Hekker támadás érte a Joomlámat

Tisztelt Joomla fórum tagok! 

Ma hajnalban vettem észre, hogy a Joomla sablonra épült web oldalam hekker támadás érte. Joomlához értő szakembert keresek, és mivel hasonló bejegyzést nem találtam a fórumban, bátorkodtam nyitni egy ilyen beszélgetést, talán a téma másoknak is hasznos lehet majd. 

Az admin felületen belépve, semmit sem változtatott meg a hekker, legalábbis úgy tünik. A cikkek és a képek, a Joomla "belsejéből" változatlanul a helyükön vannak, úgy tünik. Az internetezők oldaláról nézve, viszont a mellékelt kép fogad. A tárhelyszolgáltatónál az ügyfélkapun belépve jöttem rá, hogy szakemberre van szükségem: a rendszer visszaállításhoz és sablon frissítéshez én nem értek. A tartalmat (szöveget, linkeket, képeket) feltölteni tudom, mint admin, viszont ilyen kényesebb munkálatokat szakemberre bíznék. 

Kérdésem, hogy tudna-e ilyesmiben segítséget nyújtani valaki. Első sorban a web oldal helyrehozása lenne a cél, rendszervisszaállítással, és a sablon frissítése utána. 

Köszönöm előre a segítséget! 
Barátsággal, tisztelettel, ifj.Bárándi Imre

Ahogy látom a pingre kapott eredmény alapján a kecskeméti Médiacenter Kft 28-as szerverén van a szájtod. Valószínű nem én leszek a "megmentőd", csak megkönnyítem a többiek dolgát. Én erre a szolgáltatóra esküszöm, de nem mindenki szereti az admin paneljét.

Megnyugtatásképp, a szolgáltató csomagtól függetlenül naponta legalább kétszer készít biztonsági másolatot. Ahogy nézem egyik szájtomnál június 30-ig visszamenőleg. Tehát holnaptól már csak júli 1 lesz a legrégebbi és így tovább. Tehát van még mentésed a működő és valószínüleg még nem feltört honlapodról.

Feltételezem nemcsak nem Te készítetted a honlapodat, de nem is Te magad töltötted fel.
Első kérdés:
Ha Te vagy az oldal tulajdonosa, akkor elméletileg van jogkötelezettséged a tárhelszolgáltatóval. Tehát, ha Te magad vagy feléjük a megrendelő, mert az oldal készítő így intézte, hogy nem Ő maga, akkor meg tudod keresni a tárhelszolgáltatót, hogy adja át Neked is az admin felület elérhetőségeit. Mármint nem a joomla, hanem a Médiacenter ügyfélkapujának elérhetőségeit. (beallitasok.hu) De első körben az oldal készítőjétől kérném el, ha egyáltalán eléred. Ha nem, akkor jöhet ez az opció. Ez az első lépés, hogy menteni lehessen és viszaállítani az oldaladat. Ezt meg tudja tenni maga a szolgáltató is, de az pénzbe kerül és nem olyan olcsó, továbbá ezzel még nincs megoldva a probléma.

Nincs vége, mert újból feltörik. Azon felül, hogy megváltoztatod az összes jelszót, oldal szuperadmin jelszava, a mediacenter jelszavai, (adatbázis jelszó stb), utána meg kell nézni a behatolás okát (naplóz a rendszer) és meg kell nézni napra kész-e a joomlád a komponenseivel és moduljaival együtt, valamin haszálsz-e legalább valami minimális védelmet feltörés ellen.

