- Hozzászólások: 5
- Köszönetek: 0
Kérdések biztonsági problémákra
2018 febr. 12 14:57 #1 Írta: Podma
Kérdések biztonsági problémákra téma létrehozva Podma által
Üdv!
Segítséget szeretnék kérni pár problémában.
Mielőtt leírnám a problémát, leírom a jelenlegi helyzetet. Egy oldal amit kaptam, hogy tartsam karban régóta nem volt frissítve. A joomla és pluginok is elavultak voltak ennek eredménye az lett, hogy egy(?) kártékony fáljt sikerült valakinek elrejtenie az oldal fájlai között. Egy define.php-volt ami csak akkor mutatta meg tényleges tartalmát, ha egy php fordító oldalon beillesztettük a tartalmát. A kód eredménye az volt, hogy orosz vagy ukrán linkek jelentek meg az oldalon amik egy adott instagram vagy facebookra mutattak. A fertőzött fájltól megszabadultam, s a legújabb joomlát telepítettem fel az új pluginokkal együtt. Az oldalon található leírás alapján megtettem a szükséges intézkedéseket, hogy ne forduljon elő ilyen újra. Azonban maradt még nyitott kérdés, amit szeretnék itt feltenni, hátha választ kapok.
Az első ilyen probléma, hogy az oldalra rengeteg robot regisztrált yandex.ru címen ezeket tiltottam s töröltem. Viszont az oldal látogatói között is nagyon sok robotot találtam, hogyan lehetne kiszűrni a robtokat? A regisztrálás kikapcsolása sajnos nem lehetséges mert szükséges az oldalhoz viszont egy esetleges captcha plugin orvosolni tudja a problémát?
A második probléma amit már nem tekintek egyértelműen joomla hibának, hogy sok spam érkezik. A szolgáltatónál ahol a szerverer és a honlap található van több emailcímünk is azonban 4 cím érintett ebben a spam gondban. Ebből 3 cím megis jelenik az oldalon 2 kapcsolattartó bolt cím egy pedig egy kérdőív. A spam úgy jelenik meg mintha ismerős küldte volna a levelet. A feladó viszont random karaktereket tartalmaz (pl: sadrhkéklelekad@ldasko). De mivel a feladó tartalmazza az Elek nevet az emailben úgy jelenik meg mintha egy elek nevű ismerősünktől jönne az üzenet. A spam szűrése a szerveren a legmagasabb fokozaton van viszont ezek a típusú levelek mégis befutnak. Jeleztem az üzemeltetőnek, s küldtem is nekik példa levelet, de nem történt az ügyben semmi előre haladás. Mivel nem minden címen jelentkezik a probléma hanem csak azokon amik megjelennek az oldalon (+1 amelyik nem jelenik meg) nem hinném hogy a szerveren van a gond. Lehetséges, hogy robotok használják fel ezeket a címeket vagy még a honlap tartalma között található kártékony elem?
Remélem nem lett túl zavaros a probléma kifejtése, s senki nem riad vissza egy kis regénytől
.
Válaszokat előre is köszönöm!
Segítséget szeretnék kérni pár problémában.
Mielőtt leírnám a problémát, leírom a jelenlegi helyzetet. Egy oldal amit kaptam, hogy tartsam karban régóta nem volt frissítve. A joomla és pluginok is elavultak voltak ennek eredménye az lett, hogy egy(?) kártékony fáljt sikerült valakinek elrejtenie az oldal fájlai között. Egy define.php-volt ami csak akkor mutatta meg tényleges tartalmát, ha egy php fordító oldalon beillesztettük a tartalmát. A kód eredménye az volt, hogy orosz vagy ukrán linkek jelentek meg az oldalon amik egy adott instagram vagy facebookra mutattak. A fertőzött fájltól megszabadultam, s a legújabb joomlát telepítettem fel az új pluginokkal együtt. Az oldalon található leírás alapján megtettem a szükséges intézkedéseket, hogy ne forduljon elő ilyen újra. Azonban maradt még nyitott kérdés, amit szeretnék itt feltenni, hátha választ kapok.
Az első ilyen probléma, hogy az oldalra rengeteg robot regisztrált yandex.ru címen ezeket tiltottam s töröltem. Viszont az oldal látogatói között is nagyon sok robotot találtam, hogyan lehetne kiszűrni a robtokat? A regisztrálás kikapcsolása sajnos nem lehetséges mert szükséges az oldalhoz viszont egy esetleges captcha plugin orvosolni tudja a problémát?
A második probléma amit már nem tekintek egyértelműen joomla hibának, hogy sok spam érkezik. A szolgáltatónál ahol a szerverer és a honlap található van több emailcímünk is azonban 4 cím érintett ebben a spam gondban. Ebből 3 cím megis jelenik az oldalon 2 kapcsolattartó bolt cím egy pedig egy kérdőív. A spam úgy jelenik meg mintha ismerős küldte volna a levelet. A feladó viszont random karaktereket tartalmaz (pl: sadrhkéklelekad@ldasko). De mivel a feladó tartalmazza az Elek nevet az emailben úgy jelenik meg mintha egy elek nevű ismerősünktől jönne az üzenet. A spam szűrése a szerveren a legmagasabb fokozaton van viszont ezek a típusú levelek mégis befutnak. Jeleztem az üzemeltetőnek, s küldtem is nekik példa levelet, de nem történt az ügyben semmi előre haladás. Mivel nem minden címen jelentkezik a probléma hanem csak azokon amik megjelennek az oldalon (+1 amelyik nem jelenik meg) nem hinném hogy a szerveren van a gond. Lehetséges, hogy robotok használják fel ezeket a címeket vagy még a honlap tartalma között található kártékony elem?
Remélem nem lett túl zavaros a probléma kifejtése, s senki nem riad vissza egy kis regénytől
.Válaszokat előre is köszönöm!
Jelentkezz be, hogy te is részt vehess beszélgetésben!
2018 febr. 13 15:49 #3 Írta: Podma
Podma válaszolt a következő témában: Kérdések biztonsági problémákra
Köszönöm a választ!
A reCaptcha plugin kivolt kapcsolva ezt most aktiváltam, s elkezdtem kiszűrni a felhasználókat akik valószínűleg robotok elfog egy darabig tartani.
A reCaptcha plugin kivolt kapcsolva ezt most aktiváltam, s elkezdtem kiszűrni a felhasználókat akik valószínűleg robotok elfog egy darabig tartani
. Jelentkezz be, hogy te is részt vehess beszélgetésben!
