Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Virus na joomlaportal?
04. čvn 2009 13:45 #46294
Avast na Joomlaportal hlásí:
www.joomlaportal.cz/index.php?option=com...ew&id=46282&catid=27
JS:Redirector-H2 [Trj]
Trojský kůň
090603-0, 03.06.2009
www.joomlaportal.cz/index.php?option=com...ew&id=46282&catid=27
JS:Redirector-H2 [Trj]
Trojský kůň
090603-0, 03.06.2009
04. čvn 2009 14:15 #46295
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
Odpověď od Svatopluk Vít
Moderátor
V tomto vlákně popisuje uživatel, že má hacknutý web a vypisuje ukázku toho, co má přidáno.
Proto ta hláška antiviru, jedná se jen a pouze o kód, který není aktivní, jen je vypsán, nemusíte si dělat starosti.
Proto ta hláška antiviru, jedná se jen a pouze o kód, který není aktivní, jen je vypsán, nemusíte si dělat starosti.
Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.
04. čvn 2009 15:11 #46296
Odpověď od lukas hajek
Pokročilý uživatel
souvisi to jen okrajove ale mam temer 100% jistotu ze mi "neco" vybralo ulozena hesla z filezilly a behem dnesniho rana hacknulo 3 joomlaweby + 2 dalsi. Takze doporucuji vsem kdo uklada hesla vymazat.
04. čvn 2009 15:25 #46297
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Admin
lukashajek
Vypadá to, jako kdybychom se měli připravit na blízký kolaps internetu :
1) emailový spam - neuvěřitelnej nárůst spamu + zavirovaných spamů
2) zprávy o útocích na youtube
3) phpBB - mám aktuální verzi, asi 4 typy ochrany při registraci - nic nepomáhá, a nejsem v tom sám, u ostatních je to podobné
4) total commander a uložená hesla - myslím, že to není jen o total commanderu. Jak píšeš, i z filezilly se dají hesla zjistit. Mám takovou obavu, že je do toho zapletenej taky nějakej keylogger
5) haknutí jakýhokoliv webu rapidně narůstá
6) Já měl dnes na jedný stránce v adminu přihlášeného uživatele "" s heslem "" ("" = prázdný znaky), zajímavý
Myslím, že se máme na co těšit, poslední měsíc v podstatě jen řeším spamy, útoky, atd. A když už se ubráníš spamům např. pomocí captcha, tak tvůj server nedělá nic jínýho, než pomocí GD knihovny vytváří Captchu pro spam boty a zatěžuje se
Vypadá to, jako kdybychom se měli připravit na blízký kolaps internetu :
1) emailový spam - neuvěřitelnej nárůst spamu + zavirovaných spamů
2) zprávy o útocích na youtube
3) phpBB - mám aktuální verzi, asi 4 typy ochrany při registraci - nic nepomáhá, a nejsem v tom sám, u ostatních je to podobné
4) total commander a uložená hesla - myslím, že to není jen o total commanderu. Jak píšeš, i z filezilly se dají hesla zjistit. Mám takovou obavu, že je do toho zapletenej taky nějakej keylogger
5) haknutí jakýhokoliv webu rapidně narůstá
6) Já měl dnes na jedný stránce v adminu přihlášeného uživatele "" s heslem "" ("" = prázdný znaky), zajímavý
Myslím, že se máme na co těšit, poslední měsíc v podstatě jen řeším spamy, útoky, atd. A když už se ubráníš spamům např. pomocí captcha, tak tvůj server nedělá nic jínýho, než pomocí GD knihovny vytváří Captchu pro spam boty a zatěžuje se
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
04. čvn 2009 16:58 #46300
Odpověď od Jura Zmidloch
Uživatel
Popravdě...mám z toho maglajz. Mám taky Avast, a poslední dobou, se mi tyhle hlášky taky vyhazují.
