Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

Zajímavý vir

03. bře 2019 19:44 - 03. bře 2019 19:45 #139312

Odpověď od marvays

Návštěvník

Aha. Já tě prvně nepochopil. Zobrazuje se to v tempalte VMka. A to je právě to, čemu nerozumím. V tom souboru nic není. Div je prázdný.

Tato příloha není pro hosty přístupná.
Prosím nejprve se přihlaste nebo registrujte.

Tento příspěvek obsahuje soubor příloh.
Pro zobrazení se přihlaste nebo zaregistrujte.

03. bře 2019 20:08 #139314

Odpověď od Pavel [byPV]

Začátečník

No jestli je to skutečně ten layout, který se používá a není ještě někde přetížený, tak bych to viděl skutečně na nějaký hack webu (například šablony, VM nebo pluginu - nejspíš systémového), který pak v tom layoutu hledá právě tento DIV a do něj si vloží co potřebuje. Jinak by bylo divné, že to je pořád na stejném místě. A jelikož to přichází již ze serveru, tak to nebude problém v JS.

Zkus prohledat celý web, když ho máš u sebe, na tu třídu u toho DIVu, jestli ti to nenajde nějaký další kód, který tento DIV hledá a pak ho nahrazuje.

03. bře 2019 20:51 #139315

Odpověď od Ernst

Joomla Expert

radil jsem mu to samé, jen bych doporučil ještě ten div s třídou image-shadow2 dočasně okomentovat, aby tam nebyl, jestli to hledá výhradně tuhle třídu

14. bře 2019 15:52 #139427

Odpověď od marvays

Návštěvník

takže.

mám originální web. pak mám dvě kopie . . . jedna aktuální a druhá je 10 dní stará záloha. na kopiích sem za celý den nenašel žádné odkazy. je možné, že se to zobrazení váže na doménu, nebo na hosting? testovací weby mám na jiném hostingu u jiné firmy.

jinak ty odkazy to zobrazuje na náhodných pozicích a náhodných stránkách . . . není to na každé stránce stejné. Navíc mi přijde, že se neustále přesouvají. Napadené podstránky z 1. března již napadené nejsou. Z 8. března taky. Ovšem napadené stránky z 10. března jsou stále napadeny.

14. bře 2019 21:07 #139438

Odpověď od Rudolf

Joomla Expert

Takto napadnuté weby odvirovávám upraveným a doplněným postupem jako psal Bong v roce 2013 na svém blogu jen jako placený zásah.

Rád bych Vám napsal několik zaručených kouzelných rad, ale bohužel postupuji podle vyzkoušeného postupu a teprve v průběhu jsem schopen říct co je důvodem napadení.

Takto to z mého pohledu bude zase jen ta křišťálová koule

a to Vám nepomůže ani neušetří Váš ani můj čas.

Doporučuji tedy vyčkat až jedna z rad zafunguje a zkoušet metodou pokus omyl nebo si někoho na tuto práci objednat.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

15. bře 2019 09:54 #139446

Odpověď od marvays

Návštěvník

Návod o d Bonga jsem četl. Ten je ale založen na předpokladu, že mám nenapadnutou zálohu. Zde vidím dva problémy. Zaprvé se v mém případě jedná o eshop a ten se každý den mění. (noví uživatelé, objednávky, změny ve zboží). A zadruhé, nejsem schopen takovouto zálohu identifikovat, protože i když vytvořím zálohu napadeného webu teď a rozjedu ji na testovacím hostingu, tváří se jako že je web v pořádku.

Celkově mi "hack" přijde jako povedený, protože se neustále mění. jako by byl načasovaný a odkazy na ony ruské stránky nechal jen pár dní (asi dokud je google nezaindexuje a nepřipíše si zpětný odkaz) a následně hack smaže a zveřejní jinde. Navíc čas od času zachytím 503, což by mohlo nasvědčovat tomu, že se hack spustil, smazal stávající hacky a nahodil nové.

Právě z toho důvodu spíš čekám na nějaký nápad z "křišťálové koule" který bude úspěšný. protože doposud všechny stávající postupy selhaly.

A taky jsem si to nechtěl nechat pro sebe . . . .