Pád několika webů najednou

marvays
09. říj 2017 19:11 #132528
Ahoj. Dnes řeším pád několika webů najednou. Všiml jsem si, že chvíli nefungoval ani JP. Máte někdo dnes taky problémy?

Vše mi hlásí

Jediné, co mají weby společné je jejich složení. vždy se jedná o Joomlu s VM na které běží ještě Akeeba backup, admin tools a sh404sef.

Jsou na dvou různých hostinzích. Problémy jsem zaznamenal +- ve stejnou dobu.

osobně to vidím na sh404sef, protože:
1. Mám ještě pár eshopů bez problémů, kde tuhle komponentu nemám. A tam problémy nejsou.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
09. říj 2017 19:16 #132529
Žádný z webů mi dnes výpadek nehlásil, viděl bych to nejspíš na hosting, že by z ničehonic v půlce dne zkolabovala nějaká komponenta se mi moc nezdá... Admin Tools a Akeebu mám všude, sh404 ale nepoužívám.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
09. říj 2017 20:18 #132531
Taky mi dnes pár webů padlo. Ale dávám to za vinu slabému výkonu serveru. Možná se ti na web podívalo hodně lidí, Vánoce se blíží :)

MaK.
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
09. říj 2017 20:58 #132533
Hele, to nebude jenom tak!

Od odpoledne jsem začal řešit ten nejdůležitější eshop a zbytek nechal ležet, než na ně přijde řada. Před pár minutami, jako mávnutím kouzelného proutku se všechny eshopy rozjeli. Přitom některé mám na J2,5 . . . jiné na J3,5 . . . . někde mám VM2, jinde zas VM3. Dva jsou nově na blueboardu a zbylé na wedosu.

není to divné?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
09. říj 2017 23:24 #132536
No a teď hromadně všechny eshopy 504 Gateway Timeout

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
09. říj 2017 23:39 #132537
Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
09. říj 2017 23:42 #132538

MaXoft napsal: Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?


Netuším. Podpora neví a mlčí. Já neustále testuju různé eshopy a snažím se přijít na to, co mají společného a vydedukovat, co mi to brzdí. Přijde mi, že se to snaží někam připojit. protože se to musí spouštět ve stejný čas.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
10. říj 2017 05:57 #132540
Takže tenhle scénář se opakuje celou noc. Všechny zmíněné weby to dělají na chlup přesně. Máte prosím nějaký tip, co by to mohlo být a jak postupovat. jsem celkem v prdeli s tím, že se nemám čeho chytit. nenapadá mě, jak web sledovat. Prostě nic.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
10. říj 2017 08:38 #132541
Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Poděkovali: marvays

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
10. říj 2017 08:41 #132542

svatas napsal: Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting


Díky za tip. Nějak sice nechápu, co v tom popisu navrhují . . . to už je pro mě vyšší dívčí, ale zkusím na některých webech ten plugin zrušit. Ať můžu porovnávat weby mezi ssebou. Jen určitě nemám mapy na všech podstránkách a v administraci. je možné, že by to zabrzdilo i administraci?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
10. říj 2017 09:07 #132543
Mám to : nvd.nist.gov/vuln/detail/CVE-2014-9686

"The Googlemaps plugin 3.2 and earlier for Joomla! allows remote attackers with control of a sub-domain belonging to a victim domain to cause a denial of service via the 'url' parameter to plugin_googlemap3_kmlprxy.php. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7428."
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
10. říj 2017 09:09 #132544
Je to ze včerejška.... To asi odpovídá.
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
10. říj 2017 09:50 #132545
Prosím tě, jak tomu mám rozumět?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
10. říj 2017 10:47 #132547
Už 27.9. byla nahlášena chyba v pluginu pro GoogleMaps pro Joomlu. Je tam chyba, která útočníkovi umožňuje dělat DOS útoky (alias Gateway 504 chyby). respektive ta chyba je tam už od roku 2014. Oprava nebyla provedena řádně....

Rychlým řešením je deaktivace pluginu. Dalšími kroky je aktualizace pluginu nebo náhrada za jiný, který už tu chybu nebude obsahovat. To už jsem nezkoumal, budeš muset sám.

Doporučuji na některém refrenčním webu vypnout a počkat, co se stane. Pokud tio bude řešení, upgradovat plugin/použít jiný....
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Poděkovali: marvays

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Karel Neugebauer jr. - itx.cz
11. říj 2017 09:44 #132562
Marve, to že podpora hostingu mlčí a neví myslíš vážně? To jako WEDOSu něco klekne a oni neví proč? Proč tam máš proboha weby? :-(

Samozřejmě, že může něco kleknou a děje se to všude, nelze se nějak efektivně se stoprocentní účinností bránit, ale jakmile se klient ozve u nás, vždy mu přesně umíme odpovědět proč a co shazuje jeho web (). Ano, může to být v určitých případech (nějaké hlubší analýzy na vyžádání) zpoplatněno, ale vždy prostě víme a komunikujeme.
http://itx.cz - komplexní služby v IT a vše pro Joomla - šablony, komponenty, moduly, servis ... http://hostime.cz - webhosting nejen s podporou Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.