Napadení webu a pozastavení hostingu
Zpráva z hostingu:
Dobrý den,
informujeme Vás o bezpečnostním problému na webhostingu
Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php
a desítky dalších..
Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.
Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

I'm sorry, my responses are limited...you must ask the right questions.

Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji

Stejně tak je to příliš málo opatření na zachránění hacknuté Joomly (aktualizace Joomly a všech rozšíření, změna všech hesel, použité rozšíření na zabezpečení,...).
I'm sorry, my responses are limited...you must ask the right questions.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.
itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla
XarlieN napsal: Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.
Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.
Přesně tak, u jednoho webu mi napadali opakovaně. když jsem to pročistil potřetí, tak jsem se rozhodl, že příště už to udělám odznova. A taky se tak stalo. Hodně se toho dá udělat import/export a nemusí to trvat dlouho. Rozhodně pak máte jistotu, že to máte čisté.