RE: joomla törés?
Hasonló jelenség érte az egyik honlapot az ismerőseim között, ott jobb híján írásvédetté tettem az egész weboldalt. Kiéve azt a mappát ahova a fotók mennek fel. Ott azóta nincs riasztásom. Amiről csak hallottam, hogy van olyan szolgáltató ahol a tárhely irásvédelmét a CPanel-en egy gombbal lehet elrendezni. Szóval módosítás előtt után +fél perc. Sok helyen a válts wordpress-re választ adják :) 1-2 tipp amit olvastam: ne használj sima admin felhasználó. és rejtsd el az adminisztrációs felületet. erre én a kSecure-t használom. Üdv Hofi -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Dicso Geza Sent: Tuesday, March 11, 2014 3:27 PM To: Techinfo Subject: Re: joomla törés? 2014.03.11. 14:53 keltezéssel, Veres Sandor írta: Annyival egészíteném ki, hogy ki kell deríteni, hogyan törték meg az oldalt és azt is orvosolni kell. Mert különben újra fel fogják törni és lehet az egészet újra kezdeni. Ötlet: pl. a http://developer.joomla.org/security.html http://vel.joomla.org/vel-blog.html http://www.joomlaexploit.com/ oldalak figyelése és azonnali reagálás. Nem tudom, mikor törték, de jelenleg a 2.5.19 a biztonságos verzió. -- Dicső Géza http://web.dgz.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: joomla törés?
Nem akar átállni, bár jómagam is wp párti vagyok. :) Köszi a tanácsokat, megpróbáljuk. 2014. március 12. 8:19 Hoffman Péter írta, hoff...@mail.barossgyor.hu: Hasonló jelenség érte az egyik honlapot az ismerőseim között, ott jobb híján írásvédetté tettem az egész weboldalt. Kiéve azt a mappát ahova a fotók mennek fel. Ott azóta nincs riasztásom. Amiről csak hallottam, hogy van olyan szolgáltató ahol a tárhely irásvédelmét a CPanel-en egy gombbal lehet elrendezni. Szóval módosítás előtt után +fél perc. Sok helyen a válts wordpress-re választ adják :) 1-2 tipp amit olvastam: ne használj sima admin felhasználó. és rejtsd el az adminisztrációs felületet. erre én a kSecure-t használom. Üdv Hofi -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Dicso Geza Sent: Tuesday, March 11, 2014 3:27 PM To: Techinfo Subject: Re: joomla törés? 2014.03.11. 14:53 keltezéssel, Veres Sandor írta: Annyival egészíteném ki, hogy ki kell deríteni, hogyan törték meg az oldalt és azt is orvosolni kell. Mert különben újra fel fogják törni és lehet az egészet újra kezdeni. Ötlet: pl. a http://developer.joomla.org/security.html http://vel.joomla.org/vel-blog.html http://www.joomlaexploit.com/ oldalak figyelése és azonnali reagálás. Nem tudom, mikor törték, de jelenleg a 2.5.19 a biztonságos verzió. -- Dicső Géza http://web.dgz.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ -- Kurucz Zoltán *rendszergazda* *constantinum.hu* http://constantinum.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
joomla törés?
Sziasztok! Egy maszek jellegű dolog kapcsán érdeklődnék. Egyik ismerősöm jelezte, hogy fura dolgokat művel a honlapja: Adott egy* joomla!* 2.5.18 alapon lévő weblap, rajta egy Community Builder 1.9.1 komponens (táncpartnerek keresésére van belőve), uddeIM 3.1 levélküldő komponens. *Jelenség*, hogy x időnként random mappákban megjelenik egy random nevű php illetve számos levél megy ki a táncosoknak. Valószínűleg törték az oldalt. Gyógyszert ismerem: leszedni mindent, újrahúzni a tárhelyet, jelszóváltás stb, kigyomlálni a weboldalt, visszatölteni, adatbázissal ugyanezt eljátszani és teszt. Viszont ez egy nagyobb leállással jár, amit szeretne elkerülni. Valakinek van tapasztalata e téren? Meglehet oldani valahogy hosszabb kiesés nélkül? Ötleteket előre is köszönöm. Kurucz Zoltán *rendszergazda* *constantinum.hu http://constantinum.hu* ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: joomla törés?
2014.03.11. 14:23 keltezéssel, Zoltán Kurucz írta: *Jelenség*, hogy x időnként random mappákban megjelenik egy random nevű php illetve számos levél megy ki a táncosoknak. Valószínűleg törték az oldalt. Gyógyszert ismerem: leszedni mindent, újrahúzni a tárhelyet, jelszóváltás stb, kigyomlálni a weboldalt, visszatölteni, adatbázissal ugyanezt eljátszani és teszt. Viszont ez egy nagyobb leállással jár, amit szeretne elkerülni. Valakinek van tapasztalata e téren? Meglehet oldani valahogy hosszabb kiesés nélkül? Annyival egészíteném ki, hogy ki kell deríteni, hogyan törték meg az oldalt és azt is orvosolni kell. Mert különben újra fel fogják törni és lehet az egészet újra kezdeni. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: joomla törés?
2014.03.11. 14:53 keltezéssel, Veres Sandor írta: Annyival egészíteném ki, hogy ki kell deríteni, hogyan törték meg az oldalt és azt is orvosolni kell. Mert különben újra fel fogják törni és lehet az egészet újra kezdeni. Ötlet: pl. a http://developer.joomla.org/security.html http://vel.joomla.org/vel-blog.html http://www.joomlaexploit.com/ oldalak figyelése és azonnali reagálás. Nem tudom, mikor törték, de jelenleg a 2.5.19 a biztonságos verzió. -- Dicső Géza http://web.dgz.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/