Odstavení zavirovaného serveru – máte zkušenosti s jeho čištěním?

28. 1. 2016 08:23:38

Ahoj, jelikož je Joomla děravá jak řešeto a zaviroval se mi web (sdhhrachov.cz), hosting wedos mi jej odstavil. Máte někdo nějaké zkušenosti z čištěním webu nebo je nutné celé smazat a postavit od základu znovu třeba i na jiném redakčním systému a každý článek, fotky... vložit znovu?

Díky

28. 1. 2016 08:23:38

https://webtrh.cz/diskuse/odstaveni-zavirovaneho-serveru-mate-zkusenosti-s-jeho-cistenim/#reply1169816

Jakub Kočí

(35 hodnocení)

28. 1. 2016 09:27:19

Mám zkušenosti se zavirovaným WP. Vždycky mi dokázal poradit google webmasters tool, který dokázal nahlásit přímo zavirované soubory a samotný škodlivý kod. Stačilo jej potom ručně odmazat, zkontrolovat databázi a řádně zabezpečit.

28. 1. 2016 09:27:19

https://webtrh.cz/diskuse/odstaveni-zavirovaneho-serveru-mate-zkusenosti-s-jeho-cistenim/#reply1169815

Kostas Sideras (Extrh.cz)

(74 hodnocení)

28. 1. 2016 09:29:36

Zkuste tohle: https://www.siteguarding.com/en, nám odstranili malware z webu a nyní si platíme aktivní ochranu. Dělají i Joomlu.

28. 1. 2016 09:29:36

https://webtrh.cz/diskuse/odstaveni-zavirovaneho-serveru-mate-zkusenosti-s-jeho-cistenim/#reply1169814

luciebrouckova

28. 1. 2016 09:37:48

Tak máš snad zálohy na svém počítači, ne?

Tak je tam nahrej a ihned stáhni aktuální aktualizace.

28. 1. 2016 09:37:48

https://webtrh.cz/diskuse/odstaveni-zavirovaneho-serveru-mate-zkusenosti-s-jeho-cistenim/#reply1169813

Víťa Kápička

(13 hodnocení)

28. 1. 2016 11:39:34

Napsal Karlos;1261344
jelikož je Joomla děravá jak řešeto

Ale kdeže, Joomla je v pořádku, v nepořádku je hosting. Už jsem pár klientů převáděl od Wedosu a jiných na iSOL a hle -> útoky stále trvají, tomu ani zabránit nelze. Ale už nejsou stránky napadené. Konkrétně teď jsem po 4 letech opravoval jeden e-shop, byl napadený. Jo - byl napadený, ale po 4 letech provozu! Takže opatrně se slovy o děravosti.

Noa otázky. "Odpovědi nejsou důležité, důležité jsou otázky, ptejte se." .htaccess je správně nastavený? Aktualizace děláte pravidelně? Tu poslední záplatu tam máte? Byla hodnocena jako kritická a dokonce ji Joomlové vydali i pro Joomlu 1.5, to FYI. A co zálohy, ty máte? Joa vymažte nepoužívané šablony, samozřejmě kromě šablony system.

Takže, základem je záloha, pokud není, tak projít adresáře a vyčistit je, tedy vymazat škodlivé soubory. V Joomle 1.5 se jeden čas uchytávaly v adresáři images/, to blokuji jeho vlastním .htaccess, v něm mám toto:

Pro novější Joomly to používám také, i když to možná už není potřeba.

Pak jste nenapsal, spolu s použitou verzí, jak jsou ty stránky napadené, je z nich spam server? Nebo jsou tam podvržené stránky blokující Joomlu?

Určitě bych si prošel soubory index.php a .htaccess, případně je vyčistil.

Takže: podle mých zkušeností je cca 90% napadení se strany serveru, pak nějakých 9% je napadení na hesla administrátora (heslo Kvitko fakt není vhodné a heslo 123456 je už dávno profláknuté) a zbytek jsou útoky na neaktualizované stránky a tedy útoky na známé bezpečnostní problémy. Ovšem za to Joomla nemůže, to plně na vrub správce, že neaktualizuje.

Jinak teď zkouším přímo v .htaccess odříznou zmetky na úrovní celých států, zatím to mám pro Ukrajinu, Rusko, Indii, Čínu a Turecko, zdá se, že to dost pomáhá.

28. 1. 2016 11:39:34

https://webtrh.cz/diskuse/odstaveni-zavirovaneho-serveru-mate-zkusenosti-s-jeho-cistenim/#reply1169812

Pro odpověď se přihlašte.

Přihlásit