Fontos Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások

Több
2014 febr. 14 15:48 #1 Írta: tombarat
tombarat létrehozta a témát: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Tisztelt Joomla Guruk!
Egy hónap alatt öt alkalommal törték fel hekkerek több Joomlás oldalamat is. A tárhelyszolgáltatóm sem tudott segíteni rajtam. Egy kedves barátom segítségével frissítettem a Joomla verziót 3.2.2.-re, mert a szolgáltató szerint ennek a verziónak nagyobb a biztonsága hekkelés ellen. Most a Googel webmester eszközök szerint minden rendben van. Mégis tegnap újabb hekkelést tapasztaltam. A lapjaimon a főoldalon nem, de az oldalam összes menüpont aloldalára reklámot helyeztek fel! Az aloldalakon a tartalom felett egy sorban olyan linkek jelennek meg, amelyek egy-egy olyan oldalra mutatnak, amelyeknek az oldalamhoz semmi köze. Például cialis reklám.
Kérdezem: hogyan tudom ezeket a kéretlen reklámokat eltávolítani az oldalaimról?
A segítséget előre is hálásan köszönöm.

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 14 17:06 - 2014 febr. 14 17:14 #2 Írta: Balázs
Balázs válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
1. Először a probléma forrását kell megszüntetni. Kezdheted avval, hogy először a saját gépeden ellenőrzöd a kártevőket. Ehhez vásárolhatsz vagy tölthetsz le ingyenes verziójú víruskereső és/vagy kártevő eltávolító programot pl.:
- Avira ingyenes vírusírtó
- Malwarebytes ingyenes kártevő eltávolító

2. Fájlfeltöltések esetén ne használj tört szoftverek pl. Total Commander, ha ilyet használsz, akkor távolítsd el és alkalmazz megbízható és ingyenes alternatívát pl.:
- FileZilla

3. Állíts/állíttass vissza egy olyan verziót az oldaladból, amely még biztosan tiszta.

4. Változtasd meg az összes hozzáférést (FTP, PhpMyAdmin, stb.) a tárhelyednél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator

5. Változtasd meg az Super Administrator hozzáféréseket a Joomla! alaprendszernél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator

6. Bizonyos időközönként készíts biztonsági másolatot az oldaladról pl.:
- Akeeeba Backup

7. Ellenőrizd az alap Joomla! rendszer és feltelepített bővítmények verzióit. Mindig a legfrissebb verziót használd!

8. Használd a kétlépéses bejelentkezést az oldaladhoz. ( Joomla 3.2 Upgrade and Secure with Two-Factor Authentication )

9. Módosítsd az adminisztrátor oldali bejelentkezési felület elérhetőségét. ( AdminExile - Rejtsük el a Joomla adminfelületünket! )

10. Használj biztonsági bővítményeket pl.:
- Marco's SQL Injection
- RSFirewall!
- OSE Anti-Virus™ for Joomla!

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2014 febr. 14 17:14 Írta: Balázs.
A következő felhasználók mondtak köszönetet: tombarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 15:28 #3 Írta: tombarat
tombarat válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Kedves Balázs!
Nagyon szépen köszönöm a tanácsaidat, de elkeseredtem, ugyanis a tanácsaid zömét már a frissítéskor megtettem.
1. Vadonatúj gépem van. Egy hónapja vettem. A gépemen nincsen vírus. Windows 8-at használok, Norton is van a gépemen. Amint a géphez kapott Norton lejár átállok NOD32-re.
2. FTP-hez nem használom a Total Commandert, hanem a szolgáltató által biztosított file manager-rel töltök fel (ha kell). Egyszer használtam FileZilla programot.
3. - 4. - 5. - 6. Megtörtént. Akeeba backup-ot Ackeepa tools-t használom.
7. Minden a legfrissebb verzió. Plugin-ok is.
8. A kétlépéses verzióról rossz a véleményem. Használtam, de visszaálltam az egylépésesre. Amikor a kétlépéses verziót használtam, letiltotta a belépésemet. Egy IT-szakember segítségét kellett igénybe vennem, hogy visszaállítsa a belépés lehetőségét.
9. Ezt becsületesen megmondom nem értem: Olyan jelszót használok, ami kitalálhatatlan. (értelmetlen betűkombináció+szám+írásjel)
10. Az ajánlott bővítményeket nem ismerem. Megnézem.
Arra tudsz választ adni, hogyan távolíthatom el az oldalamról azokat a hirdetéseket, amiket rátett a hekker?
Segítségedet előre is köszönöm.

