Napadení webu a pozastavení hostingu

Alisa
20. led 2016 18:06 #125354
Ahoj, mám problém s jedním webem, který běží na Joomle. Hosting pozastavil službu a napsal tento email níže. Moc nevím co s tím. Původní zálohu webu mám, tak nevím, jestli stačí jen znova nahrát, nebo je problém úplně jidne. Může prosím někdo poradit?

Zpráva z hostingu:

Dobrý den,

informujeme Vás o bezpečnostním problému na webhostingu

Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php

a desítky dalších..

Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.

Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
20. led 2016 20:48 #125355
Postupujte krok za krokem podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Alisa

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Alisa
20. led 2016 21:08 #125358
Děkuji, vyzkouším. Snad to pomůže.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Jan
21. led 2016 21:16 #125379
už jsem to taky řešil. stačí mít uložený přístup v FTP klientovi a je to v ....

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Alisa
28. úno 2016 18:49 #126061
Tak mám bohužel zase stejný problém.
Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
28. úno 2016 21:07 - 28. úno 2016 23:32 #126062
To je hodně málo informací na to říci co je špatně (verze Joomly, použitých rozšíření, jak byl web napaden, ...). Viz. odkaz výše.
Stejně tak je to příliš málo opatření na zachránění hacknuté Joomly (aktualizace Joomly a všech rozšíření, změna všech hesel, použité rozšíření na zabezpečení,...).

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Karel Neugebauer jr. - itx.cz
29. úno 2016 08:08 #126064
Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.

http://itx.cz - komplexní služby v IT a vše pro Joomla - šablony, komponenty, moduly, servis ... http://hostime.cz - webhosting nejen s podporou Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
01. bře 2016 16:15 #126075

XarlieN napsal: Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.


Přesně tak, u jednoho webu mi napadali opakovaně. když jsem to pročistil potřetí, tak jsem se rozhodl, že příště už to udělám odznova. A taky se tak stalo. Hodně se toho dá udělat import/export a nemusí to trvat dlouho. Rozhodně pak máte jistotu, že to máte čisté.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.