Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Zajímavý vir

03. bře 2019 19:44 - 03. bře 2019 19:45 #139312
Odpověď od marvays
Návštěvník
Aha. Já tě prvně nepochopil. Zobrazuje se to v tempalte VMka. A to je právě to, čemu nerozumím. V tom souboru nic není. Div je prázdný.
Tato příloha není pro hosty přístupná.
Prosím nejprve se přihlaste nebo registrujte.

03. bře 2019 20:08 #139314
Odpověď od Pavel [byPV]
Začátečník
No jestli je to skutečně ten layout, který se používá a není ještě někde přetížený, tak bych to viděl skutečně na nějaký hack webu (například šablony, VM nebo pluginu - nejspíš systémového), který pak v tom layoutu hledá právě tento DIV a do něj si vloží co potřebuje. Jinak by bylo divné, že to je pořád na stejném místě. A jelikož to přichází již ze serveru, tak to nebude problém v JS.

Zkus prohledat celý web, když ho máš u sebe, na tu třídu u toho DIVu, jestli ti to nenajde nějaký další kód, který tento DIV hledá a pak ho nahrazuje.

03. bře 2019 20:51 #139315
Odpověď od Ernst
Joomla Expert
radil jsem mu to samé, jen bych doporučil ještě ten div s třídou image-shadow2 dočasně okomentovat, aby tam nebyl, jestli to hledá výhradně tuhle třídu

14. bře 2019 15:52 #139427
Odpověď od marvays
Návštěvník
takže.

mám originální web. pak mám dvě kopie . . . jedna aktuální a druhá je 10 dní stará záloha. na kopiích sem za celý den nenašel žádné odkazy. je možné, že se to zobrazení váže na doménu, nebo na hosting? testovací weby mám na jiném hostingu u jiné firmy.

jinak ty odkazy to zobrazuje na náhodných pozicích a náhodných stránkách . . . není to na každé stránce stejné. Navíc mi přijde, že se neustále přesouvají. Napadené podstránky z 1. března již napadené nejsou. Z 8. března taky. Ovšem napadené stránky z 10. března jsou stále napadeny.

14. bře 2019 21:07 #139438
Odpověď od Rudolf
Joomla Expert
Takto napadnuté weby odvirovávám upraveným a doplněným postupem jako psal Bong v roce 2013 na svém blogu jen jako placený zásah.

Rád bych Vám napsal několik zaručených kouzelných rad, ale bohužel postupuji podle vyzkoušeného postupu a teprve v průběhu jsem schopen říct co je důvodem napadení.

Takto to z mého pohledu bude zase jen ta křišťálová koule :D a to Vám nepomůže ani neušetří Váš ani můj čas.

Doporučuji tedy vyčkat až jedna z rad zafunguje a zkoušet metodou pokus omyl nebo si někoho na tuto práci objednat.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

15. bře 2019 09:54 #139446
Odpověď od marvays
Návštěvník
Návod o d Bonga jsem četl. Ten je ale založen na předpokladu, že mám nenapadnutou zálohu. Zde vidím dva problémy. Zaprvé se v mém případě jedná o eshop a ten se každý den mění. (noví uživatelé, objednávky, změny ve zboží). A zadruhé, nejsem schopen takovouto zálohu identifikovat, protože i když vytvořím zálohu napadeného webu teď a rozjedu ji na testovacím hostingu, tváří se jako že je web v pořádku.

Celkově mi "hack" přijde jako povedený, protože se neustále mění. jako by byl načasovaný a odkazy na ony ruské stránky nechal jen pár dní (asi dokud je google nezaindexuje a nepřipíše si zpětný odkaz) a následně hack smaže a zveřejní jinde. Navíc čas od času zachytím 503, což by mohlo nasvědčovat tomu, že se hack spustil, smazal stávající hacky a nahodil nové.

Právě z toho důvodu spíš čekám na nějaký nápad z "křišťálové koule" který bude úspěšný. protože doposud všechny stávající postupy selhaly.

A taky jsem si to nechtěl nechat pro sebe . . . .

Powered by Fórum