A tárhely és a domin valóban a Média Centernél van. Kértem tőlük egy üres Joomla feltöltését. Minden mást én készítettem el. Kezdett egész jó helyezést elérni a Google keresőben, a keresőoptimalizálásom eredményeképp. ...az ügyfélkapun beléptem és nekem a Joomla sablon frissítése már magas. Sajnos. Hajnalban írtam a Joomla ügyében a Media Center ügyfélszolgálatának, a válaszban más opció nem volt, csak az, hogy lépjek be az ügyfélkapun  (beallitasok.hu) és állítsam vissza...mint írtam, ez nekem magas. Egyedül én készítettem a tartalmat, nem segített senki, nem tudok senkinek szólni, aki segített volna eddig, mert nincs ilyen. Köszönöm a válaszod az írásomra, rákérdezek a Media Centernél, vállalják-e a mentést, visszaállítást, frissítést? Nem említették maguktól. Talán vállalják. 
Köszönöm! 

rákérdezek a Media Centernél, vállalják-e a mentést, visszaállítást

Melléklet.

Nem tenném. Ezért az ötperces munkáért elkérnek egy huszast és még nem húzzák ki a kígyó a méregfogát. A frissítést meg a plusz védelmet nem oldják meg, vagy ha mégis, azt egyedi árazással, de az irdatlan összeg lesz.

Jobban jársz, inkább, ha itt keresel valakit. Szerintem két-három napon belül lesz jelentkező.

Gondolom ezeket a minimális lépéseket elmondásod szerint nem tetted meg: joomlacms.hu/kezikonyv/joomla-beallitaso...cker-tamadasok-ellen

Igazad van. Ezeket a lépéseket nem tettem meg:  joomlacms.hu/kezikonyv/joomla-beallitaso...cker-tamadasok-ellen

Mellesleg volna egy kérdésem. Te úgy látom, értesz hozzá. Ha Facebookon, messengeren tudunk diszkurzust folytatni erről, tisztázzuk a személyi azonosságunkat, úgymond megismerjük a másikat, a bizalom szintjéig, esetleg bekapcsolom a régi telefonkártyám (nem használok telefont több mint tíz éve) akkor én lényegében keresek egy hozzáértő embert...ha te vagy ez a hozzáértő ember, akkor ne szerénykedj! Ez a privát facebook-om:  www.facebook.com/barandi.art  

Őszinte leszek. Nem vagyok olcsó, de igyekszem alapos munkát végezni. Mivel ez nálam inkább mellékes, mert főállásban rendszer üzemeltető (rendszergazda) vagyok, tehát specialitásom a weboldalakat futtató linux szerver beállítása, javítása, telepítése.

Szerintem keresd meg privátban és kérj árajánlatot az alábbi tagoktól:

Csontos Balázs (ennek az oldalnak az üzemeltetője)
Kovacshazi - elsősorban webshop specialista
Fontsuszter - zotius.hu
és esetleg Csezo-t.

Ettől függetlenül a Médiacentertől is kérhetsz, hogy lásd egy cég súlyos százezreket szemrebbenés nélkül elkér.

Ha tőlük bekéred én is adok, aztán választasz melyik éri meg.

Megnéztem az internetes archívumban, hogy 2010 óta van ez az oldal, 2015ben lett upgradelve vagy újratelepítve 2.5-re. Márciusban még 1.5ös volt, augusztusban már 2.5-ös vagy 3.x-s. Már nem emlékszem a gyári frontend joomla sablon alapján volt-e különbség. A két időszak között nem történ archiválás. Illetve 2017 január és 2023 januárja között nem volt archiválás, mintha lekapcasolták volna a domaint.

A pontos árajánlat adáshoz meg kell tudnunk állapítani a munkaórát. Ezt meg csak kétféleképpen lehet. Vagy belenézhetünk az oldal admin felületébe szuperadmin joggal, vagy pontosan meg kell határoznod  a joomla főverzióját, ami szerinten 3. valamennyi, ami legjobb esetben is 3.10.12, amire augusztus 17-én járt le az ingyenes frissítési support, tehát upgradelni kell 4-es joomlára. Ha csak az alap joomlát használod a gyári sablonjával, akkor nem vészes, ha vannak rajta komponensek, modulok, külső sablon - bár az elvileg nincs - , akkor tudnink kell ezeket pontosan, mert ez rendkívül meg tudja bonyolítani a helyzetet, feltéve, ha adatbázisban tárol adatokat és a következő joomla verzióra nincs megírva.

Első nekifutásra ennyi.