Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Opet hacknuta Joomla

30. dub 2013 20:51 #107159
Odpověď od prontik
Zkušený uživatel
Pokud mate neaktualizovanou joomla, rozsireni roky stara a neaktualizovana, treba takovy JCE editor verze nekde 1.x.x,hesla typu (123456, ahoj, qwerty a pod.) tak pak to je blby no.

Nevim, ja weby delam vic jak 6 let a jeste jsem neresil nejaky hack.

Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.

30. dub 2013 22:19 #107166
Odpověď od Martin70
Zkušený uživatel
Tak máš zatím možná jenom štěstí. Mě to hackli a rozhodně jsem neměl rozšíření roky stará. Měl jsem tam Joomla 2.5.8 v době kdy už byla 2.5.9, JCE jsem měl 2.2.9.1 (možná už bylo o pár desetinek vyšší verze) - no prostě rozšíření a Joomla řekněme 1-2 měsíce neaktualizované, rozhodně nic historického nebo JCE verze 1.5.x, kde byl problém. Hesla typu 123456 nebo admin/admin taky ne.

01. kvě 2013 07:41 #107168
Odpověď od prontik
Zkušený uživatel
Nemyslim si ze bych mel nejake stesti. Delam weby pres 6 let, statisticky bych ho mel mit hacnuty taky.

A kdyz uz jsme u toho, vi dotycny JAK, KUDY se na web hacker dostal? Tohle je totiz zaklad pro priste.

Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.

02. kvě 2013 16:40 #107212
Odpověď od Martin70
Zkušený uživatel
Nevíte někdo, je nějaký nástroj, jak to od malware vyčistit, resp. zjistit, zda je tam něco špatně? Nechal jsem web projet sucuri.net/ a nic to nenašlo a já pak ještě jeden soubor PHP našel, který tam nemá být na základě LOG souboru. Jenomže LOG má 118 tisíc řádků. Děkuji.

02. kvě 2013 16:54 - 02. kvě 2013 16:55 #107213
Odpověď od canal
Uživatel
securi.net bohužel nerozpozná všechno. Pokuď máš zálohy z Akeeba Backup, můžeš použít např. Akeeba Sitediff, který ti porovná JPA archivy a zobrazí rozdíly (přidané, modifikované). Pro 100%-ní jistotu bys ale musel kompletně web přeinstalovat, jak tady výše radili.

02. kvě 2013 18:55 #107218
Odpověď od Bong
Moderátor
Zkuste nástroj www.myjoomla.com . Vygenerujete si plugin, nainstalujete do Joomly a uděláte audit. Některé funkce a řešení jsou ale placené!

Jinak jak bylo psáno výše, můžete porovnávat v nějakém souborovém manageru, použít zmíněný Akeeba Sitediff, nebo instalovat načisto.

I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum