Kérdés Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?

Több
2016 dec. 29 23:12 #1 Írta: DeniL
DeniL létrehozta a témát: Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?
Sziasztok!

Most már ki lehet azt talán jelenteni, hogy napi problémává vált a hekkerekkel való küzdésem.
Kaptam pár napja egy figyelmeztetést, hogy vírusos az oldalam, le fogják tiltani...
Rs Firewall-t használok, a fizetőset, legújabbat, az kiszűrt kb 30 fájlt, amiből vagy 25 nek nem is kellene ott lennie, a maradékok pedig módosítva voltak, illetve telepakolva minden kóddal. Töröltem mindent, és visszaállítottam az eredeti fájlt, erre másnap jön a levél, hogy letiltottak, mert még mindig tele van vírussal a tárhely, ekkor már küldtek listát is. Mindent módosítottam, visszatöltöttem nekik becsomagolva, nem találtak benne több vírust.
Erre ma rákerestetek az rs firewall-al, megint ott figyel egy php fájl egy nagyon jól eldugott helyen ráadásul valahogy megoldották, hogy a módosítás dátuma se szúrjon szemet.
Elolvastam és megcsináltam azokat a pontokat, amik a biztonságról szóló cikkben vannak.
Az oldal alig futtat valamit, kb virtuemart van rajta, meg hozzá custom filter kiegészítő. Minden kiegészítő, amit a joomla felajánlott, lefrissítettem.
Befizettem az RSFirewall-ra, módosítottam a .htaccess fájlt, nem lehet regelni az oldalra stb stb és mégis bejutnak és folyamatosan.

Mitévő legyek?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 dec. 30 10:07 - 2016 dec. 30 10:09 #2 Írta: Balázs
Balázs válaszolt a témára: Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?
Először magát a lyukat kellene megtalálni, és befoltozni. Elsőként azokat a bővítményeket kellene leszedned, amelyek nem naprakészek, vagy pótolni olyanokkal (ha van ilyen), amelyek folyamatosan frissítenek. Ezek után meg kellene keresned az összes fertőzött fájlt és törölnöd kellene őket, ennek a lehetséges módját egy régebbi témában már fejtegettük.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 dec. 30 10:09 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 dec. 30 10:19 - 2016 dec. 30 10:24 #3 Írta: DeniL
DeniL válaszolt a témára: Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?

Balázs írta: Először magát a lyukat kellene megtalálni, és befoltozni. Elsőként azokat a bővítményeket kellene leszedned, amelyek nem naprakészek, vagy pótolni olyanokkal (ha van ilyen), amelyek folyamatosan frissítenek. Ezek után meg kellene keresned az összes fertőzött fájlt és törölnöd kellene őket, ennek a lehetséges módját egy régebbi témában már fejtegettük.


Gyakorlatilag csak a virtuemart fut az oldalon, meg hozzá egy kiegészítő, így nagyon nincs már mit törölni. Ami volt egy-két kiegészítő templatekhez, azokat meg mind lefrissítettem vagy letöröltem, ami nem kellett, de valahol mégis be tudnak jönni.

Viszont a fájlkeresős tippet köszönöm, elvileg az rsfirewall is tud ilyesmit, meg tudja keresni az ilyen fájlokat, csak kérdés, hogy mindegyiket megtalálja-e. Remélhetőleg igen.
Utolsó szerkesztés: 2016 dec. 30 10:24 Írta: DeniL.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 dec. 30 10:37 #4 Írta: Balázs
Balázs válaszolt a témára: Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?
Az RSFirewall fájlkeresési algoritmusát sajnos nem ismerem, de a kézi megoldás eddig hatékonynak bizonyult.

Tehát:
1. Nem használt, nem frissíthető bővítmények eltávolítása.
2. A meglévők frissítése.
3. Joomla! frissítése (rendszerfájlok felülírása) a belső frissítő komponenssel, hogy a rendszerfájlok biztosan tiszták legyenek.
4. Kézi fájlkeresés (tisztítás) tartalom alapján.
5. FTP/SQL elérések módosítása

+1 Naplófájlok átnézése, hogy mely fájlokat hívogatnak meg, és van-e olyan köztük, amelyet nem vettél még észre.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!