- Fórum
- Joomla!
- Beállítás és üzemeltetés
- Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
Kevesebb Több
2014 febr. 14 15:48 #1 Írta: tombarat
TomBarat
Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások téma létrehozva tombarat által
Tisztelt Joomla Guruk!
Egy hónap alatt öt alkalommal törték fel hekkerek több Joomlás oldalamat is. A tárhelyszolgáltatóm sem tudott segíteni rajtam. Egy kedves barátom segítségével frissítettem a Joomla verziót 3.2.2.-re, mert a szolgáltató szerint ennek a verziónak nagyobb a biztonsága hekkelés ellen. Most a Googel webmester eszközök szerint minden rendben van. Mégis tegnap újabb hekkelést tapasztaltam. A lapjaimon a főoldalon nem, de az oldalam összes menüpont aloldalára reklámot helyeztek fel! Az aloldalakon a tartalom felett egy sorban olyan linkek jelennek meg, amelyek egy-egy olyan oldalra mutatnak, amelyeknek az oldalamhoz semmi köze. Például cialis reklám.
Kérdezem: hogyan tudom ezeket a kéretlen reklámokat eltávolítani az oldalaimról?
A segítséget előre is hálásan köszönöm.
Egy hónap alatt öt alkalommal törték fel hekkerek több Joomlás oldalamat is. A tárhelyszolgáltatóm sem tudott segíteni rajtam. Egy kedves barátom segítségével frissítettem a Joomla verziót 3.2.2.-re, mert a szolgáltató szerint ennek a verziónak nagyobb a biztonsága hekkelés ellen. Most a Googel webmester eszközök szerint minden rendben van. Mégis tegnap újabb hekkelést tapasztaltam. A lapjaimon a főoldalon nem, de az oldalam összes menüpont aloldalára reklámot helyeztek fel! Az aloldalakon a tartalom felett egy sorban olyan linkek jelennek meg, amelyek egy-egy olyan oldalra mutatnak, amelyeknek az oldalamhoz semmi köze. Például cialis reklám.
Kérdezem: hogyan tudom ezeket a kéretlen reklámokat eltávolítani az oldalaimról?
A segítséget előre is hálásan köszönöm.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2014 febr. 14 17:06 - 2014 febr. 14 17:14 #2 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
1. Először a probléma forrását kell megszüntetni. Kezdheted avval, hogy először a saját gépeden ellenőrzöd a kártevőket. Ehhez vásárolhatsz vagy tölthetsz le ingyenes verziójú víruskereső és/vagy kártevő eltávolító programot pl.:
- Avira ingyenes vírusírtó
- Malwarebytes ingyenes kártevő eltávolító
2. Fájlfeltöltések esetén ne használj tört szoftverek pl. Total Commander, ha ilyet használsz, akkor távolítsd el és alkalmazz megbízható és ingyenes alternatívát pl.:
- FileZilla
3. Állíts/állíttass vissza egy olyan verziót az oldaladból, amely még biztosan tiszta.
4. Változtasd meg az összes hozzáférést (FTP, PhpMyAdmin, stb.) a tárhelyednél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
5. Változtasd meg az Super Administrator hozzáféréseket a Joomla! alaprendszernél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
6. Bizonyos időközönként készíts biztonsági másolatot az oldaladról pl.:
- Akeeeba Backup
7. Ellenőrizd az alap Joomla! rendszer és feltelepített bővítmények verzióit. Mindig a legfrissebb verziót használd!
8. Használd a kétlépéses bejelentkezést az oldaladhoz. ( Joomla 3.2 Upgrade and Secure with Two-Factor Authentication )
9. Módosítsd az adminisztrátor oldali bejelentkezési felület elérhetőségét. ( AdminExile - Rejtsük el a Joomla adminfelületünket! )
10. Használj biztonsági bővítményeket pl.:
- Marco's SQL Injection
- RSFirewall!
- OSE Anti-Virus™ for Joomla!
- Avira ingyenes vírusírtó
- Malwarebytes ingyenes kártevő eltávolító
2. Fájlfeltöltések esetén ne használj tört szoftverek pl. Total Commander, ha ilyet használsz, akkor távolítsd el és alkalmazz megbízható és ingyenes alternatívát pl.:
- FileZilla
3. Állíts/állíttass vissza egy olyan verziót az oldaladból, amely még biztosan tiszta.