Např. na 602office.cz ....tam mají web postavený na Drupalu. Tak jsem hned psal na software602, jestli s tím něco není, oni, že určitě ne, ale že kontaktují správce webu, aby to zkontroloval...
Pak už mi to tu hlášku na hlavní stránce neházelo, až když jsem chtěl zeditovat svůj příspěvek v diskuzi...tak zase.
Taky se mi to samé ukazeuje, když si chci na www.magicbrno.cz/index.php?lng=CZ&index=0&webid=35 prohlédnout fotky. Taky mi to Avast odpojí.
Tak nevím, jestli se mám bát a nebo je to přílišná přecitlivělost Avastu. V Computeru jsem četl nějaké srovnání antivirů, a právě čeké AVG a Avast, ač s dobrou rozpoznávací schopností, patřily mezi ty, co měly nejvíc falešných poplachů.
Vždy údajně nějaký trojský kůň. Kde je pravda? Co s tím? Truth is out there ...nebo jak to Fox Mulder říkal....:evil:
Já sám mám na počítači zapnutý firewal, Avast a čas od času kompl projedu Lavasoftem. Těžko říct jestli je to málo, akorát, nebo moc.
Nemá třeba i někdo zkušenosti s těmi firewally, co jsou na extension.joomla.org ? Má smysl do nich investovat?
Příspěvek editován: puchyr, v: 04/06/2009 16:59
Příspěvek editován: puchyr, v: 04/06/2009 17:30
Např. na 602office.cz ....tam mají web postavený na Drupalu. Tak jsem hned psal na software602, jestli s tím něco není, oni, že určitě ne, ale že kontaktují správce webu, aby to zkontroloval...
Pak už mi to tu hlášku na hlavní stránce neházelo, až když jsem chtěl zeditovat svůj příspěvek v diskuzi...tak zase.
Taky se mi to samé ukazeuje, když si chci na www.magicbrno.cz/index.php?lng=CZ&index=0&webid=35 prohlédnout fotky. Taky mi to Avast odpojí.
Tak nevím, jestli se mám bát a nebo je to přílišná přecitlivělost Avastu. V Computeru jsem četl nějaké srovnání antivirů, a právě čeké AVG a Avast, ač s dobrou rozpoznávací schopností, patřily mezi ty, co měly nejvíc falešných poplachů.
Vždy údajně nějaký trojský kůň. Kde je pravda? Co s tím? Truth is out there ...nebo jak to Fox Mulder říkal....:evil:
Já sám mám na počítači zapnutý firewal, Avast a čas od času kompl projedu Lavasoftem. Těžko říct jestli je to málo, akorát, nebo moc.
Nemá třeba i někdo zkušenosti s těmi firewally, co jsou na extension.joomla.org ? Má smysl do nich investovat?
Příspěvek editován: puchyr, v: 04/06/2009 16:59
Příspěvek editován: puchyr, v: 04/06/2009 17:30
04. čvn 2009 17:50 #46302
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Admin
Nemá třeba i někdo zkušenosti s těmi firewally, co jsou na extension.joomla.org ? Má smysl do nich investovat?
V případě, že ti někdo z PC dostane ftp heslo na tvůj server, pak je jakákoliv ochrana na straně Joomly bezpředmětná.
Pokud se jedná o jiný útoky nebo spamy, pak si myslím, že jakákoliv komponenta na ochranu Joomly je přínosná. Ochrana stránky není jen jedna, skládá se s různých ochranných dílčích kroků, čím víc jich uděláš, tím víc svou stránku chráníš
V případě, že ti někdo z PC dostane ftp heslo na tvůj server, pak je jakákoliv ochrana na straně Joomly bezpředmětná.
Pokud se jedná o jiný útoky nebo spamy, pak si myslím, že jakákoliv komponenta na ochranu Joomly je přínosná. Ochrana stránky není jen jedna, skládá se s různých ochranných dílčích kroků, čím víc jich uděláš, tím víc svou stránku chráníš
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook