Přihlásit se

Napadení webu a pozastavení hostingu

20. led 2016 18:06 #125354
Ahoj, mám problém s jedním webem, který běží na Joomle. Hosting pozastavil službu a napsal tento email níže. Moc nevím co s tím. Původní zálohu webu mám, tak nevím, jestli stačí jen znova nahrát, nebo je problém úplně jidne. Může prosím někdo poradit?

Zpráva z hostingu:

Dobrý den,

informujeme Vás o bezpečnostním problému na webhostingu

Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php

a desítky dalších..

Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.

Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

20. led 2016 20:48 #125355
Odpověď od Bong
Postupujte krok za krokem podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.

20. led 2016 21:08 #125358
Odpověď od Alisa
Děkuji, vyzkouším. Snad to pomůže.

21. led 2016 21:16 #125379
Odpověď od Jan
už jsem to taky řešil. stačí mít uložený přístup v FTP klientovi a je to v ....

28. úno 2016 18:49 #126061
Odpověď od Alisa
Tak mám bohužel zase stejný problém.
Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji

28. úno 2016 21:07 - 28. úno 2016 23:32 #126062
Odpověď od Bong
To je hodně málo informací na to říci co je špatně (verze Joomly, použitých rozšíření, jak byl web napaden, ...). Viz. odkaz výše.
Stejně tak je to příliš málo opatření na zachránění hacknuté Joomly (aktualizace Joomly a všech rozšíření, změna všech hesel, použité rozšíření na zabezpečení,...).

I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum