Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Idea Hack joomly z zobaczsobie.pl - prosím o pomoc! :(
07. srp 2015 16:21 #122971
Odpověď od Jiří Drozen
Tak už jsem prolezl forum, ale mám verzi menší než 2.5.7 (našel jsem na C4 navod na úpravu .htaccess tak jsu na to:)
..ale netušíte, jestli to má s touto bezpečnostní dírou souvislost?? (tzn, že se někdo pokusí si udělat účet a přihlásit se do administrace?)
Jak prosím toto ještě jinak řešíte? Jsem začátečník a přiznám se, každá rada dobrá..
Děkuju!
..ale netušíte, jestli to má s touto bezpečnostní dírou souvislost?? (tzn, že se někdo pokusí si udělat účet a přihlásit se do administrace?)
Jak prosím toto ještě jinak řešíte? Jsem začátečník a přiznám se, každá rada dobrá..
Děkuju!
07. srp 2015 17:02 #122972
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Bezpečnostní díra se kterou to souvisí je celá vaše Joomla včetně nainstalovaných rozšíření 
. Takže my to řešíme tak, že aktualizujeme a o Joomlu a rozšíření se staráme.
Zaktualizujte všechno a teprve potom řešte. Nazapomeňte si po aktualizaci Joomly a VŠECH rozšíření v nastavit: Možnosti správce uživatelů zakažte Povolit registraci uživatelů a Aktivace nového uživatelského účtu nastavte na Správce.
Nikdo vám nic nehacknul jen se pokusil zaregistrovat. To by vám nepřišly přihlašovací údaje. Jedná se o vrácený nedoručitelný email, ne?
Poznámka: úpravy .htaccess podle návodů z jiných hostingů si důkladně rozmyslete sice toto nebudete ten případ, ale nemusí to fungovat. A NIKDY starý .htacces, ale vždy ten z poslední nejnovější aktualizace Joomly (htaccess.txt).
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
. Takže my to řešíme tak, že aktualizujeme a o Joomlu a rozšíření se staráme.Zaktualizujte všechno a teprve potom řešte. Nazapomeňte si po aktualizaci Joomly a VŠECH rozšíření v nastavit: Možnosti správce uživatelů zakažte Povolit registraci uživatelů a Aktivace nového uživatelského účtu nastavte na Správce.
Nikdo vám nic nehacknul jen se pokusil zaregistrovat. To by vám nepřišly přihlašovací údaje. Jedná se o vrácený nedoručitelný email, ne?
Poznámka: úpravy .htaccess podle návodů z jiných hostingů si důkladně rozmyslete sice toto nebudete ten případ, ale nemusí to fungovat. A NIKDY starý .htacces, ale vždy ten z poslední nejnovější aktualizace Joomly (htaccess.txt).
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
I'm sorry, my responses are limited...you must ask the right questions.
14. srp 2015 09:17 #123035
Odpověď od Michal Zbořil
Dobrý den. Vidím že se tady řeší možné napadení J!
Děje se mě podivná věc. Někdo napadl můj web a udělal si z něho mailový chrlič
nevím kudy ale snažím se to řešit. Takže jsem zablokoval všechny zbytečné účty a i registraci jsem zakázal a joomlu jsem aktualizoval a pluginy a vůbec ...
Problém je že se mě v rootu webu neustále objevuje jeden soubor co se jmenuje dead.letter a ten se furt nafukuje
Obsahuje na začátku zhruba toto:
--b1_81be429fa7e8a40a7b3bd3868afe4414
Content-Type: text/plain; charset=us-ascii
well hey there cutie.. if your up to it and around we can meetup for fun?? #22a0acf6be473f1165488145279fb83e#
--b1_81be429fa7e8a40a7b3bd3868afe4414
Content-Type: text/html; charset=us-ascii
<html>
<body>
well hey there cutie.. if your up to it and around we can meetup for fun?? #22a0acf6be473f1165488145279fb83e#
</body>
</html>
--b1_81be429fa7e8a40a7b3bd3868afe4414--
nemáte prosím nějaký nápad kudy ta potvora na můj web leze?
Předtím jsem měl root webu plný desítek tisíc souborů jako je:
yr-christian-louboutin-studded-129.html (a podobně s obměnou jména)
yorkshirechat.com.js
ty se naštěstí po zásahu neobjevují, ale ten jeden furt a furt.
Děkuji za každou radu.
Děje se mě podivná věc. Někdo napadl můj web a udělal si z něho mailový chrlič
nevím kudy ale snažím se to řešit. Takže jsem zablokoval všechny zbytečné účty a i registraci jsem zakázal a joomlu jsem aktualizoval a pluginy a vůbec ...Problém je že se mě v rootu webu neustále objevuje jeden soubor co se jmenuje dead.letter a ten se furt nafukuje
Obsahuje na začátku zhruba toto:
--b1_81be429fa7e8a40a7b3bd3868afe4414
Content-Type: text/plain; charset=us-ascii
well hey there cutie.. if your up to it and around we can meetup for fun?? #22a0acf6be473f1165488145279fb83e#
--b1_81be429fa7e8a40a7b3bd3868afe4414
Content-Type: text/html; charset=us-ascii
<html>
<body>
well hey there cutie.. if your up to it and around we can meetup for fun?? #22a0acf6be473f1165488145279fb83e#
</body>
</html>
--b1_81be429fa7e8a40a7b3bd3868afe4414--
nemáte prosím nějaký nápad kudy ta potvora na můj web leze?
Předtím jsem měl root webu plný desítek tisíc souborů jako je:
yr-christian-louboutin-studded-129.html (a podobně s obměnou jména)
yorkshirechat.com.js
ty se naštěstí po zásahu neobjevují, ale ten jeden furt a furt.
Děkuji za každou radu.
14. srp 2015 10:17 - 14. srp 2015 10:25 #123038
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
Nejnovější příspěvky
