- Viestejä: 244
- Vastaanotettu kiitos 48
Murrot kuriin
- Viper
- Aiheen kirjoittaja
- Vieras
22.01.2014 08:18 #6343
: Viper
Viper loi aiheen: Murrot kuriin
Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.
Viime murrossa sivuille ilmestyi tällaisia epäilyttäviä tiedostoja:
www\libraries\phputf8\utils\xmlrpcz0t.php
www\attachments\article\5\configpTK.php
www\attachments\article\52\popupAUn.php
Olen nyt päivitänyt Joomlan versioon 2.5.16 ja Joomlan mukaan kaikki lisäosat ovat ajantasalla. Lisäosista meillä on käytössä Akeeba Backup, Attachments, BreezingForms 1.7.3 Stable ja GCalendar. Voisiko niistä joku olla haavoittuvainen?
Yritin asentaa Akeeba Admin Toolsia, mutta se ei onnistunut sillä webhotellissamme on vain PHP 5.2.14 tuki.
Viime murrossa sivuille ilmestyi tällaisia epäilyttäviä tiedostoja:
www\libraries\phputf8\utils\xmlrpcz0t.php
www\attachments\article\5\configpTK.php
www\attachments\article\52\popupAUn.php
Olen nyt päivitänyt Joomlan versioon 2.5.16 ja Joomlan mukaan kaikki lisäosat ovat ajantasalla. Lisäosista meillä on käytössä Akeeba Backup, Attachments, BreezingForms 1.7.3 Stable ja GCalendar. Voisiko niistä joku olla haavoittuvainen?
Yritin asentaa Akeeba Admin Toolsia, mutta se ei onnistunut sillä webhotellissamme on vain PHP 5.2.14 tuki.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- VNiemi
- Poissa
- Konkari
Vähemmän
Lisää
22.01.2014 09:39 #6345
: VNiemi
VNiemi vastasi aiheeseen: Murrot kuriin
Vanhemmat versiot Akeeba tuotteista tukevat PHP 5.2 versiota. Admin Toolsille viimeisin toimiva on
Admin Tools 2.4.4
.
Kaikille PHP 5.2 käyttäjille tarpeen on Akeeba yhteensopivuuslista .
Muuten kannattaa kyllä vaihtaa palvelinta. Ainakaan nebulalla palvelimen vaihto ei tunnu olevan hirveä ongelma, jos ei ole muuta kuin Joomla asennettuna.
Kaikille PHP 5.2 käyttäjille tarpeen on Akeeba yhteensopivuuslista .
Muuten kannattaa kyllä vaihtaa palvelinta. Ainakaan nebulalla palvelimen vaihto ei tunnu olevan hirveä ongelma, jos ei ole muuta kuin Joomla asennettuna.
Seuraavat käyttäjät sanoivat kiitos: Viper
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- Viper
- Aiheen kirjoittaja
- Vieras
22.01.2014 10:12 #6346
: Viper
Viper vastasi aiheeseen: Murrot kuriin
Meidän sivut on Louhen webhotellissa ja sitä ei kuulemma olla päivittämässä uudempaa PHP:n. Olisikohan parempi vaihtaa webhotellia...
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- mirkoe
- Poissa
- Ylläpitäjä
- Kahvilla pärjää aina!
22.01.2014 10:35 #6347
: mirkoe
Jos se on Joomlalla, teemme sen - www.clicker.fi
mirkoe vastasi aiheeseen: Murrot kuriin
Jos joku vielä käyttää php 5.2 eikä ole päivittämässä sitä, niin vaihda hotellia heti. Tälläkin palstala taitaa olla ainakin yksi keskustelu, jossa vertaillaan eri hotelleja ja kokemuksia. Löytynee haulla.
Sitten ongelmaasi. Veikkaisin, että sisään on tultu vanhentuneen Joomlan kautta, mikäli päivitit sen uudempaan vasta nyt. Monesti noita ylimääräisiä tiedostoja laitetaan vähän joka paikkaan ja niitä voi olla erittäin vaikeaa löytää kaikkia. Jos et sivonnut kaikkia jälkiä kunnolla pois, voi hyökkääjälle jäädä takaportti yhä jäljellä ja tämän takia sivustosi hakkeroitiin uusiksi.
Yksi hyvä testityökalu on sucuri.net. Sillä voit skannata sivustosi ja saada lisätietoa. Suorittavat myös putsausta jos on valmis maksamaan.
