Murrot kuriin

  • Viper
  • Viper hahmo Aiheen kirjoittaja
  • Vieras
  • Vieras
22.01.2014 08:18 #6343 : Viper
Viper loi aiheen: Murrot kuriin
Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.

Viime murrossa sivuille ilmestyi tällaisia epäilyttäviä tiedostoja:
www\libraries\phputf8\utils\xmlrpcz0t.php
www\attachments\article\5\configpTK.php
www\attachments\article\52\popupAUn.php

Olen nyt päivitänyt Joomlan versioon 2.5.16 ja Joomlan mukaan kaikki lisäosat ovat ajantasalla. Lisäosista meillä on käytössä Akeeba Backup, Attachments, BreezingForms 1.7.3 Stable ja GCalendar. Voisiko niistä joku olla haavoittuvainen?

Yritin asentaa Akeeba Admin Toolsia, mutta se ei onnistunut sillä webhotellissamme on vain PHP 5.2.14 tuki.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
22.01.2014 09:39 #6345 : VNiemi
VNiemi vastasi aiheeseen: Murrot kuriin
Vanhemmat versiot Akeeba tuotteista tukevat PHP 5.2 versiota. Admin Toolsille viimeisin toimiva on Admin Tools 2.4.4 .

Kaikille PHP 5.2 käyttäjille tarpeen on Akeeba yhteensopivuuslista .

Muuten kannattaa kyllä vaihtaa palvelinta. Ainakaan nebulalla palvelimen vaihto ei tunnu olevan hirveä ongelma, jos ei ole muuta kuin Joomla asennettuna.
Seuraavat käyttäjät sanoivat kiitos: Viper

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • Viper
  • Viper hahmo Aiheen kirjoittaja
  • Vieras
  • Vieras
22.01.2014 10:12 #6346 : Viper
Viper vastasi aiheeseen: Murrot kuriin
Meidän sivut on Louhen webhotellissa ja sitä ei kuulemma olla päivittämässä uudempaa PHP:n. Olisikohan parempi vaihtaa webhotellia...

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • mirkoe
  • mirkoe hahmo
  • Poissa
  • Ylläpitäjä
  • Ylläpitäjä
  • Kahvilla pärjää aina!
Lisää
22.01.2014 10:35 #6347 : mirkoe
mirkoe vastasi aiheeseen: Murrot kuriin
Jos joku vielä käyttää php 5.2 eikä ole päivittämässä sitä, niin vaihda hotellia heti. Tälläkin palstala taitaa olla ainakin yksi keskustelu, jossa vertaillaan eri hotelleja ja kokemuksia. Löytynee haulla.

Sitten ongelmaasi. Veikkaisin, että sisään on tultu vanhentuneen Joomlan kautta, mikäli päivitit sen uudempaan vasta nyt. Monesti noita ylimääräisiä tiedostoja laitetaan vähän joka paikkaan ja niitä voi olla erittäin vaikeaa löytää kaikkia. Jos et sivonnut kaikkia jälkiä kunnolla pois, voi hyökkääjälle jäädä takaportti yhä jäljellä ja tämän takia sivustosi hakkeroitiin uusiksi.

Yksi hyvä testityökalu on sucuri.net. Sillä voit skannata sivustosi ja saada lisätietoa. Suorittavat myös putsausta jos on valmis maksamaan.

Vasta kun olet varma, että kaikki ylimääräiset tiedostot on poistettu, päivitä kaikki ohjelmat ja Joomla uusimpaan versioon. Ja vaihda se webhotelli, onnistuu 15 minuutissa.

Jatkossa suosittelen seuraavaa:

1) Pidä Joomla ja lisäohjelmat päivitettyinä
2) Asenna Akeeba Admin Tools työkalu (mielellään jopa pro versio). Pelkkä perusasennus auttaaa jo todella paljon, mutta lukemalla kaikki ohjeet ja suorittamalla toimenpiteet saat runsaasti lisäturvaa (administrator polun vaihto, htaccess jne.).

Yhteenkään sivustoon, jossa yllä olevat on kunnossa ei ole minulla murtauduttu koskaan.

Jos se on Joomlalla, teemme sen - www.clicker.fi
Seuraavat käyttäjät sanoivat kiitos: Viper

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
22.01.2014 15:11 #6348 : quietFinn
quietFinn vastasi aiheeseen: Murrot kuriin

Viper kirjoitti: Meidän seuran kotisivuille on murtauduttu kaksi kertaa lähiaikoina ja olen aivan ymmällään mitä pitäisi tehdä murtojen estämiseksi.



Onko palveluntarjoajalle ilmoitettu?

Palveluntarjoajalle pitää aina ja ehdottomasti ilmoittaa tällaisista hakkeroinneista!

Palveluntarjoajalla on myös paremmat edellytykset selvittää miten hakkerointi on tehty.

Tietysti jos palveluntarjoaja ei ole kiinnostunut tekemään mitään niin silloin siitä kannattaa vetää johtopäätökset...

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • Viper
  • Viper hahmo Aiheen kirjoittaja
  • Vieras
  • Vieras
23.01.2014 14:36 #6359 : Viper
Viper vastasi aiheeseen: Murrot kuriin
Kiitos kaikille neuvoista. Joomla ja kaikki sen lisäosat on nyt päivitetty uusimpiin versioihin ja sivut on tarkastettu kaikilla mahdollisilla scannereilla. Sivut tullaan myös siirtämään toiseen webhotelliin että saadaan viimeisimmät PHP:t käyttöön.

Palveluntarjoaja itseasiassa teki havainnon hakkeroinnista ja on tätäen tietoinen asiasta.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • random
  • random hahmo
  • Vieras
  • Vieras
30.03.2014 16:04 #6728 : random
random vastasi aiheeseen: Murrot kuriin
Kannattaa asentaa tosiaan Admin Tools ja ottaa käyttöön Super Administrator ID. Meillä jatkuvat murrot loppuivat siihen, kun otin käyttöön tuon Super Administrator ID:n.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.273 sekuntia