4. Változtasd meg az összes hozzáférést (FTP, PhpMyAdmin, stb.) a tárhelyednél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
5. Változtasd meg az Super Administrator hozzáféréseket a Joomla! alaprendszernél. Ne használj kitalálható szavakat, használj inkább jelszó generáló oldalakt pl.:
- Strong Password Generator
6. Bizonyos időközönként készíts biztonsági másolatot az oldaladról pl.:
- Akeeeba Backup
7. Ellenőrizd az alap Joomla! rendszer és feltelepített bővítmények verzióit. Mindig a legfrissebb verziót használd!
8. Használd a kétlépéses bejelentkezést az oldaladhoz. ( Joomla 3.2 Upgrade and Secure with Two-Factor Authentication )
9. Módosítsd az adminisztrátor oldali bejelentkezési felület elérhetőségét. ( AdminExile - Rejtsük el a Joomla adminfelületünket! )
10. Használj biztonsági bővítményeket pl.:
- Marco's SQL Injection
- RSFirewall!
- OSE Anti-Virus™ for Joomla!
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2014 febr. 14 17:14 Balázs által.
A következő felhasználók mondtak köszönetet: tombarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
2014 febr. 16 15:28 #3 Írta: tombarat
TomBarat
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Kedves Balázs!
Nagyon szépen köszönöm a tanácsaidat, de elkeseredtem, ugyanis a tanácsaid zömét már a frissítéskor megtettem.
1. Vadonatúj gépem van. Egy hónapja vettem. A gépemen nincsen vírus. Windows 8-at használok, Norton is van a gépemen. Amint a géphez kapott Norton lejár átállok NOD32-re.
2. FTP-hez nem használom a Total Commandert, hanem a szolgáltató által biztosított file manager-rel töltök fel (ha kell). Egyszer használtam FileZilla programot.
3. - 4. - 5. - 6. Megtörtént. Akeeba backup-ot Ackeepa tools-t használom.
7. Minden a legfrissebb verzió. Plugin-ok is.
8. A kétlépéses verzióról rossz a véleményem. Használtam, de visszaálltam az egylépésesre. Amikor a kétlépéses verziót használtam, letiltotta a belépésemet. Egy IT-szakember segítségét kellett igénybe vennem, hogy visszaállítsa a belépés lehetőségét.
9. Ezt becsületesen megmondom nem értem: Olyan jelszót használok, ami kitalálhatatlan. (értelmetlen betűkombináció+szám+írásjel)
10. Az ajánlott bővítményeket nem ismerem. Megnézem.
Arra tudsz választ adni, hogyan távolíthatom el az oldalamról azokat a hirdetéseket, amiket rátett a hekker?
Segítségedet előre is köszönöm.
Nagyon szépen köszönöm a tanácsaidat, de elkeseredtem, ugyanis a tanácsaid zömét már a frissítéskor megtettem.
1. Vadonatúj gépem van. Egy hónapja vettem. A gépemen nincsen vírus. Windows 8-at használok, Norton is van a gépemen. Amint a géphez kapott Norton lejár átállok NOD32-re.
2. FTP-hez nem használom a Total Commandert, hanem a szolgáltató által biztosított file manager-rel töltök fel (ha kell). Egyszer használtam FileZilla programot.
3. - 4. - 5. - 6. Megtörtént. Akeeba backup-ot Ackeepa tools-t használom.
7. Minden a legfrissebb verzió. Plugin-ok is.
8. A kétlépéses verzióról rossz a véleményem. Használtam, de visszaálltam az egylépésesre. Amikor a kétlépéses verziót használtam, letiltotta a belépésemet. Egy IT-szakember segítségét kellett igénybe vennem, hogy visszaállítsa a belépés lehetőségét.
9. Ezt becsületesen megmondom nem értem: Olyan jelszót használok, ami kitalálhatatlan. (értelmetlen betűkombináció+szám+írásjel)
10. Az ajánlott bővítményeket nem ismerem. Megnézem.
Arra tudsz választ adni, hogyan távolíthatom el az oldalamról azokat a hirdetéseket, amiket rátett a hekker?
Segítségedet előre is köszönöm.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2014 febr. 16 15:41 #4 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Először is vissza kell állítanod egy tiszta verziót, azt senki sem fogja garantálni, hogy a jelenlegi struktúrában megfogod találni az összes módosított fájlt. Rendelkezel régebbi tiszta verzióval vagy a szolgáltatód?
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
2014 febr. 16 15:55 #5 Írta: tombarat
TomBarat
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm válaszod.
A szolgáltatómat meg kell kérdeznem. Nekem csak közvetlenül a frissítést megelőző verzió van meg. Mielőtt 3.2.-re frissítettem, készítettünk egy akeeba backup-ot. Ha jól értem, amit írsz, akkor a frissítés óta feltett összes új cikk el fog veszni.
