Forum » Izdelava spletišč » Webstran narejena z joomlo ima virus!
Webstran narejena z joomlo ima virus!
purki ::
Pozdravljeni!
Rabim nasvet in pomoč, zato hvala vsem:
Spletna stran, ki sem jo postavil pred leti naj bi imela virus. Zato so jo izključili iz omrežja, sedaj pa so mi dali 24ur časa, da zadevo odpravim.
Vse kar vem je tole:
Sedaj pa me zanima, kateri plug-in oziroma kateri modul naj odstranim. Kaj priporočate?
Lp purki
Rabim nasvet in pomoč, zato hvala vsem:
Spletna stran, ki sem jo postavil pred leti naj bi imela virus. Zato so jo izključili iz omrežja, sedaj pa so mi dali 24ur časa, da zadevo odpravim.
Vse kar vem je tole:
Sporočam vam, da je vaša spletna stran ponovno okužila strežnik, s preusmeritvami domen in elektronske pošte na ruske spletne strani. Verjamem, da boste napako lahko odpravili sami - sklepamo da gre za vtičnik pri urejevalniku wordpress.
Sedaj pa me zanima, kateri plug-in oziroma kateri modul naj odstranim. Kaj priporočate?
Lp purki
Netrunner ::
Heh .. odstrani tistega ki povzroča težave oz. je okužen .. če veš kateri je ..
Drugače pa poberi vse dol iz strežnika ... počisti lokalno ... zbriši vse na strežniku.. ponovno naloži čisto verzijo gor ..
Pa seveda moraš ugotovit kateri modul je problematičen da se ne bo vse skupaj ponovilo...
Drugače pa poberi vse dol iz strežnika ... počisti lokalno ... zbriši vse na strežniku.. ponovno naloži čisto verzijo gor ..
Pa seveda moraš ugotovit kateri modul je problematičen da se ne bo vse skupaj ponovilo...
Doing nothing is very hard to do... you never know when you're finished.
Ziga Dolhar ::
Sporočam vam, da je vaša spletna stran ponovno okužila strežnik, s preusmeritvami domen in elektronske pošte na ruske spletne strani.
... jaz bi na tvojem mestu najprej menjal ponudnika storitev gostovanja.
https://dolhar.si/
pegasus ::
Ziga Dolhar je izjavil:
... jaz bi na tvojem mestu najprej menjal ponudnika storitev gostovanja.
Zakaj? Ker ni nič kriv in ker se je vljudno odločil opozoriti na problem, ki mu dela veliko poslovno škodo?
V 99% so v takih zgobah krivi userji sami ("spletna stran, ki sem jo postavil pred leti"). Internet se razvija, izdelki takih userjev se hočeš nočeš morajo z njim, ali pa so obsojeni na tovrstno gnitje pod ruskim plevelom.
5er--> ::
To, da lahko spletna stran okuži cel strežnik je stvar, ki jo bi moral znat ponudnik preprečiti. Zaradi tega menjaj ponudnika.
Ziga Dolhar ::
Ker je nesposoben nuditi spodobno storitev gostovanja z omejevanjem negativnih posledic (pizdarij) enega uporabnika na nudenje storitev drugim uporabnikom. Da zmore uporabniška skripta, ki jo izvede http daemon, vplivati na delovanje DNSa ("preusmeriti domene") in poštnega strežnika ... ojej, ojej!
https://dolhar.si/
illion ::
@5er--> pomoje se je admin narobe izrazil, najbžr je mislil rečt, da je njegova stran ponovno "okužena" s tem je pač na strežniku okužena stran, ne pa da je cel strežnik zdej okužen.
purki ::
Živjo.
Ponudnika sem klical. Dejal mi je, da gre pač za nek vtičnik in da lahko oni odpravijo težavo za 120€ + ddv. Občutek sem imel, da je točno vedel kateri, samo ni hotel povedati :\
Sicer sem stran prostovoljno postavil za neko društvo, oni pa so si zagotovili mesto in domeno preko tega ponudnika. Pač razumem ponudnika, da hoče še dodatno zaslužiti, ne razumem pa, zakaj nam, če ima že težave, ne svetuje. Varnost je v prvi vrsti pod okriljem ponudnika.
Zato sem se obrnil tudi na ta forum, ker vem da je tu precej strokovnjakov ki so vešči spletnega "debagiranja". Kakršnakoli pomoč in namig vsekakor dobrodošla ;)
Lp purki
Ponudnika sem klical. Dejal mi je, da gre pač za nek vtičnik in da lahko oni odpravijo težavo za 120€ + ddv. Občutek sem imel, da je točno vedel kateri, samo ni hotel povedati :\
Sicer sem stran prostovoljno postavil za neko društvo, oni pa so si zagotovili mesto in domeno preko tega ponudnika. Pač razumem ponudnika, da hoče še dodatno zaslužiti, ne razumem pa, zakaj nam, če ima že težave, ne svetuje. Varnost je v prvi vrsti pod okriljem ponudnika.
