Kérdés Tárhelyszolgáltató frissítésre kötelez

Több
2016 febr. 21 17:34 #1 Írta: Quwick
Quwick létrehozta a témát: Tárhelyszolgáltató frissítésre kötelez
Sziasztok!

Van több Joomla!1.5-ös és Joomla 2.5-ös oldalam is, amelyek gond nélkül futnak jelenleg is. Már elkezdtem a frissítésüket, vagyis újratelepítésüket, mert a migráció során annyi probléma merül fel, hogy szerintem nem éri meg vesződni vele.

Kettő kérdésem lenne:
1) Szerintetek ez a levél, amit az egyik szolgáltatómtól kaptam etikus? LINK (pdf)
2) Nektek mond valamit az adat, amit bemásoltak?

Weboldal konfig és főbb kiegészítői:
Joomla! 2.5.28
Phoca Galéria
VirtueMart (katalógus)
FaLang (kétnyelvű)
.ftpaccess (fájl)
.ftpquota (fájl)

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 febr. 21 20:05 #2 Írta: Balázs
Balázs válaszolt a témára: Tárhelyszolgáltató frissítésre kötelez
1, Mivel ellenőrzésük során arra jutottak, hogy feltörték az oldalad, így valószínűleg a szolgáltatást is megszüntethetik, ha nem orvosolod a problémát. Egyébként minden szolgáltató másként kezeli a feltörést, valahol rögtön lelövik a teljes hosztingot.
2. /public_html/up.php

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 febr. 22 08:25 #3 Írta: Quwick
Quwick válaszolt a témára: Tárhelyszolgáltató frissítésre kötelez
Balázs!

Az én olvasatomban, nem törték fel az oldalt, csak hibát találtak egy "biztonsági rést kereső szoftver" felhasználásával.
A /public_html/ a gyökérkönyvtár neve. Letöltöttem az oldalt, de nem találtam up.php nevű fájlt. A Joomla fejlesztők nem véletlenül léptek tovább, és hoztak ki egy újabb verziót, feltehetőleg ők is tudnak több biztonsági résről a 2.5 esetében.

Én is tisztában vagyok a veszéllyel. Ezért a frissítés is folyamatban van, nem véletlenül tettem fel a kezdő hozzászólásomnál is listázott korlátozó fájlokat, de varázsló nem vagyok, csak a határidőn vagyok felháborodva.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 febr. 22 08:42 - 2016 febr. 22 08:46 #4 Írta: Balázs
Balázs válaszolt a témára: Tárhelyszolgáltató frissítésre kötelez
Persze, én megértem a te álláspontodat is. Nálad még a jobbik eset lépett fel, ha szabad így fogalmaznom, mert máshol felszólítás nélkül lelövik, és csak azt veszed észre, hogy nem működik az oldal. Egyébként a Joomla! 2.5-ös szériának 2014-ben járt le a támogatottsága, tehát saját érdeked is, hogy frissítsd, hogy ne tartalmazzon az oldalad ismert biztonsági rést.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 febr. 22 08:46 Írta: Balázs.
A következő felhasználók mondtak köszönetet: Quwick

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 febr. 22 08:47 #5 Írta: Zotius
Zotius válaszolt a témára: Tárhelyszolgáltató frissítésre kötelez
Az nyilvánvaló, hogy varázsló nem vagy, és mostantól számítva nehezen tudod 3 napon belül megoldani a problémát. Viszont azt Te is nagyon jól tudod, hogy a Joomla 1.5 és 2.5 verziója mióta nem támogatott. Ezek támogatásának megszűnése óta bőven lett volna időd az frissítésre, de mint látható, ezt nem tartottad kellőképpen szem előtt, mert szerinted ezek eddig "gond nélkül" működtek. Most adódott viszont a "Gond"... Még szerencse, hogy a támadás jellege nem magának az oldalnak a feltörésére, hanem "csak" egy egyszerű spamküldő script telepítésére irányult. Ha nem így lett volna, most még nagyobb gondban lennél.
Lehet, hogy Téged most felháborít a szolgáltató által adott ultimátum, de lásd be, hogy igazuk van. Esetleg, ha előszeded a szolgáltatási szerződést, biztos vagyok benne, hogy fogsz benne találni ilyen esetekre vonatkozó passzust is. A Te "hanyagságod" vagy "kényelmességed" miatt valóban nem veszélyeztetheti a nála hosztolt többi ügyfél honlapjának működését azáltal, hogy a Te oldaladra beférkőzött támadó spam levelek küldésére használja tárhelyedet. Az up.php-t valószínűleg a szolgáltató törölte, mert az nyilvánvalóan nem része a tartalomkezelő rendszernek.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
A következő felhasználók mondtak köszönetet: Quwick

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 febr. 22 09:18 #6 Írta: Quwick
Quwick válaszolt a témára: Tárhelyszolgáltató frissítésre kötelez
Maximálisan igazatok van, a frissítés halogatásáért nem magyarázkodom, mert sajna a megrendelő nem akarta eddig elvégeztetni.

Én csak azt nem értettem, hogy ha a biztonsági rés sem egy hete keletkezett, akkor miért kell egyből drasztikus módszerhez (letiltáshoz) nyúlni. Egy másik szolgáltatóm annó még a Joomla 1.5 idejében az egyetértésemmel korlátozta a hozzáférést. Így az oldal továbbra is publikus maradt, viszont a frissítést és a levélküldést csak a C-panelen keresztül lehetett elvégezni. Így bőven lehetett játszadozni, hogy az új oldal zökkenőmentesen kerüljön fel a régi helyére.

Most már mid egy is. A lényeg, hogy SZERINTETEK is törölhették a "up.php" fájl. Ugyanis mint a kezdő hozzászólásomban írtam, nem értettem a hibáról bemásolt szöveget.

Köszönöm a segítségeteket!

Jelentkezz be, hogy te is részt vehess beszélgetésben!