Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Odesílání spamu přes phpmailer.php – jak zakázat?

25. úno 2019 08:50 #139167
Odesílání spamu přes phpmailer.php od MaK.
Zkušený uživatel
Ahoj,

z některých mých domén začal odcházet spam, podle hostingu útočníci prý zřejmě zneužívají phpmailer.php. Pokud ale tuto funkci zakážu, přestanou mi zřejmě chodit i systémové zprávy, např. z Akeeba Admin Tools, info o nových verzích Joomly,…

Děje se to na starších 1.5 verzích i na novějších 3.x, přitom jsem se snažil (alespoň novější verze) udržovat aktualizované.

Jak toto prosím řešíte? Znamená to, že se útočníci nabořili do webu, anebo jen zneužívají zmíněný soubor?

MaK.

--- -- -

25. úno 2019 10:06 #139168
Odpověď od Ernst
Joomla Expert
Nejspíš to vypadá, že vám stránky opravdu někdo napadl.
Nejdříve si změňte hesla do joomly, hostingu, Ftp atd.
Pak můžete celý webový prostor k sobě a projeďte ho antivirem.

Obecně můžete postupovat dle Bongova návodu

25. úno 2019 10:24 #139169
Odpověď od MaK.
Zkušený uživatel
Dík za tip. Postup znám. Děje se mi to ale u jednoho webu, kde je nejnovější verze Joomly, Akeeba Admin Tools, upravená admin URL, měl jsem tam i 2faktorové přihlašování. Nechce se mi věřit, že tohle všechno někdo překonal.

Možná bude spíš díra v nějakém delší dobu neaktualizovaném pluginu nebo komponentě, které dokáží volat phpmailer.php a využívat jej. Jen ještě odhalit, přes co to lítá :silly:

Byť si nejsem vědom, že mám někde nějaký kontaktní formulář veřejně on-line (není ani v sitemap, ani v indexu vyhledávačů), je možné, že když zná útočník jeho přímou URL, dostane se na něj a nějak dokáže zneužít.

Dá se nějak zjistit, které všechny URLs Joomla generuje a jsou veřejně dostupné?

MaK.

--- -- -

25. úno 2019 10:54 #139170
Odpověď od Ernst
Joomla Expert

Dá se nějak zjistit, které všechny URLs Joomla generuje a jsou veřejně dostupné?

Myslím si že ne, ale mohu se mýlit.

Zkusil jste tohle?

Pak můžete celý webový prostor zkopírovat k sobě a projeďte ho antivirem.

25. úno 2019 11:03 #139171
Odpověď od MaK.
Zkušený uživatel
Ne, nemám teď po ruce žádný antivir, kterým bych obsah mohl „projet“. Musel bych sehnat nějakou mašinu s Win. Popřemýšlím, jak to zrealizovat. Ale jak jsem psal, je, doufám, takřka nemožné, aby běžní roboto-útočníci pronikli až na FTP a něco si tam doplnili, aspoň u té nové verze Joomly snad ne. Nevím, jak by to udělali.

Zkusím možná ještě povypínat nějaké pluginy. Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách. Našel jsem např, toto řešení www.itoctopus.com/how-to-completely-disa...ctionality-in-joomla

A lidi, nevykejte mi prosím, nejsem snad zase tak stár :)

MaK.

--- -- -

25. úno 2019 11:54 #139172
Odpověď od Rudolf
Joomla Expert
URL adresu si robot najde sám a nemusí být ani nikde v sitemapě.

Prostě jakmile máte povolený formulář (např. rsform) a nemáte ho chráněný, tak i když nemáte nikde veřejně URL adresu, říkáte si o malér. Tuto URL vám totiž odhalím během 30 sekund, stačí přece zjistit že tam máte povolený rsform formulář a nemusí být nikde uveřejněný pomocí položky menu :)

Postup od Bonga je dobrý, pro bussines weby, kdy je třeba rychlost a 100% kvalita používám trochu profesionálnější postup - online službu myjoomla a nasazení RSfirewall. (Mám licence i na J15, které již nezískáte). Za celou dobu (asi 6 let co jsem toto řešení vyvinul a začal nasazovat ještě v Easysoftware a nyní v Minion) se mi nestalo, že byl takto chráněný web napaden.

Pro správné nasazení myjoomla musíte ale rozumět kódu všech programů a rozhodnout zda navržené a odhalené hacky jsou hacky nebo ne == pokud nejste programátor nebo nemáte logické myšlení, musíte mít původní verze programů, aby jste mohl porovnat.

Samozřejmě je třeba k tomu přidat další kroky - upravený hosting (máme firmu, která se věnuje hostingu a abezpečení joomla webů 15 let), zabezpečenou administraci a další drobné kroky, které Vám doporučí myjoomla.

Můžete také nevyužít tohoto postupu a inspirovat se rady jiných :)

Ale jen pro info:

- pustit na to antivirus zkoušeli naši odborníci na serveru - dopadlo to tak, že jsem odvirovával takto odvirované weby znovu a znovu
- nasadit Akeeba Admin - řešení zdarma a nedostatečné, zkoušel jsem jako první variantu než jsem přešel na placenou verzi RSFirewall


Jinak vykám každému, i když jsem ji skoro v důchodu (jak říkají kolegové) :D
Kromě těch, s kterými se seznámím osobně.


S pozdravem

Rudolf

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Powered by Fórum