pokud je ta záloha bez viru, stačí obnovit web dle návodu od Bonga na bong.cz pomocí kickstart.php. Pokud vůbec nevíte, která bije, pošlete mi přístup do FTP a DB do zprávy a já vám to obnovím.
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Poděkovali: slavei

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od slavei
25. úno 2018 15:13 #134432
Velmy dekujem na Cufe , za richla a odborna pomoc. Usetril my spusto cas .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Jiří Šachl
07. bře 2019 13:27 - 07. bře 2019 13:28 #139354
Připojím se do diskuze. Pardon.
Máme na stránkách aktivní RSFirewall. V něm zakázány státy. Respektive je jen pár států povolených. Komponenta JEvents a kalendář a nadcházející události zakázány. To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit. Těch útoků je i 30 za minutu. I více. To zatěžuje server když musí oznámit že nejsi autorizovaný k tomu aby se ti zobrazil kalendář a stejně mu vylistuje (nechápu proč) ten konkrétní den, týden, měsíc. Potřebuji najít systémové záznamy toho co mi RSfirewall zobrazuje v podobě souboru tak, abych ho mohl přidat do fail2ban a zamezil tak ve chvíli těm útokům. Bohužel jsem systémové záznamy rsfirewall nenašel, V tom co je v Joomle je jen stav toho co dělá. Poradíte kde ty záznamy získat, ne exportem do CSV, to jedině scriptem co to udělá sám. Ten bych zvládl sám jen vědět kde ty údaje jsou.

Děkuji

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
07. bře 2019 13:32 - 07. bře 2019 13:32 #139355
Tady bych spíš hledal nějaký nástroj, který je účinný ještě před tím, než se spustí PHP, tedy nějaký apache module (pokud server běží na apache), mod_security, a podobně, který podle nějakých pravidel prostě útočníka nepustí vůbec ke stránce - k php.

Ovšem, to už se asi neobejde bez spolupráce s hostingem.
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
18. bře 2019 03:13 #139466

To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit


A co máte v robots.txt?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.