Mi a teendő, hogy ne törjék fel újra az oldalam?

  • tudatlan
  • tudatlan profilkép Témaindító
  • Látogató
  • Látogató
9 éve 4 hónapja #6775 Írta: tudatlan
tudatlan válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Úgy döntöttünk az lesz a legjobb, ha vissza a kályhához!
Indulunk 0-ról és próbálunk figyelni! Új tárhely, új adatbázis, a cikkeket újra elkészítjük. Egy biztonsági mentést felraktam localhostra és átmásolgatom.
Bár tartok attól is, hogy Artisteer-rel készült a sablon, esetleg lehet-e ő a bűnös?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
9 éve 4 hónapja #6776 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Sajnos, ha nincs egy tiszta biztonsági mentés, akkor nem zárható ki teljes biztonsággal, hogy minden idegen kód el lett távolítva. Erős FTP, SQL fiók + Hogyan tehetjük biztonságosabbá Joomla! 3.x oldalunkat a hacker támadások ellen?

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
9 éve 4 hónapja #6777 Írta: Zotius
Zotius válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?

tudatlan írta: ...
Bár tartok attól is, hogy Artisteer-rel készült a sablon, esetleg lehet-e ő a bűnös?

Szerintem afelől nyugodt lehetsz, hogy a feltörés nem az Artisteer sablonnak köszönhető.
Viszont, ha már „újra a kályhától indulsz el”, érdemes megfontolni, hogy áttérj Gantry-ra, vagy továbbra is maradsz az Artisteer-es sablonnál. Mondom ezt azért, mert úgy tapasztaltam, hogy a reszponzív megjelenést egyes Artisteer-es sablonok nem igazán megfelelően kezelik le.
Ha honlapod látogatói körében számítani lehet a nagy számú mobilos/tabletes megjelenítésre, akkor célszerűbb Gantry rendszeren üzemelő sablont választani.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
8 éve 6 hónapja #8855 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Sziasztok. Nem akartam új szálat nyitni. Hét év joomlázás után velem is megtörtént. Az egyik szolgáltató szerint feltörték az egyik oldalamat. (leose.hu)
A dolog érdekessége az, hogy elvileg már 2015 februárjában megfertőződött és csak öt napja nem működik az oldal. Annak ellenére, hogy mindent megtettem a biztonságossá tételért a tudástárban leírtak szerint, sőt még többet is. akkor mondhatom azt, hogy szar a tárhelyszolgáltatóm.
Leírom mit írt, mert kértem, hogy állítson vissza egy 2015 december 13-a utáni állapotot.

"Rendszergazdáink visszajelzése szerint szerveroldali hiba nincs. A weboldal motorjaként használt joomla rendszert törték fel annak sebezhetőségeit kihasználva több helyen:
/components/com_eventlist/views/day/plugin34.php
/modules/j3fvzh.php
/modules/ssncjs.php
/modules/mod_articles_category/cache39.php
Ezeket már 2015. februárjában történtek. Rendszerünk ilyen időtartamra mentést nem tárol, a mentésében már a feltörté változat szerepel."

Szerintem a felsorolt php fájlok nem fertőzőttek, hanem eleve kakukktojások. Ezek más joomlás oldalamban nem szerepelnek. Így töröltem őket. PHPMYADMINban töröltem a jevents táblákat is.
Ugyanúgy üres képernyő jön be mind a címlapon és az admin felületen is.

Várom a javaslatotokat, hogy így saját mentés nélkül hogyan lehetne életet lehelni a rendszerbe. Van mentésem, de több, mint fél éves és ezek szerint az is fertőzött.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
8 éve 6 hónapja #8856 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Igen, azok a fájlok nem képezik a rendszer szerves részét a rendszernek, és kitudja még, hogy hány idegen fájl került a tárhelyedre. Egyébként sok esetben az adatbázishoz nem szoktak hozzányúlni, így ha szerencséd van, akkor az adataid megvannak. Itt egy tiszta fájlrendszert kellene valahogy létrehoznod, akár a régi fájlstruktúrád és az aktuális adatbázisod kompozíciójaként. Fehér lap egyébként azért jöhet be, mert átírhatták az index.php-kat.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
8 éve 5 hónapja #8875 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
A módosítás dátuma alapján az index.php-t nem piszkálhatták.
Létezik olyan víruskereső, amivel a tárhelyről az oldalt letöltve helyi gépen átnézi a fájlokat és felismeri a káros kódot?
Mert a szolgáltatónál admin panelről indítva valamiért nem működik.

Jelentkezz be, hogy te is részt vehess beszélgetésben!