Joomla 6.0
Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.
Cookie a SLQ exploity;
I'm sorry, my responses are limited...you must ask the right questions.
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Bong napsal: Zjistil jste kde byly vaše bezpečnostní díry, tedy kudy se tam útočník dostává?
Změnil jste všechna hesla (FTP, administrace webu, administrace účtu webhostingu)?
Tato nová hesla máte ve svém PC zabezpečena?
Změnil jste hesla i dalším administrátorům?
Přehrál jste (přeinstaloval) kompletně Joomlu a všechna rozšíření na poslední verze?
.htaccess jste nově použil z poslední verze instalace Joomly?
Rozšíření, která nepoužíváte jste odinstaloval?
Zkontroloval jste soubory na webu podle ověřených záloh nebo instalaček na přebývající soubory?
To, že jste někdy tyto základní kroky provedl nic neznamená, toto vše je potřeba provést znovu a najednou.
sitecheck.sucuri.net/results/cszona.eu
1. To je to co se celou dobu z vás všech snažím dostat, jak na to přijdu
2. Hesla jsem okamžitě změnil na MD5 hash 256bit
3. Hesla nemám uložena v klientech, ale v databázi keepass
4. Administrátor je jen jeden ( já )
5. No to jsem neudělal, dělal bych to půl dne. Mám dvě kompomenty, u kterých bylo autorem psáno, že jsou pro joomlu v 1.7, jak poznám, jestli je můžu nebo nemůžu použít ? Jsou "jednoduché", křeba bych to nějak s pomocí poznal, jestli se dají používat i pro 2.5.8 ?
6 .htaccess to nevím, jeslikož jsem tam žádný nový nekopírovat, ani nepřepisoval starý, tak asi ne :X jak poznám, jestli tam mám správný htaccess ?
7. mám pouze rozšíření, které používám
8. ne, jemon v images jsem koukal, ale to bych určitě podívat měl to je asi jediná věc, kterou jsem ještě neudělal.
Dobrá, udělám toto všechno znovu a najednou
No nevim přesně, co to všechno znamená, ale vidím zelené štítky, což považuju za správné.
karel0 napsal: A dodal bych:
- ověřil jste legálnost všech rozšíření?
- zkontroloval jste vlastní počítač na existenci virů, a další havěti?
- použil jste šifrovaný přenos dat?
(zaráží mne, že ani nevíte co je cookie, a jste si jist, že Váš web napadají pravě pomoci cookie exploitu, o SQL ani nemluvě)
Bylo by vhodné doplnit základní znalosti, souvislosti, nastudovat si bezpečnostní zásady, a pak teprve řešit "odvšivení".
To máte stejně jak s operačním systémem: pokud si do OS nataháte warez, a nainstalujete kdeco, pak se nedivte, že místo "odblešení" je pro Vás vhodnější přeinstalovat znova a hlavně "nic neinstalovat", (o aktualizacích snad už nemusím...)
- pár jich mám z extensions.joomla.org a 2 od programátora.
- ano, pár skenů různými programy ( hacker se chlubil svým kamarádům, že se tam dostal přes SQL a cookie exploit )
- to nevím, měl bych, jaké šifrování ? to nastavím ve FTP klientovi že ?
cookie jsou nějaké dočasné soubory, jako ukládání hesel atd. podle mě
hacker se chlubí kamarádům, že se tam dostal přes SQL a cookie exploity, tak asi proto to vím
jo ale ten rok co se budu učit hacker mi bude listovat v db a admin fóru
I'm sorry, my responses are limited...you must ask the right questions.
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Bong napsal: 1. o tom nevím, řešil jste jak změnit administrator na něco jiného. A jak na to přijdete? Musíte být sdílnější, co se děje, jak se to projevuje atd... Máte logy, můžete tedy hledat.
2. Hesla je třeba změnit všechna a mít i Joomlu vyčištěnou
3. A co hesla v FTP klientovi?
4. Jste si jistý? Zkontroloval jste to, že jste jediný?
5. Záležitost 15 minut. Správce rozšíření: Instalace - nainstalovat plnou verzi poslední Joomly a vašich rozšíření
6. Po aktualizaci přejmenujte htaccess.txt a případně upravte, tím máte jistotu, že je čistý
7. Opravdu? Nikdy jste nezkoušel žádný plugin, který je jen vypnutý. A ty co používáte jsou které? Jak chcete poradit když se bavíte nekonkrétně? Jak například získáváte informace o chodu serverů?
8. nestačí jen koukat. Je třeba hledat, třeba napoprvé dle data, porovnávat atd.
9. pokud chcete něco poradit, je třeba se ptát konkrétně, třeba zmiňované projevy, proč si myslíte, že jste napadán a jak. Nikdo vám pod ruce nevidí, vaše stránky se na malware tváří v pořádku.
1. V logách mám jen to, že dvě IP adresy zkoušeli heslo do administrace.
2. hesla jsem změnil všechny, čemu se říká vyčištěná joomla ?
3. ano, změnil sem hesla do administrace, FTP i db
4.
5. ano, to jsem udělal, aktualizoval jsem joomlu na 2.5.8. ( nejnovější )
6. to jsem také udělal
7. tak přeci jenom jsem nějaký našel "com_download" ani nevím, co to je, možná jsem to instaloval já pře hodně dávnými časy, nějaké vypnuté pluginy mám, všechno to smažu co je vypnuté
"informace o chodu serverů" ? to nechápu
8. aha, myslím, že můj klient obsahu něco jako "porovnávání adresářů" zkusím to
9. v PC nic a ve stránkách snad tedy taky nic, ale radši to tedy projedu
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
karel0 napsal: Primárně, jak psal ghost - "zjistěte kde je díra" - projděte logy.
pak možná už nebude třeba řešit
()steel napsal: - pár jich mám z extensions.joomla.org a 2 od programátora.
od "jak kvalitního" programátora, a jestli nezapomněl na SQL exploit.
Jinak se budete pul roku ptát, a nechat si radit (jak od jasnovidců), co vše můžete mít špatně, bez toho, aniž by se na to někdo podíval.
Jestli nezvládáte sám, napište rovnou, ať se na to podívá někdo zkušenější.
No jeho webovou aplikaci používá moc moc lidí. Není to žádný amatér.
No jestli by jsi se na to chtěl podvat nemám žádný problém, budu jedině rád
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Nejnovější příspěvky
