Fontos Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl

Több
2012 nov. 27 18:35 - 2012 nov. 27 18:48 #1 Írta: Zotius
Zotius létrehozta a témát: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl
A hackertámadást túlélve, már azt hittem, nyugalom lesz az oldalaimon. Tévedtem. Egyre többször, meghatározhatatlan dolgok következtében mindenféle hibaüzenetek kezdtek el jövögetni a backenden és frontenden egyaránt (!)
Íme az első (backend):

a következő (frontend):

na meg még egy (frontend):

Aztán FTP-n a szolgáltató által, honlap üzemeltetéssel kapcsolatos hibanaplóban (error_log fájl) egyre több, hasonló hibára utaló bejegyzés keletkezett:
[27-Nov-2012 14:04:01] PHP Warning:  mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/vuf/public_html/libraries/joomla/database/database/mysqli.php on line 263
[27-Nov-2012 14:49:10] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:39:34] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:40:25] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:40:25] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/components/com_content/models/articles.php on line 486
[27-Nov-2012 15:40:25] PHP Warning:  mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/vuf/public_html/libraries/joomla/database/database/mysqli.php on line 263
[27-Nov-2012 15:51:48] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:51:57] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:03] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:12] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:16] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:20] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:20] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:20] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:30] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:51] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:52:52] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:53:28] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:53:34] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:53:35] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:53:45] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:54:32] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:54:34] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 15:54:44] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:05:29] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:05:35] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:05:43] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:30:46] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:30:46] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/components/com_content/models/articles.php on line 486
[27-Nov-2012 16:30:46] PHP Warning:  mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/vuf/public_html/libraries/joomla/database/database/mysqli.php on line 263
[27-Nov-2012 16:31:40] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:46:19] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 16:46:19] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/components/com_content/models/articles.php on line 486
[27-Nov-2012 16:46:19] PHP Warning:  mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/vuf/public_html/libraries/joomla/database/database/mysqli.php on line 263
[27-Nov-2012 17:02:17] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383
[27-Nov-2012 17:02:17] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/components/com_content/views/category/view.feed.php on line 33
[27-Nov-2012 17:04:54] PHP Warning:  Invalid argument supplied for foreach() in /home/vuf/public_html/libraries/joomla/database/database/mysql.php on line 383

Bocs', talán kevesebb minta is elég lett volna... Na, mindegy.

Elkezdtem gyanakodni, hogy mindezek a jelnségek talán összefüggésben állnak a legutóbb, bitztonsági okokból telepített Byebyegenerator-ral, illetve az Adminexile-lel.
Gyanúm beigazolódott. Próbaképpen letiltottam e két plugint, s érdekes módon (el ne kiabáljam!) a fentebb bemutatott hibajelenségek megszűntek.

Ezután eltávolítottam mindkét plugint, s elhatároztam, hogy a "Generator" tag-et magából a kódból fogom kitörölni, már ha megtalálom... Az oldal védelme miatt úgysincs sok jelentősége, lásd egy másik hsz-ben a verticalpigeon.com-mal kapcsolatban írtak at...

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 nov. 27 18:48 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 27 20:34 #2 Írta: Balázs
Balázs válaszolt a témára: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl
Remélem a szolgáltató által visszarakott biztonsági mentésből dolgozol.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 27 21:30 - 2012 nov. 27 21:38 #3 Írta: Zotius
Zotius válaszolt a témára: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl

Balázs írta: Remélem a szolgáltató által visszarakott biztonsági mentésből dolgozol.

Nem. A username/password átírásokat javítottam csak.
Egyébként megnéztem szinte az összes fájl keletkezési dátumát, azok régebbiek a hackertámadás dátumánál, tehát úgy tűnik, azok nem lettek vírusosak, ez az ok kizárva.

Különben is: Van egy "zártkörű" oldal (
Vendégek elől rejtve. Jelentkezz be vagy regisztrálj a tartalom teljes megtekintéséhez.
), amit nem érintett a hackertámadás, de az előző bejegyzésemben bemutatott hiba ott is tapasztalható volt... Tehát a hiba ilyen értelemben nem a támadással függ össze, hanem az óvintézkedés miat bevezetett byebyegeneratorral.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 nov. 27 21:38 Írta: Zotius. Indoklás: kiegészítés

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 27 21:38 - 2012 nov. 27 21:41 #4 Írta: Balázs
Balázs válaszolt a témára: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl
Mindképpen azt javaslom, hogy kérj egy héttel ezelőtti tiszta backupot a szolgáltatódtól.

Továbbá a hibaüzenetek alapján, én azt javaslom, hogy végezz el egy adatbázis javítást:
Bővítmények -> Bővítménykezelő -> Adatbázis -> Javítás, majd próbáld ismét használni a címben szereplő eszközöket.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2012 nov. 27 21:41 Írta: Balázs.
A következő felhasználók mondtak köszönetet: Zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 27 21:43 - 2012 nov. 27 21:44 #5 Írta: Balázs
Balázs válaszolt a témára: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl
Itt a Joomlabs-en gond nélkül lefut a Byebyegenerator, az Adminexile és az OSE Secure beépülő-modul is hiba nélkül.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2012 nov. 27 21:44 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2012 nov. 27 21:48 - 2012 nov. 27 21:48 #6 Írta: Zotius
Zotius válaszolt a témára: Csalódásaim - avagy élet az Adminexile-n és Byebyegenerator-on túl
Három oldalnál megtettem, eredmények:
1.)

2.)

3.)

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2012 nov. 27 21:48 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!