Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Trojsky kon v kode webu
17. led 2015 23:08 #119693
E-shop so zábavnou pyrotechnikou: e-shop.ppyro.eu/ [/b]
Zdravim, vcera sa mi na stranke slovensky-med.sk stala taka vec ze na webe zacalo hlasit trojskeho kona, hned v prvom riadku webu je vlozeny daky script, odkial sa tam berien je zhada, lebo v sabloe suboru index nie je ten kod.
V hostingovke tvrdia ze urcite slo o napadnutie z dovodu nejakej bezecnostnej chyby v systeme joomla, ale vsetko som mal aktualizovane (stale to aktualizujem) tak neviem ako sa to mohlo stat, este cakam na logy pristupov na ftp + poziadal som o obnovu systemu zo zalohy z casu kedy v pricinku webu tmp nie su 4 podozrive subory ktore ked som stahoval z webu eset hlasil ako trojske kone, ale 8 dny stara zaloha co je tak aj tam su tie subory uz tak neviem ci sa bude dat zo zalohou daco spravit.
Tie 4 podozrive subory co tam su maju cudny nazov ako its80ul.php, md22y.php, 3ymkgil.php, datumi poslednch zmein su tam decembrove 2014 niektore z 5 a niektore z 17 a jedne z 25.
Preto sa chcem opytat ci sa niekto s niecim podobnym niekto nestretol v poslednom case, a pripadne ako by sa to dalo vyrieist aby web fungoval ako predtym + ako sa da dacomu takemuto predist.
Dakujem za rady a pommoc.
PS: Aktualne som na webe v sablone vymazal par riadkov na zaciatku a preto web stranak vyzera ako vyzera, ale aspon teraz nehlasi ten virus pretoze tam nevlozi na zaciatok ten script, spravil som to aby ludom nehlasilo virus ked pridu na web kym sa to nejako nevyriesi.
V hostingovke tvrdia ze urcite slo o napadnutie z dovodu nejakej bezecnostnej chyby v systeme joomla, ale vsetko som mal aktualizovane (stale to aktualizujem) tak neviem ako sa to mohlo stat, este cakam na logy pristupov na ftp + poziadal som o obnovu systemu zo zalohy z casu kedy v pricinku webu tmp nie su 4 podozrive subory ktore ked som stahoval z webu eset hlasil ako trojske kone, ale 8 dny stara zaloha co je tak aj tam su tie subory uz tak neviem ci sa bude dat zo zalohou daco spravit.
Tie 4 podozrive subory co tam su maju cudny nazov ako its80ul.php, md22y.php, 3ymkgil.php, datumi poslednch zmein su tam decembrove 2014 niektore z 5 a niektore z 17 a jedne z 25.
Preto sa chcem opytat ci sa niekto s niecim podobnym niekto nestretol v poslednom case, a pripadne ako by sa to dalo vyrieist aby web fungoval ako predtym + ako sa da dacomu takemuto predist.
Dakujem za rady a pommoc.
PS: Aktualne som na webe v sablone vymazal par riadkov na zaciatku a preto web stranak vyzera ako vyzera, ale aspon teraz nehlasi ten virus pretoze tam nevlozi na zaciatok ten script, spravil som to aby ludom nehlasilo virus ked pridu na web kym sa to nejako nevyriesi.
E-shop so zábavnou pyrotechnikou: e-shop.ppyro.eu/ [/b]
18. led 2015 00:00 #119694
E-shop so zábavnou pyrotechnikou: e-shop.ppyro.eu/ [/b]
Odpověď od KilJeaden
Začátečník
Medzicasom som pre srandu skusil dat tuposlednu zalohu co mam na serveri (co ja vidim starsie uz nevidim maju ju len admini hostingu) a zatial web ide virus nehlasi, tak neviem ci to pomoze, alebo za par hodin mi zasa web odstavi nieco, samozrejme tie 4 subory co tam boli tie podozrive z virusu podla esetu som nenahraval.
Joomla hlasi ze je aktualna, tka neviem co mam spravit aby ma za chvilku zasa neodstavil ten virus.
Hesla mam uz pomenene vsade.
Joomla hlasi ze je aktualna, tka neviem co mam spravit aby ma za chvilku zasa neodstavil ten virus.
Hesla mam uz pomenene vsade.
E-shop so zábavnou pyrotechnikou: e-shop.ppyro.eu/ [/b]
18. led 2015 15:59 #119701
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Co základního musíte udělat najdete v článku:
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
To, že vám našel antivir několik souborů neznamená, že jsou všechny. Budete muset provést porovnání zda na webu nepřibyly ještě další cizí soubory, nebo nebyly změněny některé stávající.
Ale nebude to tak jednoduché protože jak sleduji nemáte plnohodnotnou zálohu a spoléháte na zálohy webhostingu. To je lehkomyslné. Po vytvoření stránek si máte udělat vlastní výchozí zálohu webu.
To, že vám našel antivir několik souborů neznamená, že jsou všechny. Budete muset provést porovnání zda na webu nepřibyly ještě další cizí soubory, nebo nebyly změněny některé stávající.
Ale nebude to tak jednoduché protože jak sleduji nemáte plnohodnotnou zálohu a spoléháte na zálohy webhostingu. To je lehkomyslné. Po vytvoření stránek si máte udělat vlastní výchozí zálohu webu.
I'm sorry, my responses are limited...you must ask the right questions.