file Mi a teendő, hogy ne törjék fel újra az oldalam?

Több
2015 febr. 25 17:30 #21 Írta: Zotius
Zotius válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?

tudatlan írta: ...
Bár tartok attól is, hogy Artisteer-rel készült a sablon, esetleg lehet-e ő a bűnös?

Szerintem afelől nyugodt lehetsz, hogy a feltörés nem az Artisteer sablonnak köszönhető.
Viszont, ha már „újra a kályhától indulsz el”, érdemes megfontolni, hogy áttérj Gantry-ra, vagy továbbra is maradsz az Artisteer-es sablonnál. Mondom ezt azért, mert úgy tapasztaltam, hogy a reszponzív megjelenést egyes Artisteer-es sablonok nem igazán megfelelően kezelik le.
Ha honlapod látogatói körében számítani lehet a nagy számú mobilos/tabletes megjelenítésre, akkor célszerűbb Gantry rendszeren üzemelő sablont választani.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 13 21:37 #22 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Sziasztok. Nem akartam új szálat nyitni. Hét év joomlázás után velem is megtörtént. Az egyik szolgáltató szerint feltörték az egyik oldalamat. (leose.hu)
A dolog érdekessége az, hogy elvileg már 2015 februárjában megfertőződött és csak öt napja nem működik az oldal. Annak ellenére, hogy mindent megtettem a biztonságossá tételért a tudástárban leírtak szerint, sőt még többet is. akkor mondhatom azt, hogy szar a tárhelyszolgáltatóm.
Leírom mit írt, mert kértem, hogy állítson vissza egy 2015 december 13-a utáni állapotot.

"Rendszergazdáink visszajelzése szerint szerveroldali hiba nincs. A weboldal motorjaként használt joomla rendszert törték fel annak sebezhetőségeit kihasználva több helyen:
/components/com_eventlist/views/day/plugin34.php
/modules/j3fvzh.php
/modules/ssncjs.php
/modules/mod_articles_category/cache39.php
Ezeket már 2015. februárjában történtek. Rendszerünk ilyen időtartamra mentést nem tárol, a mentésében már a feltörté változat szerepel."

Szerintem a felsorolt php fájlok nem fertőzőttek, hanem eleve kakukktojások. Ezek más joomlás oldalamban nem szerepelnek. Így töröltem őket. PHPMYADMINban töröltem a jevents táblákat is.
Ugyanúgy üres képernyő jön be mind a címlapon és az admin felületen is.

Várom a javaslatotokat, hogy így saját mentés nélkül hogyan lehetne életet lehelni a rendszerbe. Van mentésem, de több, mint fél éves és ezek szerint az is fertőzött.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 13 22:45 #23 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Igen, azok a fájlok nem képezik a rendszer szerves részét a rendszernek, és kitudja még, hogy hány idegen fájl került a tárhelyedre. Egyébként sok esetben az adatbázishoz nem szoktak hozzányúlni, így ha szerencséd van, akkor az adataid megvannak. Itt egy tiszta fájlrendszert kellene valahogy létrehoznod, akár a régi fájlstruktúrád és az aktuális adatbázisod kompozíciójaként. Fehér lap egyébként azért jöhet be, mert átírhatták az index.php-kat.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 14 16:19 #24 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
A módosítás dátuma alapján az index.php-t nem piszkálhatták.
Létezik olyan víruskereső, amivel a tárhelyről az oldalt letöltve helyi gépen átnézi a fájlokat és felismeri a káros kódot?
Mert a szolgáltatónál admin panelről indítva valamiért nem működik.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 14 16:30 #25 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Lementheted a saját gépedre és végig mehetsz rajta valailyen vírtukereső szoftverrel, de az se biztos, hogy 100%-os megoldást fog nyújtani, hiszen ezek a szofverek nem elsősörben a webes kártékony kódok detektálására lett kifejelsztve. Talán az a legbiztosabb, ha a egy régebbi, vagy egy teljesen újratelepített Joomlát telepítesz, majd összekapcsolod a meglévő adatbázissal, végül egy adatbázis javítással korrigálod az eltéréseket.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: csicsa55

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 14 23:03 - 2016 jan. 14 23:29 #26 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
A rémálomnak ezzel nincs vége. Voltam annyira okos és jószándékú, hogy mivel ez a primitív szolgáltató elég nagy tárhelyet biztosított két honlapot helyeztem el rajta, A másik ugyan még működik, de az avast free verziója már támadást észlel, ha megnyitom. Csak saját felelősségre nyissátok meg! gdsec.eu

Komolyan elgondolkodtam, hogy szolgáltatót váltok. Gyalázat. Ha az én weboldalamat fel lehet törni, akkor az a szolgáltató bűne. Ma sem tudom elhinni, hogy velem is megeshet ilyen... Ha érdekel valakit melyik ez a tárhely, megírom privátban.
Utolsó szerkesztés: 2016 jan. 14 23:29 Balázs által.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 14 23:28 #27 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Nos, olyan hogy feltörhetetlen weblap, olyan nem létezik. A lényeges dolog, hogy az alap biztonsági lépéseket be kell tartani: Hogyan tehetjük biztonságosabbá Joomla! 3.x oldalunkat a hacker támadások ellen?

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 17 23:42 #28 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?

Talán az a legbiztosabb, ha a egy régebbi, vagy egy teljesen újratelepített Joomlát telepítesz, majd összekapcsolod a meglévő adatbázissal, végül egy adatbázis javítással korrigálod az eltéréseket.


Sajnos nem. Feltelepítettem egy új joomlát a használt összes modullal és komponenssel, sablonnal, majd összekapcsoltam a régi adatbázissal és ugyanúgy üres a kép. Ezek szerint ott barmoldott el valami.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 17 23:45 - 2016 jan. 17 23:45 #29 Írta: Balázs
Balázs válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
PHP hibakiíratást maximumra kellene állítanod, hogy kapjunk hibaüzenetet, és ne csak egy fehér oldalt.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 jan. 17 23:45 Balázs által.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 jan. 20 20:39 #30 Írta: csicsa55
csicsa55 válaszolt a következő témában: Mi a teendő, hogy ne törjék fel újra az oldalam?
Jelentem sikerült működőképessé tennem az oldalt, bár nem világos, hogy miért, de phpmy adminban a kilistázott tábláknál három helyen a felülírás oszlopban panaszkodott, amit táblaoptimalizálással megoldódott.
Viszont lenne pár kérdésem/kérésem/javaslatom a házigazdához.

Látom némi változás történt a Hogyan tehetjük biztonságosabbá Joomla! 3.x oldalunkat a hacker támadások ellen? cikkedben. Például a túzfalak közül kikerült a JHackguard. Miért? Fizetős lett, nem olyan jó stb...

A tűzfalat elég telepíteni, vagy konfigurálni is kell a hatékony védelem érdekében? Ha igen, akkor - és szerintem ezzel nem vagyok egyedül - szeretnék egy jó kis kézikönyvet.

Még annyi hozzáfűzni valóm lenne a feltört oldalammal, hogy nem az a baj, hogy a leírásod alapján az összes pontot betartottam és feltörték, hanem az, hogy ugyanennél a szolgáltatónál van egy régi 1.5-ös joomlaoldal, amin semmiféle plusz védelem sincs, ráadásul a superuser neve is admin, a jelszó könnyű szótrban szereplő szó. Máig nem törték fel. Tessék már feltörni! Itt van: negylabuak.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!