Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Napadené weby a přepsané .htaccess

02. zář 2013 10:44 #110554
Ahoj, už si nevím rady tak to zkusím jestli vás něco nenapadne. Již půl roku bojuji na mém multihostingu každý druhý den s kompletním napadením všech mých webu na tomto multihostingu (wedos). Mám tam asi 10 webu (J1.5 a J2.5) a každý druhý den ma ve všech složkách dva soubory phpinfo.php a .htacess, který tam samozřejmě má spouštění phphinfo.php ;(

Vše jsem aktualizoval, vše zase vymažu, nastavim práva jen na zápis a stejně další dny opět to samé a pak po delší době i další soubory php a někdy i celé složky z činskýma stránkama ;( Nevim jak se toho zbavit, který web to děla, kde je ta dítra. Nic mě nenapadá ;(

díky za jakýkoliv nápad

02. zář 2013 10:51 #110556
Odpověď od Cony
Moderátor
Změnil bych se hesla na FTP (všechny, pokud jich máte víc), zkontroloval, zda v některé Joomle nemáte náhodou super správce navíc, opravdu zkontroloval, že máte vše aktuální (všechny Joomly, rozšíření, editory apod.) a prošel jednotlivé adresáře, jestli tam nemáte dáreček v podobě souboru navíc (obvykle ve složce images, media, nebo ve složce šablony, ale může být v podstatě kdekoliv a nemusí být jeden).
Máte-li přístup k logům Apache, můžete z nich také vykoukat kudy se Vám útočníci do webů bourají, nebo zkontaktujte podporu hostingu...

02. zář 2013 11:01 - 02. zář 2013 11:04 #110559
Odpověď od GanjaNIN
Nováček
diky..vetsinu veci jsem jiz udelal..jeste zkusim ty ftp pristupy (tomu jsem moc neveril - verim, ze tam chodi jinak). Mit pristup do logu tak to zjistim behem 10 minut..takhle, kdyz to je jinde (webhosting) tak je to slozitejsi.
Problem je, ze 80% webu je na J1.5, ktera uz je proste stara a derava, ale prevod by byl hodne narocny (velke weby).

Kazdopadne dekuju moooc za rady

02. zář 2013 11:38 #110560
Odpověď od Cony
Moderátor
No rozumný webhosting by Vám měl přístup k logům umožnit, případně je alespoň na vyžádání zaslat... Pokud přístup nemáte, obrátil bych se s žádostí o pomoc na podporu, přeci jen je to i v jejich zájmu...

02. zář 2013 11:44 - 02. zář 2013 11:44 #110562
Odpověď od radek
Zkušený uživatel
Wedos ti bez problemu umozni pristup k logum. Napis na podporu a nevypisuj po forech. Teprve s logem muzes na forum, ci to resit s podporou, pokud k tomuto bude ochotna. V popisu prace to ale mit nebudou. Zavirovany web je tvuj problem a pamatuj na to, ze u Wedosu je problem s tim, ze weby funguji jako aliasy. Tzn., ze prostor neni standardne oddelen. Takze si na podpore presne zjisti, jak to mas resit. Oni ti poradi kam se pripadne obratit, ale resit zavirovane eby za tebe pravdepodobne nebudou..

02. zář 2013 12:00 #110563
Odpověď od GanjaNIN
Nováček
Nebojte, ze jsem je o logy nezadal. Tato sluzba je jednorazove zpoplatnena 300Kc. Toto jsem vyuzil. Problem odstranil, ale opet se to vratilo. To, ze jsou weby jako aliasy vim a prave proto to muze delat jen jeden web, ale pak se dostane asi vsude do vsech slozek a taky to tak je. Vzdy se tam objevi tyto dva soubory uplne vsude ve vsech slozkach.

Zajimave take je, ze jsem chtel rozdelit weby a prenesl je jinam - dva z nich. Jeden na samostatny novy wedos hosting a druhy na savanu. Problemy jsou i u tehle webu. Nevim cim to je..nesou si to sebou ;( Resim to uz nekolik mesicu a uz fakt nevim ;(

Powered by Fórum