Přihlásit se

Napadení webu a pozastavení hostingu

20. led 2016 18:06 #125354
Ahoj, mám problém s jedním webem, který běží na Joomle. Hosting pozastavil službu a napsal tento email níže. Moc nevím co s tím. Původní zálohu webu mám, tak nevím, jestli stačí jen znova nahrát, nebo je problém úplně jidne. Může prosím někdo poradit?

Zpráva z hostingu:

Dobrý den,

informujeme Vás o bezpečnostním problému na webhostingu

Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php

a desítky dalších..

Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.

Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

20. led 2016 20:48 #125355
Odpověď od Bong
Moderátor
Postupujte krok za krokem podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Alisa

20. led 2016 21:08 #125358
Odpověď od Alisa
Uživatel
Děkuji, vyzkouším. Snad to pomůže.

21. led 2016 21:16 #125379
Odpověď od Jan
Začátečník
už jsem to taky řešil. stačí mít uložený přístup v FTP klientovi a je to v ....

28. úno 2016 18:49 #126061
Odpověď od Alisa
Uživatel
Tak mám bohužel zase stejný problém.
Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji

28. úno 2016 21:07 - 28. úno 2016 23:32 #126062
Odpověď od Bong
Moderátor
To je hodně málo informací na to říci co je špatně (verze Joomly, použitých rozšíření, jak byl web napaden, ...). Viz. odkaz výše.
Stejně tak je to příliš málo opatření na zachránění hacknuté Joomly (aktualizace Joomly a všech rozšíření, změna všech hesel, použité rozšíření na zabezpečení,...).

I'm sorry, my responses are limited...you must ask the right questions.

29. úno 2016 08:08 #126064
Odpověď od Karel Neugebauer - itx.cz
Nováček
Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.

itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

01. bře 2016 16:15 #126075
Odpověď od ma®vays
Uživatel

XarlieN napsal: Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.


Přesně tak, u jednoho webu mi napadali opakovaně. když jsem to pročistil potřetí, tak jsem se rozhodl, že příště už to udělám odznova. A taky se tak stalo. Hodně se toho dá udělat import/export a nemusí to trvat dlouho. Rozhodně pak máte jistotu, že to máte čisté.

Powered by Fórum