- Hozzászólások: 4
- Köszönetek: 0
- Fórum
- Joomla!
- Biztonság
- Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
- Ba74
-
Témaindító - Nem elérhető
- New Member
-
Kevesebb Több
2016 okt. 25 11:08 - 2016 okt. 25 12:39 #1 Írta: Ba74
Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat? téma létrehozva Ba74 által
Pont a napokban
hasonló módon törtek fel egy oldalunkat.
A korábbi törésekhez képest sokkal fejlettebb módszereik vannak. Annak ellenére törték meg a rendszerünket, hogy az admin... könyvtárunk is jelszó védett. A feltörés tényét is csak úgy vettük észre, hogy a Google Adwords letiltotta az oldalt a hirdetésekben és telefonos segítséggel kilistázta az átirányításainkat.
Jó pár extra php file-t visznek be a rendszerbe.
Nálam annyi a gond, hogy kikapcsolták a joomla core frissítési funkciót, nem engedi a rendszer frissíteni önmagát és felülírni a file okat.
2 napja "Szopok-lészt olvasom" miattuk. Van egy kieg persze fizetős, a securitycheck pro, nos azt is bevetettem de csak blokkolni tudom az újabb próbálkozásaikat sajnos a bevitt kódokat manuálisan kell átnézegetnem.
Van esetleg tippetek hogy az automatikus frissítést hol lehetne kódszinten meglelni.
Ezek a hibakódjaim általánosak:
Figyelmeztetés
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #1 "Joomla! Core", URL: update.joomla.org/core/list.xml
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #2 "Joomla! Extension Directory", URL: update.joomla.org/jed/list.xml
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #21 "", URL: update.joomla.org/core/list.xml
A korábbi törésekhez képest sokkal fejlettebb módszereik vannak. Annak ellenére törték meg a rendszerünket, hogy az admin... könyvtárunk is jelszó védett. A feltörés tényét is csak úgy vettük észre, hogy a Google Adwords letiltotta az oldalt a hirdetésekben és telefonos segítséggel kilistázta az átirányításainkat.
Jó pár extra php file-t visznek be a rendszerbe.
Nálam annyi a gond, hogy kikapcsolták a joomla core frissítési funkciót, nem engedi a rendszer frissíteni önmagát és felülírni a file okat.
2 napja "Szopok-lészt olvasom" miattuk. Van egy kieg persze fizetős, a securitycheck pro, nos azt is bevetettem de csak blokkolni tudom az újabb próbálkozásaikat sajnos a bevitt kódokat manuálisan kell átnézegetnem.
Van esetleg tippetek hogy az automatikus frissítést hol lehetne kódszinten meglelni.
Ezek a hibakódjaim általánosak:
Figyelmeztetés
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #1 "Joomla! Core", URL: update.joomla.org/core/list.xml
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #2 "Joomla! Extension Directory", URL: update.joomla.org/jed/list.xml
Frissítés: Nem sikerült meggnyitni a kötkező frissítési oldalt: #21 "", URL: update.joomla.org/core/list.xml
Utolsó szerkesztés: 2016 okt. 25 12:39 Balázs által. Indoklás: több info a problémához
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2016 okt. 25 11:30 - 2016 okt. 25 11:30 #2 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Az előtted írt kettő hozzászólást javasolom. Az első pontban lévő módszer, az kézi feltöltésű. A második pont segítségével pedig az idegen fájlokat tudod megkeresni.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 okt. 25 11:30 Balázs által.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Ba74
- Témaindító
- Nem elérhető
- New Member
-
Kevesebb Több
- Hozzászólások: 4
- Köszönetek: 0
2016 okt. 25 11:34 #3 Írta: Ba74
Ba74 válaszolt a következő témában: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
3.4.8 nál nem tudom feljebb vinni mert nem kínálja fel a Joomla frissítés komponensben a manuális feltöltés lehetőségét. Erre keresném a kód átállítási lehetőséget ha tudsz benne segíteni.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2016 okt. 25 12:37 #4 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Chokito
-
- Nem elérhető
- New Member
-
Kevesebb Több
- Hozzászólások: 3
- Köszönetek: 1
2016 okt. 29 04:20 #5 Írta: Chokito
Chokito válaszolt a következő témában: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Első körben teljes egészében ajánlom, hogy egy védett könyvtárba mentsd le az ftp-n a teljes állományt, majd küld rá az avast-ot.
Az avast vizsgálja a forráskódokat is, így ki fogja adni a hibát. Én már jártam hasonlóan és a template-k köré furakodott be a kártevő, de az avast jelzett és közölte melyik file-ban van a hiba.
Az avast vizsgálja a forráskódokat is, így ki fogja adni a hibát. Én már jártam hasonlóan és a template-k köré furakodott be a kártevő, de az avast jelzett és közölte melyik file-ban van a hiba.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2016 okt. 29 14:41 - 2016 okt. 29 15:11 #6 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: Mi a teendő akkor ha a támadók kikapcsolták a belső frissítési rendszert és ez által nem tudom felülírni a rendszerfájlokat?
Véleményem szerint ez maximum csak olyan kódok ellen lehet hatásos, ahol arra se veszik a fáradságot, hogy titkosítsák. Ráadásul vannak olyan kódok is, amelyek szimplán csak kéretlen tartalmat illesztenek be az oldal forrásába, ezek alapesetben nem tekinthetőek rosszindulatú kódnak. Egyébként egy hatékonyabb megoldást már felvázoltunk egy másik hasonló
témában
.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2016 okt. 29 15:11 Balázs által.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
