Odesílání spamu přes phpmailer.php – jak zakázat?
napříč weby by se to snad samo šířit nemělo, pro jistotu jsem se ale poptal u hostingu.
Ono to asi zřejmě nemá moc řešení. I když bych tu špínu našel, odstranil, a znovu použil všechna rozšíření, co na webu jsou, tak to tam bude zřejmě za nějaký čas znovu. Nějaké rozšíření je asi děravé, ale pravděpodobně nemám šanci zjistit, které. Může to být asi cokoliv…
MaK.
Pavel [byPV.org] napsal: Já osobně se domnívám, že na to jdete úplně špatně...
Pokud chcete skutečně zakázat odesílání e-mailů, tak nejjistější řešení je zakázat to na úrovni serveru/hostingu. Knihovna PHPMailer je integrovaná v Joomla! na úrovni jádra a tudíž tam být musí a pravděpodobně by po smazaní Joomla! padla a bylo by nutné více úprav. Také můžete zkusit vypnout odesílání e-mailů v konfiguraci Joomla!, ale pokud někdo využívá knihovnu PHPMailer napřímo (a nebo ji ani nevyužívá a využívá PHP funkci mail()), tak tím nic nevyřešíte.
Pokud někdo skutečně zneužívá nějakou chybu v této knihovně (podle mého nepravděpodobné), tak je možné ji zkusit aktualizovat, ale v poslední verzi Joomla! je poslední verze PHPMailer ve větvi 5.x, tudíž není kam aktualizovat a nevím jestli je větev 6.x plně kompatibilní.
Spíš bych viděl na problém v tom, že se Vám prostě do webu někdo naboural a má tam teď umístěné skripty, které mu umožňují provádět v systému cokoli. Tzn., že i kdyby jste se PHPMaileru zbavil, tak začne posílat maily jinak a nebo si tam případně PHPMailer znovu nahraje. Dokud tedy ten škodlivý kód nenajdete, nezbavíte se ho a nezalepíte cestu, kudy se Vám tam dostal (nejjednodušší je nahlédnout do access.log v době, kdy se rozeslal SPAM), tak je vše co uděláte jen dočasné řešení. A navíc ani zákaz rozesílání e-mailů nijak nezmění fakt, že má například někdo plný přístup k Vašemu webu a může tam cokoli.
Nedívejte se však na to jen z pohledu, že jediná možnost jak se k Vám nabourat, je přes formuláře na webu. Zranitelný může být naprosto jakýkoli skript na Vašem webu a je úplně jedno co ten skript dělá, zda-li je na první pohled přístupný z URL (to vážně nemusí) a nebo jestli je součástí jádra Joomla!, externí knihovny a nebo nějaké šablony, komponenty, modulu či pluginu.
Navíc, pokud máte jak sám píšete, některé weby na zastaralých verzích Joomla! a nezáplatujete si je manuálně, tak je dost možné, že se Vám tam útočník dostal přes ně. A pokud ty weby sdílí hosting (tzn. např. více domén a složek na jednom placeném programu), tak dost hostingů co jsem v životě potkal nijak neodděluje tyto weby na úrovni systému a každý web má prakticky plný přístup k ostatním webům okolo. Tím chci říci, že pokud to máte jak popisuji, tak je také klidně možné, že Vám někdo hacknul nezáplatovanou Joomla! 1.5 a z ní se dostal (a něco si nahrál) do ostatních webů.
Tudíž, pokud to tak máte a budete čistit jeden hacknutý web, tak je potřeba zkontrolovat i vše ostatní na stejném hostingu, jinak je otázka času, než se malware zase rozleze po okolí.
Co já mám zkušenost, tak se většina malwaru chová tak, že když útočník najde slabé místo kudy tam něco dostat, tak pak co nejdříve volá vzdálené příkazy, které umožní škodlivému kódu se v různých podobách rozkopírovat na co nejvíce míst a co nejhlouběji do webu (termín "virus" je zde na místě.
--- -- -
Půjdu někam najít Windows, pro zajímavost to u 1 webu zkusím
Jaký antivir doporučuješ/te?MaK.
Ernst napsal: nevím, jestli je to s tím antivirem jasné.
Já jsem navrhoval stáhnout webový prostor (celý web) pomocí ftp nebo i jinak na lokální disk (flash, či cokoliv jiného) a nechat to pod windows zkontrolovat antivirem.
Tedy ne pouštět antivir na serveru či si nechat nějak antivirem měnit obsah webu.
--- -- -
MaK.
Ernst napsal: použil jsem klidně i obyčejný defender. U pár webů to pomohlo, netvrdím, že vždy.
Znáš tohle? haveibeenpwned.com/
--- -- -
já ho tam kdysi dal a pak jsem si hned měnil pro jistotu hesla
ono to jen prohledá veřejné a poloveřejné databáze
MaK.
Ernst napsal: neboj, je to prověřený
já ho tam kdysi dal a pak jsem si hned měnil pro jistotu hesla
ono to jen prohledá veřejné a poloveřejné databáze
--- -- -
otázce zabezpečení se můžeme věnovat i v samostatné diskusi a nikdy nebude konec, co programátor, to jiná zkušenost a jiné rady, vše samozřejmě dle počtu odvirovaných a zabezpečených webů a typů webových prezentací a hostingů.
Do těchto diskusí se taky nechci pouštět, smyslem mé účasti zde na fóru je jen poskytnout informace a osobní zkušenosti, jak jsme to dělali v EasySoftware (což byla svého času jednička na českém trhu ohledně Joomla) a jak to nyní děláme v Minionu, kde se snažíme zase pro změnu implementovat poznatky programátorů v týmu například při vývoji na eshopu Vodafone a cílem je předat zkušenosti i běžným uživatelům, kteří se neživí výrobou Joomla webů.
Na každém pak je, zda si něco z mých informací odnese nebo ne (byť občas obsahují rady doktora Cvacha
- no aspoň je tu veselo)Každopádně na téma bezpečnost Joomla chystám článek, kde bude více informací nebo mi můžete napsat a můžeme to probrat samostatně.
S pozdravem
Rudolf
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Nejnovější příspěvky
