Přihlásit se

Důležité Pád několika webů najednou

09. říj 2017 19:11 #132528
Pád několika webů najednou od ma®vays
Uživatel
Ahoj. Dnes řeším pád několika webů najednou. Všiml jsem si, že chvíli nefungoval ani JP. Máte někdo dnes taky problémy?

Vše mi hlásí

Jediné, co mají weby společné je jejich složení. vždy se jedná o Joomlu s VM na které běží ještě Akeeba backup, admin tools a sh404sef.

Jsou na dvou různých hostinzích. Problémy jsem zaznamenal +- ve stejnou dobu.

osobně to vidím na sh404sef, protože:
1. Mám ještě pár eshopů bez problémů, kde tuhle komponentu nemám. A tam problémy nejsou.

09. říj 2017 19:16 #132529
Odpověď od Cony
Moderátor
Žádný z webů mi dnes výpadek nehlásil, viděl bych to nejspíš na hosting, že by z ničehonic v půlce dne zkolabovala nějaká komponenta se mi moc nezdá... Admin Tools a Akeebu mám všude, sh404 ale nepoužívám.

09. říj 2017 20:18 #132531
Odpověď od MaK.
Zkušený uživatel
Taky mi dnes pár webů padlo. Ale dávám to za vinu slabému výkonu serveru. Možná se ti na web podívalo hodně lidí, Vánoce se blíží :)

MaK.

--- -- -

09. říj 2017 20:58 #132533
Odpověď od ma®vays
Uživatel
Hele, to nebude jenom tak!

Od odpoledne jsem začal řešit ten nejdůležitější eshop a zbytek nechal ležet, než na ně přijde řada. Před pár minutami, jako mávnutím kouzelného proutku se všechny eshopy rozjeli. Přitom některé mám na J2,5 . . . jiné na J3,5 . . . . někde mám VM2, jinde zas VM3. Dva jsou nově na blueboardu a zbylé na wedosu.

není to divné?

09. říj 2017 23:24 #132536
Odpověď od ma®vays
Uživatel
No a teď hromadně všechny eshopy 504 Gateway Timeout

09. říj 2017 23:39 #132537
Odpověď od MaK.
Zkušený uživatel
Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?

--- -- -

09. říj 2017 23:42 #132538
Odpověď od ma®vays
Uživatel

MaXoft napsal: Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?


Netuším. Podpora neví a mlčí. Já neustále testuju různé eshopy a snažím se přijít na to, co mají společného a vydedukovat, co mi to brzdí. Přijde mi, že se to snaží někam připojit. protože se to musí spouštět ve stejný čas.

10. říj 2017 05:57 #132540
Odpověď od ma®vays
Uživatel
Takže tenhle scénář se opakuje celou noc. Všechny zmíněné weby to dělají na chlup přesně. Máte prosím nějaký tip, co by to mohlo být a jak postupovat. jsem celkem v prdeli s tím, že se nemám čeho chytit. nenapadá mě, jak web sledovat. Prostě nic.

10. říj 2017 08:38 #132541
Odpověď od Svatopluk Vít
Moderátor
Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Poděkovali: ma®vays

10. říj 2017 08:41 #132542
Odpověď od ma®vays
Uživatel

svatas napsal: Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting


Díky za tip. Nějak sice nechápu, co v tom popisu navrhují . . . to už je pro mě vyšší dívčí, ale zkusím na některých webech ten plugin zrušit. Ať můžu porovnávat weby mezi ssebou. Jen určitě nemám mapy na všech podstránkách a v administraci. je možné, že by to zabrzdilo i administraci?

10. říj 2017 09:07 #132543
Odpověď od Svatopluk Vít
Moderátor
Mám to : nvd.nist.gov/vuln/detail/CVE-2014-9686

"The Googlemaps plugin 3.2 and earlier for Joomla! allows remote attackers with control of a sub-domain belonging to a victim domain to cause a denial of service via the 'url' parameter to plugin_googlemap3_kmlprxy.php. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7428."

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

10. říj 2017 09:09 #132544
Odpověď od Svatopluk Vít
Moderátor
Je to ze včerejška.... To asi odpovídá.

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

10. říj 2017 09:50 #132545
Odpověď od ma®vays
Uživatel
Prosím tě, jak tomu mám rozumět?

10. říj 2017 10:47 #132547
Odpověď od Svatopluk Vít
Moderátor
Už 27.9. byla nahlášena chyba v pluginu pro GoogleMaps pro Joomlu. Je tam chyba, která útočníkovi umožňuje dělat DOS útoky (alias Gateway 504 chyby). respektive ta chyba je tam už od roku 2014. Oprava nebyla provedena řádně....

Rychlým řešením je deaktivace pluginu. Dalšími kroky je aktualizace pluginu nebo náhrada za jiný, který už tu chybu nebude obsahovat. To už jsem nezkoumal, budeš muset sám.

Doporučuji na některém refrenčním webu vypnout a počkat, co se stane. Pokud tio bude řešení, upgradovat plugin/použít jiný....

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Poděkovali: ma®vays

11. říj 2017 09:44 #132562
Odpověď od Karel Neugebauer - itx.cz
Nováček
Marve, to že podpora hostingu mlčí a neví myslíš vážně? To jako WEDOSu něco klekne a oni neví proč? Proč tam máš proboha weby? :-(

Samozřejmě, že může něco kleknou a děje se to všude, nelze se nějak efektivně se stoprocentní účinností bránit, ale jakmile se klient ozve u nás, vždy mu přesně umíme odpovědět proč a co shazuje jeho web (). Ano, může to být v určitých případech (nějaké hlubší analýzy na vyžádání) zpoplatněno, ale vždy prostě víme a komunikujeme.

itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

Powered by Fórum