Kérdés Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?

Több
2016 okt. 25 11:08 - 2016 okt. 25 12:39 #1 Írta: Ba74
Ba74 létrehozta a témát: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Pont a napokban hasonló módon törtek fel egy oldalunkat.

A korábbi törésekhez képest sokkal fejlettebb módszereik vannak. Annak ellenére törték meg a rendszerünket, hogy az admin... könyvtárunk is jelszó védett. A feltörés tényét is csak úgy vettük észre, hogy a Google Adwords letiltotta az oldalt a hirdetésekben és telefonos segítséggel kilistázta az átirányításainkat.

Jó pár extra php file-t visznek be a rendszerbe.

Nálam annyi a gond, hogy kikapcsolták a joomla core frissítési funkciót, nem engedi a rendszer frissíteni önmagát és felülírni a file okat.

2 napja "Szopok-lészt olvasom" miattuk. Van egy kieg persze fizetős, a securitycheck pro, nos azt is bevetettem de csak blokkolni tudom az újabb próbálkozásaikat sajnos a bevitt kódokat manuálisan kell átnézegetnem.

Van esetleg tippetek hogy az automatikus frissítést hol lehetne kódszinten meglelni.

Ezek a hibakódjaim általánosak:

Figyelmeztetés
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #1 "Joomla! Core", URL: update.joomla.org/core/list.xml

Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #2 "Joomla! Extension Directory", URL: update.joomla.org/jed/list.xml

Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #21 "", URL: update.joomla.org/core/list.xml
Utolsó szerkesztés: 2016 okt. 25 12:39 Írta: Balázs. Indoklás: több info a problémához

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 okt. 25 11:30 - 2016 okt. 25 11:30 #2 Írta: Balázs
Balázs válaszolt a témára: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Az előtted írt kettő hozzászólást javasolom. Az első pontban lévő módszer, az kézi feltöltésű. A második pont segítségével pedig az idegen fájlokat tudod megkeresni.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 okt. 25 11:30 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 okt. 25 11:34 #3 Írta: Ba74
Ba74 válaszolt a témára: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
3.4.8 nál nem tudom feljebb vinni mert nem kínálja fel a Joomla frissítés komponensben a manuális feltöltés lehetőségét. Erre keresném a kód átállítási lehetőséget ha tudsz benne segíteni.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 okt. 25 12:37 #4 Írta: Balázs
Balázs válaszolt a témára: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 okt. 29 04:20 #5 Írta: Chokito
Chokito válaszolt a témára: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Első körben teljes egészében ajánlom, hogy egy védett könyvtárba mentsd le az ftp-n a teljes állományt, majd küld rá az avast-ot.
Az avast vizsgálja a forráskódokat is, így ki fogja adni a hibát. Én már jártam hasonlóan és a template-k köré furakodott be a kártevő, de az avast jelzett és közölte melyik file-ban van a hiba.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 okt. 29 14:41 - 2016 okt. 29 15:11 #6 Írta: Balázs
Balázs válaszolt a témára: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Véleményem szerint ez maximum csak olyan kódok ellen lehet hatásos, ahol arra se veszik a fáradságot, hogy titkosítsák. Ráadásul vannak olyan kódok is, amelyek szimplán csak kéretlen tartalmat illesztenek be az oldal forrásába, ezek alapesetben nem tekinthetőek rosszindulatú kódnak. Egyébként egy hatékonyabb megoldást már felvázoltunk egy másik hasonló témában .

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 okt. 29 15:11 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!