Tárhelyszolgáltató frissítésre kötelez

Sziasztok!

Van több Joomla!1.5-ös és Joomla 2.5-ös oldalam is, amelyek gond nélkül futnak jelenleg is. Már elkezdtem a frissítésüket, vagyis újratelepítésüket, mert a migráció során annyi probléma merül fel, hogy szerintem nem éri meg vesződni vele.

Kettő kérdésem lenne:
1) Szerintetek ez a levél, amit az egyik szolgáltatómtól kaptam etikus? LINK (pdf)
2) Nektek mond valamit az adat, amit bemásoltak?

Weboldal konfig és főbb kiegészítői:
Joomla! 2.5.28
Phoca Galéria
VirtueMart (katalógus)
FaLang (kétnyelvű)
.ftpaccess (fájl)
.ftpquota (fájl)

Balázs!

Az én olvasatomban, nem törték fel az oldalt, csak hibát találtak egy "biztonsági rést kereső szoftver" felhasználásával.
A /public_html/ a gyökérkönyvtár neve. Letöltöttem az oldalt, de nem találtam up.php nevű fájlt. A Joomla fejlesztők nem véletlenül léptek tovább, és hoztak ki egy újabb verziót, feltehetőleg ők is tudnak több biztonsági résről a 2.5 esetében.

Én is tisztában vagyok a veszéllyel. Ezért a frissítés is folyamatban van, nem véletlenül tettem fel a kezdő hozzászólásomnál is listázott korlátozó fájlokat, de varázsló nem vagyok, csak a határidőn vagyok felháborodva.

Az nyilvánvaló, hogy varázsló nem vagy, és mostantól számítva nehezen tudod 3 napon belül megoldani a problémát. Viszont azt Te is nagyon jól tudod, hogy a Joomla 1.5 és 2.5 verziója mióta nem támogatott. Ezek támogatásának megszűnése óta bőven lett volna időd az frissítésre, de mint látható, ezt nem tartottad kellőképpen szem előtt, mert szerinted ezek eddig "gond nélkül" működtek. Most adódott viszont a "Gond"... Még szerencse, hogy a támadás jellege nem magának az oldalnak a feltörésére, hanem "csak" egy egyszerű spamküldő script telepítésére irányult. Ha nem így lett volna, most még nagyobb gondban lennél.
Lehet, hogy Téged most felháborít a szolgáltató által adott ultimátum, de lásd be, hogy igazuk van. Esetleg, ha előszeded a szolgáltatási szerződést, biztos vagyok benne, hogy fogsz benne találni ilyen esetekre vonatkozó passzust is. A Te "hanyagságod" vagy "kényelmességed" miatt valóban nem veszélyeztetheti a nála hosztolt többi ügyfél honlapjának működését azáltal, hogy a Te oldaladra beférkőzött támadó spam levelek küldésére használja tárhelyedet. Az up.php-t valószínűleg a szolgáltató törölte, mert az nyilvánvalóan nem része a tartalomkezelő rendszernek.

Maximálisan igazatok van, a frissítés halogatásáért nem magyarázkodom, mert sajna a megrendelő nem akarta eddig elvégeztetni.

Én csak azt nem értettem, hogy ha a biztonsági rés sem egy hete keletkezett, akkor miért kell egyből drasztikus módszerhez (letiltáshoz) nyúlni. Egy másik szolgáltatóm annó még a Joomla 1.5 idejében az egyetértésemmel korlátozta a hozzáférést. Így az oldal továbbra is publikus maradt, viszont a frissítést és a levélküldést csak a C-panelen keresztül lehetett elvégezni. Így bőven lehetett játszadozni, hogy az új oldal zökkenőmentesen kerüljön fel a régi helyére.

Most már mid egy is. A lényeg, hogy SZERINTETEK is törölhették a "up.php" fájl. Ugyanis mint a kezdő hozzászólásomban írtam, nem értettem a hibáról bemásolt szöveget.

Köszönöm a segítségeteket!