Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Důležité Napadená joomla 2.5.1

15. srp 2012 16:59 #96352
Napadená joomla 2.5.1 od Petr
Uživatel
Přišla mi z hostingu zpráva:
na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu v redakčním systému. Následně na váš web umístil phishingovou stránku a několik dalších skriptů sloužících k rozesílání spamu a útokům na další cíle.

Nebezpečné skripty byly umístěny v adresáři

/www/administrator/templates/bluestork

s největší pravděpodobností je bezpečnostní díra v tomto templatu. Tyto soubory jsme odstranili.
Mohl být problém v tom, že jsem před tím neprovedl aktualizaci na Joomla 2.5.4??

15. srp 2012 17:45 #96353
Odpověď od ghost
Zkušený uživatel
ze by nekdo presel pres bluestork sablonu, to se mi nezda
nevim o jedinem pripadu, ze by nekdo provedl hack pres sablonu (vzdy to, co vim, bylo pres komponenty ci pres neaktualizovane jadro)

updatem to byt muze, ale tezko soudit, kdyz nezname podrobnosti (log ze serveru, co presne se stalo, ...)

Joomla! pro každého

15. srp 2012 18:20 #96355
Odpověď od Ondřej Hlaváč
Začátečník
Přes samotnou šablonu se asi nedostali. To, co tím spíše bylo míněno je, že byla napadena tato šablona. To ale bohužel do věci nevnáší vůbec žádné světlo, protože šablona je typický cíl těchto útoků (nahrají si tam vlastní scripty, odkazy, podvrhy apod.).
Bohužel z takovéhoto oznámení těžko usuzovat, kudy vnikli. Je samozřejmě dobré mít aktualizovanou Joomlu, ale může za to třeba některá z komponent, co tam máte (bývá to častější případ). Na druhou stranu se tam mohli dostat třeba i přes FTP, čehož by si snad ale admini všimli.
Moc nápomocni tedy nebudeme (museli bychom asi podrobně analyzovat accesslog, což ale není legrace), tak nakonec přidám alespoň mé obvyklé rady:
1) Zaktualizovat
2) Sebrat práva zápisu do všech složek, kde nejsou mimo aktualizace potřeba (hlavně templates, které jsou nejčastější cílem)

15. srp 2012 19:34 #96358
Odpověď od Cony
Moderátor
a doplnil bych za 3) zmenit vsechna hesla...

15. srp 2012 21:48 #96363
Odpověď od Petr
Uživatel
Tak žádné logy k dispozici nemají, prý se jednalo o hromadný útok na více webů udělaných v Joomla.

Ale i tak děkuji za rady, aktualizace provedena, zápisy do některých složek zrušeny a změnil jsem i ty hesla. :)

16. srp 2012 06:21 #96365
Odpověď od ghost
Zkušený uživatel
jedna pani povidala...
hosting nema logy? co je to za hosting?

jinak, tyto "utoky" jsou praci jen nejakeho automat. bota, ktery testuje zranitelnosti na webu a diky nim tam projde a neco zmeni

Joomla! pro každého

Powered by Fórum