Vasta kun olet varma, että kaikki ylimääräiset tiedostot on poistettu, päivitä kaikki ohjelmat ja Joomla uusimpaan versioon. Ja vaihda se webhotelli, onnistuu 15 minuutissa.
Jatkossa suosittelen seuraavaa:
1) Pidä Joomla ja lisäohjelmat päivitettyinä
2) Asenna Akeeba Admin Tools työkalu (mielellään jopa pro versio). Pelkkä perusasennus auttaaa jo todella paljon, mutta lukemalla kaikki ohjeet ja suorittamalla toimenpiteet saat runsaasti lisäturvaa (administrator polun vaihto, htaccess jne.).
Yhteenkään sivustoon, jossa yllä olevat on kunnossa ei ole minulla murtauduttu koskaan.
Sitten ongelmaasi. Veikkaisin, että sisään on tultu vanhentuneen Joomlan kautta, mikäli päivitit sen uudempaan vasta nyt. Monesti noita ylimääräisiä tiedostoja laitetaan vähän joka paikkaan ja niitä voi olla erittäin vaikeaa löytää kaikkia. Jos et sivonnut kaikkia jälkiä kunnolla pois, voi hyökkääjälle jäädä takaportti yhä jäljellä ja tämän takia sivustosi hakkeroitiin uusiksi.
Yksi hyvä testityökalu on sucuri.net. Sillä voit skannata sivustosi ja saada lisätietoa. Suorittavat myös putsausta jos on valmis maksamaan.
Vasta kun olet varma, että kaikki ylimääräiset tiedostot on poistettu, päivitä kaikki ohjelmat ja Joomla uusimpaan versioon. Ja vaihda se webhotelli, onnistuu 15 minuutissa.
Jatkossa suosittelen seuraavaa:
1) Pidä Joomla ja lisäohjelmat päivitettyinä
2) Asenna Akeeba Admin Tools työkalu (mielellään jopa pro versio). Pelkkä perusasennus auttaaa jo todella paljon, mutta lukemalla kaikki ohjeet ja suorittamalla toimenpiteet saat runsaasti lisäturvaa (administrator polun vaihto, htaccess jne.).
Yhteenkään sivustoon, jossa yllä olevat on kunnossa ei ole minulla murtauduttu koskaan.
Jos se on Joomlalla, teemme sen - www.clicker.fi
Seuraavat käyttäjät sanoivat kiitos: Viper
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
22.01.2014 15:11 #6348
: quietFinn
Onko palveluntarjoajalle ilmoitettu?
Palveluntarjoajalle pitää aina ja ehdottomasti ilmoittaa tällaisista hakkeroinneista!
Palveluntarjoajalla on myös paremmat edellytykset selvittää miten hakkerointi on tehty.
Tietysti jos palveluntarjoaja ei ole kiinnostunut tekemään mitään niin silloin siitä kannattaa vetää johtopäätökset...
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Murrot kuriin
Viper kirjoitti: Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.
Onko palveluntarjoajalle ilmoitettu?
Palveluntarjoajalle pitää aina ja ehdottomasti ilmoittaa tällaisista hakkeroinneista!
Palveluntarjoajalla on myös paremmat edellytykset selvittää miten hakkerointi on tehty.
Tietysti jos palveluntarjoaja ei ole kiinnostunut tekemään mitään niin silloin siitä kannattaa vetää johtopäätökset...
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- Viper
- Aiheen kirjoittaja
- Vieras
23.01.2014 14:36 #6359
: Viper
Viper vastasi aiheeseen: Murrot kuriin
Kiitos kaikille neuvoista. Joomla ja kaikki sen lisäosat on nyt päivitetty uusimpiin versioihin ja sivut on tarkastettu kaikilla mahdollisilla scannereilla. Sivut tullaan myös siirtämään toiseen webhotelliin että saadaan viimeisimmät PHP:t käyttöön.
Palveluntarjoaja itseasiassa teki havainnon hakkeroinnista ja on tätäen tietoinen asiasta.
Palveluntarjoaja itseasiassa teki havainnon hakkeroinnista ja on tätäen tietoinen asiasta.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- random
- Vieras
30.03.2014 16:04 #6728
: random
random vastasi aiheeseen: Murrot kuriin
Kannattaa asentaa tosiaan Admin Tools ja ottaa käyttöön Super Administrator ID. Meillä jatkuvat murrot loppuivat siihen, kun otin käyttöön tuon Super Administrator ID:n.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.077 sekuntia