A szolgáltatómat meg kell kérdeznem. Nekem csak közvetlenül a frissítést megelőző verzió van meg. Mielőtt 3.2.-re frissítettem, készítettünk egy akeeba backup-ot. Ha jól értem, amit írsz, akkor a frissítés óta feltett összes új cikk el fog veszni.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2014 febr. 16 16:17 #6 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Informatikai rendszereknél kiemelten fontos, talán a legfontosabb, hogy mindig legyen egy tiszta verziónk, mivel nincs feltörhetetlen rendszer. Ebben segíthet a szolgáltató is ha készít a hosztingolt oldalakról biztonsági másolatot és azt elérhetővé teszi. A cikkek adatbázisban tárolódnak, így akár azok tovább is költöztethetők feltéve ha megérik a munkát az adatbázisban.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: tombarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
2014 febr. 16 16:34 #7 Írta: tombarat
TomBarat
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm szépen. Válaszodból számomra egyértelművé vált: Nem lehet levenni a feltört oldalakról a hirdetéseket, csak úgy, ha egy korábbi verzióra állítom vissza az oldalt.
Megkérdezem a szolgáltatómat, hogy a hoszting verzió mikori (azaz jobb-e, mint az én verzióm).
Megkérdezem a szolgáltatómat, hogy a hoszting verzió mikori (azaz jobb-e, mint az én verzióm).
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2014 febr. 16 18:06 #8 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Legtöbb szolgáltató szokott biztonsági mentést végezni a felhasználók tárhelyeiről. Ezek eltérő intervallumok lehetnek, ahol én vagyok ott egy hónapos mentést biztosítanak.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
2014 febr. 16 18:11 #9 Írta: tombarat
TomBarat
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Köszönöm a tanácsot. Megnéztem a szolgáltatóm c-panel oldalán. Van egy backup 2013. december 31-i dátummal. Megpróbálkozom azzal.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- tombarat
-
Témaindító
- Nem elérhető
- Junior Member
-
2014 febr. 18 18:31 #10 Írta: tombarat
TomBarat
tombarat válaszolt a következő témában: Joomla! 3.2.2 frissítése után sem csökkentek az oldalam elleni támadások
Kedves Balázs!
Sikerült megoldanom a problémát. Bár amit tanácsoltál végigcsináltam, de nem segített. Azonban kitaláltam egy megoldást. Azért írom le, mert esetleg más is találkozik ezzel a gonddal, amivel én, s akkor ez jól jöhet.
Szóval a gond: Meghekkelték az oldalamat, oly módon, hogy a főoldalon nem, csak az aloldalakon elhelyeztek a lapra nem illő reklámot. Például cialis (viagra) reklámot. A reklámfelirat az oldal címsorában jelent meg. Eltávolíthatatlan volt.
Nos, azt találtam ki, hogy az összes menűpont helyett új menűpontokat találtam ki. A régi menüpontokat "visszavontam", majd feltettem az új menüpontokat, amelyekhez hozzárendeltem a megfelelő kategóriákat. Ily-módon az "új" aloldalakon megjelentek azok a cikkek, amelyek a régin megvoltak. Ezután a régi menüpontokat a kukába dobtam, s az oldal helyreállt. Már nincsen rajta kéretlen reklám. S, hogy teljesen biztos legyek a dolgomban, templetet is váltottam. Egy új modernebb sablonra váltottam a régit. Persze, hogy a következő hekkelés mi lesz, s, hogy meddig él a megoldásom, arra valóban nincsen garancia. Az oldalam a hekkerek körében népszerű, Másfél hónap alatt hatszor hekkeltek meg. Most mindenből a legfrissebb verzióm van. Meglátjuk meddig tart ki.
Sikerült megoldanom a problémát. Bár amit tanácsoltál végigcsináltam, de nem segített. Azonban kitaláltam egy megoldást. Azért írom le, mert esetleg más is találkozik ezzel a gonddal, amivel én, s akkor ez jól jöhet.
Szóval a gond: Meghekkelték az oldalamat, oly módon, hogy a főoldalon nem, csak az aloldalakon elhelyeztek a lapra nem illő reklámot. Például cialis (viagra) reklámot. A reklámfelirat az oldal címsorában jelent meg. Eltávolíthatatlan volt.
Nos, azt találtam ki, hogy az összes menűpont helyett új menűpontokat találtam ki. A régi menüpontokat "visszavontam", majd feltettem az új menüpontokat, amelyekhez hozzárendeltem a megfelelő kategóriákat. Ily-módon az "új" aloldalakon megjelentek azok a cikkek, amelyek a régin megvoltak. Ezután a régi menüpontokat a kukába dobtam, s az oldal helyreállt. Már nincsen rajta kéretlen reklám. S, hogy teljesen biztos legyek a dolgomban, templetet is váltottam. Egy új modernebb sablonra váltottam a régit. Persze, hogy a következő hekkelés mi lesz, s, hogy meddig él a megoldásom, arra valóban nincsen garancia. Az oldalam a hekkerek körében népszerű, Másfél hónap alatt hatszor hekkeltek meg. Most mindenből a legfrissebb verzióm van. Meglátjuk meddig tart ki.
TomBarat
Jelentkezz be, hogy te is részt vehess beszélgetésben!