Kérdés Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?

Több
2016 nov. 10 10:08 #1 Írta: nykodesign
nykodesign létrehozta a témát: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Sziasztok!

Segítséget szeretnék kérni, egyik Joomla weboldalam feltörték, így most a tárhelyszolgáltató letiltott. Segítségként megkaptam a logokat, több száz pár napja módosult fájlról... mit lehet tenni ilyenkor? Túlnyomó részt ezek .jpg fájlok, de van .php, .gz, .zip és a .htaccess fájl is. Nem igazán találkoztam még ilyennel, forráskódokban kell keresnem a hibát? Vissza lehet még ezt erről a szintről hozni az "életbe"?

Köszönöm előre is!

U.i.: Több Joomla weboldal fut, ahol az ügyfél egyáltalán nem akar a későbbiekben pénzt áldozni a weboldalára... így frissítés sem megy rá, futnak hibátlanul még támogatatlan korábbi verziós oldalak is, mégsem törik fel... jelen oldal nem a legújabb frissítés volt de már Joomla 3... tehát esetleg lehet köze a szolgáltatóhoz is annak, hogy ezt az oldalt már nem először éri kisebb-nagyobb támadás?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 11:16 #2 Írta: Balázs
Balázs válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Most attól, hogy valami nem látványosan van törve, attól még lehet törve. :) Itt legalább annyit érdemes lenne tenni, hogy külön struktúrákba pakolod az egyes joomlákat a szerveren, ha az admin panel erre ad lehetőséget. Mivel hiába frissítenéd fel az egyiket, a többi még ugyanúgy törhető marad.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 11:20 - 2016 nov. 10 11:21 #3 Írta: freepetya
freepetya válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
A weboldal tartalmát becsomagolod, lemented. Saját gépen fájlok ellenőrzése, vírusmentesítése. A tárhelyről a vírusos fájlok törlése, Joomla alapcsomagból a fájlokat felülírod. Ha a kiegészítőkben is talált vírust, akkor azokból is be kell szerezned az eredeti fájlokat. Admin felhasználó, jelszó módosítás. Tárhely, FTP, adatbázis hozzáférések módosítása. Adatbázis ellenőrzése. Joomla alaprendszer és kiegészítők rendszeres frissítése. Még olvasd el ezt is.

Biztonság
Utolsó szerkesztés: 2016 nov. 10 11:21 Írta: freepetya.
A következő felhasználók mondtak köszönetet: nykodesign

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 11:26 #4 Írta: nykodesign
nykodesign válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Eleve minden más oldalam más szolgáltatónál van - ezen a tárhelyen csak ez fut. Az a dolog a végén inkább már csak plusz információ volt...

A lényeges az lenne, hogy a most feltört joomlával mit tudok kezdeni? A hibás fájlok, forráskódok részben a cache fájlban voltak, meg létrehozott külön mappát és zip fájlokat, ezeket töröltem. De telepakolta mindenhol .htaccess fájlokkal a mappákat, na még ezt is kitörlöm... viszont mit tudok tenni azokkal a forráskódokkal, amelyekben hiba van... .php fájlok pl, egyenként nem tudok végigmenni mindenen... szóval ilyenkor mi a teendő? Menthető a dolog valahogy?

Az adminisztrációt nem érem el, tehát csak a fájlokkal tudok próbálkozni...

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 11:28 #5 Írta: nykodesign
nykodesign válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Köszönöm, megpróbálkozom!

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 17:17 #6 Írta: nykodesign
nykodesign válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Sajnos már a vírusirtás rész megakad... 1-2 fertőzött fájl-t talál csak... holott minden index.html fájl index.php-re változott, mindenhová bekerült egy .htaccess... ezeket próbáltam manuálisan törölgetni, de bármikor a weboldalt localhost-on el akarom érni, generál a gyökérkönyvtárba egy újabb .htaccess-t és egy .php-t...

Bevallom őszintén, nincs akkora rutinom ilyen dologba... és most sajnos időm és szabad kapacitásom sem, pedig a helyreállítás sos lenne...

Esetleg valaki, természetesen munkadíj fejében vállalná a helyrepofozást? Vagy hol érdemes keresnem megfelelő embert erre a feladatra?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 17:37 #7 Írta: freepetya
freepetya válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Ha gondolod ránézek. Keress meg privátban freemail-en. A nick nevemmel.
A következő felhasználók mondtak köszönetet: nykodesign

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 10 17:59 #8 Írta: nykodesign
nykodesign válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
Köszönöm, egyenlőre mégis csak megoldódott a dolog az utolsó pillanatban. Végül is minden gyanús index.php-t és .htaccess fájlt sikerült törölni, felülírtam az alapcsomaggal és így rendben van... de azért köszönöm a felajánlást, ha lenne még komplikáció vagy nem érzem tökéletesnek az oldalt, mindenképp élek a lehetőséggel... és rápillanthatnál.

Egyenlőre próbálok mindent frissíteni és a biztonsági beállításokat is elvégezni (ezért az infóért is külön köszönet!)

Jelentkezz be, hogy te is részt vehess beszélgetésben!

  • kovacshazi
  • kovacshazi profilkép
  • Nem elérhető
  • Joomla rajongó
  • Joomla rajongó
  • Mindent lehet, csak akarni kell
Több
2016 nov. 25 14:38 #9 Írta: kovacshazi
kovacshazi válaszolt a témára: Feltört oldal, nincs megfelelő biztonsági mentés, mi a teendő?
1. Javaslom J3.6.4-re frissítést is.
2. Nézd meg nincs-e a felhasználók között olyan Super Admin és Adminisztrátor akinek nem kellene ott lennie
3. Ingyenes Brut Force komponenst telepítsd. extensions.joomla.org/extension/brute-force-stop

Joomladay2013 - Budapest, Hungary
www.joomladay.hu

Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!