>Közben néztem youtube és egyéb írásokat is és a 3.4.5 -ig bezárólag az összes 
>joomla sebezhető

Erre, bár már rég nem támogatott verzió volt az 1.5, adtak ki javítást
https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip
________________________________
Feladó: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu>, 
meghatalmazó: Sándor Fehér <fehersan...@madach-starjan.sulinet.hu>
Elküldve: 2018. február 1. 21:34
Címzett: techinfo@lista.sulinet.hu
Tárgy: Re: [Techinfo] Feltörték a joomla-t/weblapot tippek tanácsok

Ez lesz a probléma:
https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html

Ha tud valaki segíteni a frissítésben azt megköszönöm előre is!

Üdv!

2018. 02. 01. 21:30 keltezéssel, Sándor Fehér írta:
Üdv!

>Persze, lehet hogy a lelassulásával nem emiatt van,
A lelassulás oka: egy kártékony kód futása a háttérben www-data nevében.

>Ha jól emlékszem, az 1.5 frissítése nem egylépésses művelet ..
Mint írtam nem értek hozzá, kicsit sem. Emiatt nem frissítettem, mert 
meghaladja a tudásomat.

Közben néztem youtube és egyéb írásokat is és a 3.4.5 -ig bezárólag az összes 
joomla sebezhető egy remote exploit code execution nevű eljárással.
Szerintem ezzel nem csak nekem lesz/van problémám, lehet van olyan köztünk aki 
még nem is tudja, bár ne így legyen.

Tudsz ajánlani valami videós, /lehet fizetős is/ tanfolyamot a frissítés 
menetéről bármit 1.5.26-ról.
A linuxhoz és hálózatokhoz megfelelő a tudásom, de a webszerkesztés SOHA nem 
érdekelt, meg sem akartam tanulni.


2018. 02. 01. 21:05 keltezéssel, Imre Tóth írta:
Szia!

Az 1.5 joomla nagyon nagyon régi.... Nem ajánlott a használata.
Persze, lehet hogy a lelassulásával nem emiatt van, de ajánlatos lenne újabb 
használata. Ha jól emlékszem, az 1.5 frissítése nem egylépésses művelet ...

Üdv, Imre

2018. febr. 1. du. 8:58 ezt írta ("Sándor Fehér" 
<fehersan...@madach-starjan.sulinet.hu<mailto:fehersan...@madach-starjan.sulinet.hu>>):
Sziasztok!

Olyan problémába futottam, amihez sajnos nem értek eleget. Azt vettem észre, 
hogy pár óra után a weblapunk leterhelődik és nagyon lelassul. A rendszer egy 
debian 8 x64-es proxmox kvm guest és joomla 1.5.26 -ot futtat.
A weblapos dolgokhoz (joomla cms) sajnos nem értek, ezt őszintén bevallom az 
elején.
Komolyabban megvizsgálva az esetet ezt találtam:
 http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg

100%cpu terhelés és egy /tmp alól futó feladat.
A kérdéses fájlt megvizsgálva xmr kriptovalutát "bányászik" cpu segítségével :)
Ráeresztettem egy clamscan-t a rendszerre és a /tmp helyen kívül sehol nem 
találtam vírust vagy kártevőt.
Bebootoltam egy ubuntu-t live módban és innen újból átvizsgáltam a vm hdd-jét, 
DE NINCS VÍRUS.
Elindítva a weblapot kb fél napig 1 napig ok, utána megint előjön a probléma.

Lefrissítettem a komplett os-t/clam-ot mindent a joomlát kivéve.
Sajnos mindig megvan a probléma.

Mit tudok tenni?
Gondolom upgradelni kéne a joomlát??
1.5.26-ot lehet 3.x re frissíteni??

A neten fellelhető infók alapján exploitokat tartalmaz az 1.5.26 joomla>>> Ez 
lehet a magyarázat

Tipp: máshol is előforduló probléma lehet ez a történet
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu<mailto:Techinfo@lista.sulinet.hu>
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu<mailto:Techinfo@lista.sulinet.hu>
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/





_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu<mailto:Techinfo@lista.sulinet.hu>
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

válasz