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 15:41 #4 Írta: Balázs
Balázs válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Először is vissza kell állítanod egy tiszta verziót, azt senki sem fogja garantálni, hogy a jelenlegi struktúrában megfogod találni az összes módosított fájlt. Rendelkezel régebbi tiszta verzióval vagy a szolgáltatód?

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 15:55 #5 Írta: tombarat
tombarat válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm válaszod.
A szolgáltatómat meg kell kérdeznem. Nekem csak közvetlenül a frissítést megelőző verzió van meg. Mielőtt 3.2.-re frissítettem, készítettünk egy akeeba backup-ot. Ha jól értem, amit írsz, akkor a frissítés óta feltett összes új cikk el fog veszni.

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 16:17 #6 Írta: Balázs
Balázs válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Informatikai rendszereknél kiemelten fontos, talán a legfontosabb, hogy mindig legyen egy tiszta verziónk, mivel nincs feltörhetetlen rendszer. Ebben segíthet a szolgáltató is ha készít a hosztingolt oldalakról biztonsági másolatot és azt elérhetővé teszi. A cikkek adatbázisban tárolódnak, így akár azok tovább is költöztethetők feltéve ha megérik a munkát az adatbázisban.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: tombarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 16:34 #7 Írta: tombarat
tombarat válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm szépen. Válaszodból számomra egyértelművé vált: Nem lehet levenni a feltört oldalakról a hirdetéseket, csak úgy, ha egy korábbi verzióra állítom vissza az oldalt.
Megkérdezem a szolgáltatómat, hogy a hoszting verzió mikori (azaz jobb-e, mint az én verzióm).

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 18:06 #8 Írta: Balázs
Balázs válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Legtöbb szolgáltató szokott biztonsági mentést végezni a felhasználók tárhelyeiről. Ezek eltérő intervallumok lehetnek, ahol én vagyok ott egy hónapos mentést biztosítanak.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 16 18:11 #9 Írta: tombarat
tombarat válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm a tanácsot. Megnéztem a szolgáltatóm c-panel oldalán. Van egy backup 2013. december 31-i dátummal. Megpróbálkozom azzal.

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2014 febr. 18 18:31 #10 Írta: tombarat
tombarat válaszolt a témára: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Kedves Balázs!
Sikerült megoldanom a problémát. Bár amit tanácsoltál végigcsináltam, de nem segített. Azonban kitaláltam egy megoldást. Azért írom le, mert esetleg más is találkozik ezzel a gonddal, amivel én, s akkor ez jól jöhet.
Szóval a gond: Meghekkelték az oldalamat, oly módon, hogy a főoldalon nem, csak az aloldalakon elhelyeztek a lapra nem illő reklámot. Például cialis (viagra) reklámot. A reklámfelirat az oldal címsorában jelent meg. Eltávolíthatatlan volt.
Nos, azt találtam ki, hogy az összes menűpont helyett új menűpontokat találtam ki. A régi menüpontokat "visszavontam", majd feltettem az új menüpontokat, amelyekhez hozzárendeltem a megfelelő kategóriákat. Ily-módon az "új" aloldalakon megjelentek azok a cikkek, amelyek a régin megvoltak. Ezután a régi menüpontokat a kukába dobtam, s az oldal helyreállt. Már nincsen rajta kéretlen reklám. S, hogy teljesen biztos legyek a dolgomban, templetet is váltottam. Egy új modernebb sablonra váltottam a régit. Persze, hogy a következő hekkelés mi lesz, s, hogy meddig él a megoldásom, arra valóban nincsen garancia. Az oldalam a hekkerek körében népszerű, Másfél hónap alatt hatszor hekkeltek meg. Most mindenből a legfrissebb verzióm van. Meglátjuk meddig tart ki.

TomBarat

Jelentkezz be, hogy te is részt vehess beszélgetésben!