napadeny web
22. úno 2018 22:32 #134372
Dobry den prosim o pomoc , nemuzu se dostat do administrator , porad ve FTP se zobrazuje niaka slozka . Z webhostingu me upozornili.ze je napadeni web.
22. úno 2018 23:05 #134375
--- -- -
Odpověď od MaK.

Zkušený uživatel
To bude asi tím, že je web možná opravdu napadený.
Bong na to spíchl lektvar, viz www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
MaK.
Bong na to spíchl lektvar, viz www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
MaK.
--- -- -
23. úno 2018 22:26 #134396
Odpověď od slavei
Nováček
Dobry den poradi nekdo , stranky a administrace , porad pise eror .
24. úno 2018 07:23 #134401
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.
Odpověď od CMS systémy

Uživatel
Dobrý den,
jakou chybu to vypisuje? Zobrazila se chyba z ničeho nic nebo při nějaké akci (instalace komponenty, modulu pluginu či při přesunu webových stránek nebo jiného kroku)?
Případně pošleto odkaz na vaše stránky.
Tým CMS systémy
jakou chybu to vypisuje? Zobrazila se chyba z ničeho nic nebo při nějaké akci (instalace komponenty, modulu pluginu či při přesunu webových stránek nebo jiného kroku)?
Případně pošleto odkaz na vaše stránky.
Tým CMS systémy
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.
24. úno 2018 07:42 - 24. úno 2018 07:48 #134403
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong

Moderátor
Váš příspěvek jsem přesunul k původnímu problému.
Uvědomte si, že máte napadený web, proto je nefunkční.
Obnovte jej ze zálohy, aktualizujte a zabezpečte (dle výše odkazovaného článku) nebo využijte nabízenou pomoc od hrackar (zprávu máte v PM).
Případně sdělte konkrétně, s čím potřebujete pomoci.
Uvědomte si, že máte napadený web, proto je nefunkční.
Obnovte jej ze zálohy, aktualizujte a zabezpečte (dle výše odkazovaného článku) nebo využijte nabízenou pomoc od hrackar (zprávu máte v PM).
Případně sdělte konkrétně, s čím potřebujete pomoci.
I'm sorry, my responses are limited...you must ask the right questions.
24. úno 2018 07:47 #134404
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.
Odpověď od CMS systémy

Uživatel
Admin Tools Professional
www.akeebabackup.com/download/admintools.html
je asi nejrobustnější nástroj na ochranu webu. Zkuste, ale placenou verzi, kde je velké množství možností ochrany vašeho webu. Ideální řešení je na web nainstalovat před vypuštěním do světa.
Napadené weby jsou kolikrát prolezlé škodlivím kódem jako houby v lese a často se už je nepodaří nikdy vyčistit, tak že v nich nezůstane žádný backdoor pro opětovné napadení.
Další použitelná nástroj je:
RSFirewall!
www.rsjoomla.com/joomla-extensions/joomla-security.html
www.akeebabackup.com/download/admintools.html
je asi nejrobustnější nástroj na ochranu webu. Zkuste, ale placenou verzi, kde je velké množství možností ochrany vašeho webu. Ideální řešení je na web nainstalovat před vypuštěním do světa.
Napadené weby jsou kolikrát prolezlé škodlivím kódem jako houby v lese a často se už je nepodaří nikdy vyčistit, tak že v nich nezůstane žádný backdoor pro opětovné napadení.
Další použitelná nástroj je:
RSFirewall!
www.rsjoomla.com/joomla-extensions/joomla-security.html
CMS systémy - www.cms-systemy.cz
Všechny redakční systémy na jednom místě.
24. úno 2018 16:53 #134407
Odpověď od slavei
Nováček
Dobry den , nemuzu se dostat vubec do administrace , porad pise EROR ,
www.rosaimpex.cz
do FTP se dostanu a do databaze phpMyAdmin. uz je to mimo moje moznosti . Z webhostingu my nahrali zaloha komplektni ale porad nic. Do FTP jsem nasel v Akeba zaloha - site-rosaimpex.cz-20180217-010018.jpa - ale nevim zda se stim neco da delat
24. úno 2018 17:13 #134408
Joomla úřední deska | IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Odpověď od Cufe

Admin
Pokud je ta záloha bez viru, stačí obnovit web dle návodu od Bonga na bong.cz pomocí kickstart.php. Pokud vůbec nevíte, která bije, pošlete mi přístup do FTP a DB do zprávy a já vám to obnovím.
Joomla úřední deska | IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Poděkovali: slavei
25. úno 2018 15:13 #134432
Odpověď od slavei
Nováček
Velmy dekujem na Cufe , za richla a odborna pomoc. Usetril my spusto cas .
07. bře 2019 13:27 - 07. bře 2019 13:28 #139354
Odpověď od Jiří Šachl
Začátečník
Připojím se do diskuze. Pardon.
Máme na stránkách aktivní RSFirewall. V něm zakázány státy. Respektive je jen pár států povolených. Komponenta JEvents a kalendář a nadcházející události zakázány. To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit. Těch útoků je i 30 za minutu. I více. To zatěžuje server když musí oznámit že nejsi autorizovaný k tomu aby se ti zobrazil kalendář a stejně mu vylistuje (nechápu proč) ten konkrétní den, týden, měsíc. Potřebuji najít systémové záznamy toho co mi RSfirewall zobrazuje v podobě souboru tak, abych ho mohl přidat do fail2ban a zamezil tak ve chvíli těm útokům. Bohužel jsem systémové záznamy rsfirewall nenašel, V tom co je v Joomle je jen stav toho co dělá. Poradíte kde ty záznamy získat, ne exportem do CSV, to jedině scriptem co to udělá sám. Ten bych zvládl sám jen vědět kde ty údaje jsou.
Děkuji
Máme na stránkách aktivní RSFirewall. V něm zakázány státy. Respektive je jen pár států povolených. Komponenta JEvents a kalendář a nadcházející události zakázány. To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit. Těch útoků je i 30 za minutu. I více. To zatěžuje server když musí oznámit že nejsi autorizovaný k tomu aby se ti zobrazil kalendář a stejně mu vylistuje (nechápu proč) ten konkrétní den, týden, měsíc. Potřebuji najít systémové záznamy toho co mi RSfirewall zobrazuje v podobě souboru tak, abych ho mohl přidat do fail2ban a zamezil tak ve chvíli těm útokům. Bohužel jsem systémové záznamy rsfirewall nenašel, V tom co je v Joomle je jen stav toho co dělá. Poradíte kde ty záznamy získat, ne exportem do CSV, to jedině scriptem co to udělá sám. Ten bych zvládl sám jen vědět kde ty údaje jsou.
Děkuji
07. bře 2019 13:32 - 07. bře 2019 13:32 #139355
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13

Admin
Tady bych spíš hledal nějaký nástroj, který je účinný ještě před tím, než se spustí PHP, tedy nějaký apache module (pokud server běží na apache), mod_security, a podobně, který podle nějakých pravidel prostě útočníka nepustí vůbec ke stránce - k php.
Ovšem, to už se asi neobejde bez spolupráce s hostingem.
Ovšem, to už se asi neobejde bez spolupráce s hostingem.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
18. bře 2019 03:13 #139466
A co máte v robots.txt?
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf

Joomla Expert
To ale robotům nevadí snažit se na adrese "https://www......cz/component/jevents/*" něco zjistit
A co máte v robots.txt?
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla