Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Pomoc - phishing
17. čvn 2011 16:11 #76564
Dobrý den,
jsem správce webu www.volumemax.net z donucení, neboť již delší dobu nemáme administrátora a ve středu nám byly stránky odstaveny, protože na nich byl umístění škodlivý obsah (phishing). Bohužel opravdu nevím, co dělat, proto bych se chtěl zeptat, zda někdo z Vás nemá nějaké zkušenosti, jak v tomto postupovat.
Zatím jsem smazal několik evidentně škodlivých souborů z FTP a objevil jsem komponentu "com_extplorer" která prý slouží k přidávání souborů a kterou bych měl odinstalovat, jenže druhý problém je, že se zatím nedostanu do administrace webu, zatím čekám na odpověď od poskytovatele hostingu, jak se tam mám dostat.
Ještě jednou bych se chtěl omluvit, že tu píše někdo absolutně neznalý problému, pokud se ale nejde někdo, kdo by mi alespoň trochu poradil, byl bych velmi vděčný.
Díky
jsem správce webu www.volumemax.net z donucení, neboť již delší dobu nemáme administrátora a ve středu nám byly stránky odstaveny, protože na nich byl umístění škodlivý obsah (phishing). Bohužel opravdu nevím, co dělat, proto bych se chtěl zeptat, zda někdo z Vás nemá nějaké zkušenosti, jak v tomto postupovat.
Zatím jsem smazal několik evidentně škodlivých souborů z FTP a objevil jsem komponentu "com_extplorer" která prý slouží k přidávání souborů a kterou bych měl odinstalovat, jenže druhý problém je, že se zatím nedostanu do administrace webu, zatím čekám na odpověď od poskytovatele hostingu, jak se tam mám dostat.
Ještě jednou bych se chtěl omluvit, že tu píše někdo absolutně neznalý problému, pokud se ale nejde někdo, kdo by mi alespoň trochu poradil, byl bych velmi vděčný.
Díky
17. čvn 2011 16:18 #76565
:: bývalý člen Joomlaportalu ::
Odpověď od HonzaKr
Moderátor
Nejlépe je požádat Savanu aby Vám sdělila s logu jak došlo k napadení. Poté ji požádat, aby Vám ze zálohy obnovila web dle stavu před napadením. V návaznosti na informaci od hostingu proveďte opatření proti dalšímu napadení (změna hesel, upgrade J! a jiných rozšíření)
:: bývalý člen Joomlaportalu ::
17. čvn 2011 23:18 #76573
Odpověď od Karel Hlavac
Uživatel
DD,
tak a ted jsem zvedavy jak projevite svou vdecnost.
Nicmene bych omezil FTP pristup jen na vasi IP adresu. Prosel soubory, ktere maji nejnovejsi datum a soustredil bych se hlavne na soubory index.php, index.htm atd. (pokud nechcete obnovovat ze zalohy, pripadne pokud to jiz je i v zalohach)
KH
tak a ted jsem zvedavy jak projevite svou vdecnost.
Nicmene bych omezil FTP pristup jen na vasi IP adresu. Prosel soubory, ktere maji nejnovejsi datum a soustredil bych se hlavne na soubory index.php, index.htm atd. (pokud nechcete obnovovat ze zalohy, pripadne pokud to jiz je i v zalohach)
KH
18. čvn 2011 23:15 #76592
Odpověď od ales.o
Uživatel
Je to tak, jak to píšete. Objevil jsem i jako laik několik souborů, které jsou evidentně přepsané a zálohy už jsou bohužel staré. Tak uvidíme, co s tím nadělám
Každopádně Vám oběma mockrát děkuji, lépe asi přes fórum svou vděčnost neprojevím, snad jen pokud někdy budete mít cestu přes Vysočinu, mohl bych se revanšovat nějakým pivkem, jinak mě nic nenapadá
Každopádně Vám oběma mockrát děkuji, lépe asi přes fórum svou vděčnost neprojevím, snad jen pokud někdy budete mít cestu přes Vysočinu, mohl bych se revanšovat nějakým pivkem, jinak mě nic nenapadá