Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Odesílání spamu přes phpmailer.php – jak zakázat?
25. úno 2019 08:50 #139167
--- -- -
Ahoj,
z některých mých domén začal odcházet spam, podle hostingu útočníci prý zřejmě zneužívají phpmailer.php. Pokud ale tuto funkci zakážu, přestanou mi zřejmě chodit i systémové zprávy, např. z Akeeba Admin Tools, info o nových verzích Joomly,…
Děje se to na starších 1.5 verzích i na novějších 3.x, přitom jsem se snažil (alespoň novější verze) udržovat aktualizované.
Jak toto prosím řešíte? Znamená to, že se útočníci nabořili do webu, anebo jen zneužívají zmíněný soubor?
MaK.
z některých mých domén začal odcházet spam, podle hostingu útočníci prý zřejmě zneužívají phpmailer.php. Pokud ale tuto funkci zakážu, přestanou mi zřejmě chodit i systémové zprávy, např. z Akeeba Admin Tools, info o nových verzích Joomly,…
Děje se to na starších 1.5 verzích i na novějších 3.x, přitom jsem se snažil (alespoň novější verze) udržovat aktualizované.
Jak toto prosím řešíte? Znamená to, že se útočníci nabořili do webu, anebo jen zneužívají zmíněný soubor?
MaK.
--- -- -
25. úno 2019 10:06 #139168
Odpověď od Ernst
Joomla Expert
Nejspíš to vypadá, že vám stránky opravdu někdo napadl.
Nejdříve si změňte hesla do joomly, hostingu, Ftp atd.
Pak můžete celý webový prostor k sobě a projeďte ho antivirem.
Obecně můžete postupovat dle Bongova návodu
Nejdříve si změňte hesla do joomly, hostingu, Ftp atd.
Pak můžete celý webový prostor k sobě a projeďte ho antivirem.
Obecně můžete postupovat dle Bongova návodu
25. úno 2019 10:24 #139169
--- -- -
Odpověď od MaK.
Zkušený uživatel
Dík za tip. Postup znám. Děje se mi to ale u jednoho webu, kde je nejnovější verze Joomly, Akeeba Admin Tools, upravená admin URL, měl jsem tam i 2faktorové přihlašování. Nechce se mi věřit, že tohle všechno někdo překonal.
Možná bude spíš díra v nějakém delší dobu neaktualizovaném pluginu nebo komponentě, které dokáží volat phpmailer.php a využívat jej. Jen ještě odhalit, přes co to lítá :silly:
Byť si nejsem vědom, že mám někde nějaký kontaktní formulář veřejně on-line (není ani v sitemap, ani v indexu vyhledávačů), je možné, že když zná útočník jeho přímou URL, dostane se na něj a nějak dokáže zneužít.
Dá se nějak zjistit, které všechny URLs Joomla generuje a jsou veřejně dostupné?
MaK.
Možná bude spíš díra v nějakém delší dobu neaktualizovaném pluginu nebo komponentě, které dokáží volat phpmailer.php a využívat jej. Jen ještě odhalit, přes co to lítá :silly:
Byť si nejsem vědom, že mám někde nějaký kontaktní formulář veřejně on-line (není ani v sitemap, ani v indexu vyhledávačů), je možné, že když zná útočník jeho přímou URL, dostane se na něj a nějak dokáže zneužít.
Dá se nějak zjistit, které všechny URLs Joomla generuje a jsou veřejně dostupné?
MaK.
--- -- -
25. úno 2019 10:54 #139170
Zkusil jste tohle?
Odpověď od Ernst
Joomla Expert
Myslím si že ne, ale mohu se mýlit.Dá se nějak zjistit, které všechny URLs Joomla generuje a jsou veřejně dostupné?
Zkusil jste tohle?
Pak můžete celý webový prostor zkopírovat k sobě a projeďte ho antivirem.
25. úno 2019 11:03 #139171
--- -- -
Odpověď od MaK.
Zkušený uživatel
Ne, nemám teď po ruce žádný antivir, kterým bych obsah mohl „projet“. Musel bych sehnat nějakou mašinu s Win. Popřemýšlím, jak to zrealizovat. Ale jak jsem psal, je, doufám, takřka nemožné, aby běžní roboto-útočníci pronikli až na FTP a něco si tam doplnili, aspoň u té nové verze Joomly snad ne. Nevím, jak by to udělali.