Zato sem se obrnil tudi na ta forum, ker vem da je tu precej strokovnjakov ki so vešči spletnega "debagiranja". Kakršnakoli pomoč in namig vsekakor dobrodošla ;)
Lp purki
neoserv ::
@Ziga Dolhar: Verjetno se je ponudnik slabo izrazil. Ponavadi te skripte vrinejo v .htaccess datoteko 301 preusmeritev na *.ru domene. Vcasih dodajo tudi preusmeritve za 404, 500 in ostale statuse. Vplivanje na DNS in e-pošto je malo verjetno (0,01%), osebno pa tega se nisem videl pri Joomla hackih.
Informacije tukaj so sicer malo zmedene, ponudnik namrec govori o Wordpressu, @purki pa o Joomli. V kolikor se gre za Joomlo, verjetno ni okuzen kaksen modul ampak kar konkretno Joomla sama, ce ni posodobljena na zadnjo različico.
@purki: Kolikor vidim, uporabljas Joomla 1.7, kar pomeni da je zate zadnja različica 1.7.5.
Ponavadi sicer velja takole:
A) Ce je okuzena samo spletna stran, je odgovoren uporabnik, saj ponudnik ni dolzan urejati njegove spletne strani. Se pravi, uporabnik skrbi za to, da so skripte posodobljene, da so dovoljenja map/datotek na 755 in 644 in da gesel ne shranjuje v brskalnik/FTP client (razen ce konkretno skrbi za varnost tudi na svojem računalniku).
B) Ce je okuzen cel streznik, je kriv ponudnik, saj mora pakete izolirati tako, da ne vplivajo na celoten streznik.
ps. Za zacetek lahko poizkusis s tem skenerjem: http://sitecheck.sucuri.net/scanner/
Zaenkrat pravi, da uporabljas staro Joomlo.
Ponavadi pa je najbolje, da pogledas, katere datoteke so bile nazadnje spremenjenjene (gledas timestamp, torej datum spremembe datoteke).
Tako vidis, katere so bile okuzene ali naknadno dodane in jih odstranis ali ocistis zlonamerne vsebine.
V vecini primerov se vdori ne ponovijo vec, v kolikor:
1) odstranis zlonamerne datoteke
2) spremenis gesla
3) nadgradis aplikacijo
Napadalci se namrec vedno odlocijo za najbolj enostavne zrtve.
Informacije tukaj so sicer malo zmedene, ponudnik namrec govori o Wordpressu, @purki pa o Joomli. V kolikor se gre za Joomlo, verjetno ni okuzen kaksen modul ampak kar konkretno Joomla sama, ce ni posodobljena na zadnjo različico.
@purki: Kolikor vidim, uporabljas Joomla 1.7, kar pomeni da je zate zadnja različica 1.7.5.
Ponavadi sicer velja takole:
A) Ce je okuzena samo spletna stran, je odgovoren uporabnik, saj ponudnik ni dolzan urejati njegove spletne strani. Se pravi, uporabnik skrbi za to, da so skripte posodobljene, da so dovoljenja map/datotek na 755 in 644 in da gesel ne shranjuje v brskalnik/FTP client (razen ce konkretno skrbi za varnost tudi na svojem računalniku).
B) Ce je okuzen cel streznik, je kriv ponudnik, saj mora pakete izolirati tako, da ne vplivajo na celoten streznik.
ps. Za zacetek lahko poizkusis s tem skenerjem: http://sitecheck.sucuri.net/scanner/
Zaenkrat pravi, da uporabljas staro Joomlo.
Ponavadi pa je najbolje, da pogledas, katere datoteke so bile nazadnje spremenjenjene (gledas timestamp, torej datum spremembe datoteke).
Tako vidis, katere so bile okuzene ali naknadno dodane in jih odstranis ali ocistis zlonamerne vsebine.
V vecini primerov se vdori ne ponovijo vec, v kolikor:
1) odstranis zlonamerne datoteke
2) spremenis gesla
3) nadgradis aplikacijo
Napadalci se namrec vedno odlocijo za najbolj enostavne zrtve.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | gostovanje spletne strani - kateri ponudnik? (strani: 1 2 )Oddelek: Izdelava spletišč | 23444 (2261) | Lonsarg |
| » | izdelava spletne strani, nasveti (strani: 1 2 )Oddelek: Izdelava spletišč | 14427 (8243) | Netrunner |
| » | Problem s stranjo - pošilja spamOddelek: Izdelava spletišč | 1203 (722) | Ales |
| » | Izdelava spletne strani za podjetje z bresplačnimi orodji (strani: 1 2 )Oddelek: Izdelava spletišč | 13733 (6370) | Tody |
| » | Cena postavitve spletne strani (strani: 1 2 )Oddelek: Izdelava spletišč | 13400 (10051) | Netrunner |