Zkusím možná ještě povypínat nějaké pluginy. Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách. Našel jsem např, toto řešení www.itoctopus.com/how-to-completely-disa...ctionality-in-joomla
A lidi, nevykejte mi prosím, nejsem snad zase tak stár
MaK.
Zkusím možná ještě povypínat nějaké pluginy. Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách. Našel jsem např, toto řešení www.itoctopus.com/how-to-completely-disa...ctionality-in-joomla
A lidi, nevykejte mi prosím, nejsem snad zase tak stár
MaK.
--- -- -
25. úno 2019 11:54 #139172
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
URL adresu si robot najde sám a nemusí být ani nikde v sitemapě.
Prostě jakmile máte povolený formulář (např. rsform) a nemáte ho chráněný, tak i když nemáte nikde veřejně URL adresu, říkáte si o malér. Tuto URL vám totiž odhalím během 30 sekund, stačí přece zjistit že tam máte povolený rsform formulář a nemusí být nikde uveřejněný pomocí položky menu
Postup od Bonga je dobrý, pro bussines weby, kdy je třeba rychlost a 100% kvalita používám trochu profesionálnější postup - online službu myjoomla a nasazení RSfirewall. (Mám licence i na J15, které již nezískáte). Za celou dobu (asi 6 let co jsem toto řešení vyvinul a začal nasazovat ještě v Easysoftware a nyní v Minion) se mi nestalo, že byl takto chráněný web napaden.
Pro správné nasazení myjoomla musíte ale rozumět kódu všech programů a rozhodnout zda navržené a odhalené hacky jsou hacky nebo ne == pokud nejste programátor nebo nemáte logické myšlení, musíte mít původní verze programů, aby jste mohl porovnat.
Samozřejmě je třeba k tomu přidat další kroky - upravený hosting (máme firmu, která se věnuje hostingu a abezpečení joomla webů 15 let), zabezpečenou administraci a další drobné kroky, které Vám doporučí myjoomla.
Můžete také nevyužít tohoto postupu a inspirovat se rady jiných
Ale jen pro info:
- pustit na to antivirus zkoušeli naši odborníci na serveru - dopadlo to tak, že jsem odvirovával takto odvirované weby znovu a znovu
- nasadit Akeeba Admin - řešení zdarma a nedostatečné, zkoušel jsem jako první variantu než jsem přešel na placenou verzi RSFirewall
Jinak vykám každému, i když jsem ji skoro v důchodu (jak říkají kolegové)
Kromě těch, s kterými se seznámím osobně.
S pozdravem
Rudolf
Prostě jakmile máte povolený formulář (např. rsform) a nemáte ho chráněný, tak i když nemáte nikde veřejně URL adresu, říkáte si o malér. Tuto URL vám totiž odhalím během 30 sekund, stačí přece zjistit že tam máte povolený rsform formulář a nemusí být nikde uveřejněný pomocí položky menu
Postup od Bonga je dobrý, pro bussines weby, kdy je třeba rychlost a 100% kvalita používám trochu profesionálnější postup - online službu myjoomla a nasazení RSfirewall. (Mám licence i na J15, které již nezískáte). Za celou dobu (asi 6 let co jsem toto řešení vyvinul a začal nasazovat ještě v Easysoftware a nyní v Minion) se mi nestalo, že byl takto chráněný web napaden.
Pro správné nasazení myjoomla musíte ale rozumět kódu všech programů a rozhodnout zda navržené a odhalené hacky jsou hacky nebo ne == pokud nejste programátor nebo nemáte logické myšlení, musíte mít původní verze programů, aby jste mohl porovnat.
Samozřejmě je třeba k tomu přidat další kroky - upravený hosting (máme firmu, která se věnuje hostingu a abezpečení joomla webů 15 let), zabezpečenou administraci a další drobné kroky, které Vám doporučí myjoomla.
Můžete také nevyužít tohoto postupu a inspirovat se rady jiných
Ale jen pro info:
- pustit na to antivirus zkoušeli naši odborníci na serveru - dopadlo to tak, že jsem odvirovával takto odvirované weby znovu a znovu
- nasadit Akeeba Admin - řešení zdarma a nedostatečné, zkoušel jsem jako první variantu než jsem přešel na placenou verzi RSFirewall
Jinak vykám každému, i když jsem ji skoro v důchodu (jak říkají kolegové)
Kromě těch, s kterými se seznámím osobně.
S pozdravem
Rudolf
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla