Notorycznie ktoś podrzuca do index templatki domyślnej na końcu przed znacznikiem </body>, masę niewidocznych linków . I to pomimo ustawienia atrybótów index templatki na 444 . Wszystkie komponenty aktualne (czyt. najnowsze ) wersja Jomli 1.0.15 . Pliki haccess , powrzucane , wszystkie zabezpieczenia zastosowane , brak podejrzanych plików na serwerze , trzy dni siedziałem po nocach analizując plik po pliku i nic , niewiem jak to robi i kto .
W sumie index rośnie z 10 kB do nawet wczoraj rekord 800 kB . Dorzucam spakowany plik z zaspamowanym indexem .

Samo się pewno robi :)
Wesołek jesteś.
I pewno czekasz, że ktoś tę paczuszkę na swoim komputerze odpakuje, wczyta do edytora i będzie tam szukał imienia, nazwiska i adresu sprawcy?

haha paczka dla zobrazowania , mnie interesuje czy mogę jakoś sie obronić przed zaśmiecaniem .

Jakie zaśmiecanie! Ktoś Ci rządzi, jak chce w Twojej domenie, a Ty piszesz o zaśmiecaniu!

Czyli wnosisz że ktoś ma dostęp do bazy i ftp ?

dokładnie!


ktoś Ci się włamał!

No wiem , tylko co z tym zrobić , jak pisałem wszystko zaktualizowane na serwie brak podejrzanych plików hasła do bazy ftp panelu zmieniam dwa razy dziennie i tak wciąż mam spam w indexie templatki poza tym niema żadnych innych szkód .

Wrzuciłem do katalogu z templatką plik htaccess z treścią :


""<FilesMatch "\.(cgi|pl|py|txt)">
Deny from all
</FilesMatch>""

I jak na razie spokój .

Witam

Wyeliminowałeś działania intruza, ale to nie znaczy, że "niechciany lokator już opuścił twoje salony" ...

pozdrawiam
Krzysiek

To co mogę jeszcze zrobić ???

pomoc.joomla.pl > częste pytania > bezpieczeństwo > i tam szukaj artykułów...

Witam

ferdynand zainstaluj sobie ten komponent http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,3085/Itemid,35/

pozdrawiam
Krzysiek

Krzysiu, a co on z tym zrobi? To i owszem, bardzo użyteczne narzędzie dla osób kompetentnych. Na dodatek wymagające raczej dobrej znajomości jęzorlanga. To, co ma zrobić, to posprzątać PO WŁAMANIU. A to akurat opisane jest czarno na białym i po polsku nie w jednym miejscu, np. http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,25/Itemid,53/
wskazówka: 7. Skasuj cały katalog /public_html/ To jest najlepsze wyjście by zagwarantować że każda potencjalna dziura na stronie zostanie usunięta.
Wskazówka 9. Przeinstaluj wszystko na stronie
Wskazówka 11. Przebuduj stronę
Możemy sobie tu udzielać setek różnych porad, ale warunkiem podstawowym jest zrozumienie, że jeśli coś trzeba zrobić, to trzeba zrobić, a nie szukać "lepszych" rozwiązań. Ferdynand zignorował udzielone mu rady, bo sobie znalazł "rozwiązanie". Nie chce rozumieć, co się do niego pisze, więc niech "babka patrzy latka". Przyjdzie po rozum do głowy, jak przysłowiowy Polak.

Oczywiście zastosowałem sie do zaleceń i czytałem ten link setki razy. Bez obrazy ale po czym Zwiastun wnosisz ze ignoruje twoje rady jak jedyną twą radą było cyt "
Samo się pewno robi :)
Wesołek jesteś.
I pewno czekasz, że ktoś tę paczuszkę na swoim komputerze odpakuje, wczyta do edytora i będzie tam szukał imienia, nazwiska i adresu sprawcy?
" oraz "
Jakie zaśmiecanie! Ktoś Ci rządzi, jak chce w Twojej domenie, a Ty piszesz o zaśmiecaniu!
" niby co miałem z tych rad wynieść jedynie dkint próbował coś doradzić . Oczywiście że przeczesałem forum oraz http://www.pomoc.joomla.pl (http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,25/Itemid,53/)
I robiłem co potrafiłem . Posprzątałem i znalazłem rozwiązanie a właściwie przyczyne włamu, dziurawy jest Simple faq standardowy komponent jomli 1.0.13 .Jak tak się porozglądać to sporo jest ostatnio o nim na ruskich stronach hackerskich i aż dziw ile polskich witryn było tak shackowane .

Ano, sądzę po tym, że z jednej rady, w której wyśmiewam Twój pomysł rozpakowywania na komputerze zawirusowanego nie wiadomo czym pliku, a z drugiej, w której uzmysławiam Ci, iż ktoś rządzi w Twojej domenie, jak chce, nie umiesz odczytać, że Twoja domena została skutecznie zaatakowana, a w związku z tym jedno działanie zabezpieczające nie rozwiązuje żadnego problemu. Skoro nie mam racji, odpowiedz:
1) Czy administrator Twojego serwera został rzetelnie poinformowany o włamaniu
2) Czy skonsultowałeś z administratorem serwera swój plan ochrony?
3) Czy zbadałeś, czy i które pliki zostały zmienione?
4) Czy sunąłeś wszystko, co było w katalogu macierzystym i instalowałeś na nowo od początku zarówno Joomla, jak i poszczególne składniki.

To oczywiście nie wszystkie pytania, na które wypadałoby odpowiedzieć sobie, zanim wdasz się w polemikę. A ten "standardowy" SimpleFAQ to rozumiem miałeś w najnowszym wydaniu, a nie sprzed kilku lat?

A w całości nie chodzi o moje wnioski, tylko Twoje wnioski oraz skuteczne i sensowne działanie, a nie jakiś erzac, którym podpowiadasz innym, że można zlekceważyć rady fachmanów, jako że jest łatwe, proste a przyjemne, nieczasochłonne rozwiązanie.

I nie trzeba było tak od razu ? heh

było o tym 1000 razy na forum, jest o tym na pomoc.joomla.pl a Ty zmuszasz nas do pisania tego jeszcze raz?

mówi się dziękuje, ale to pewnie już nie te czasu...

Coś nie halo ? trzeba było tak od razu a nie jaja z nowicjuszy se robić hyba pomyliłem fora sorki .

Forum pewno nie pomyliłeś, się tak, jeśli sądzisz, że ktoś Cie będzie tutaj traktować jak neptka, który nie ma zielonego pojęcia o tym, czym się zajmuje i nie rozumie, co się do niego pisze. Jeśli takie jest Twoje oczekiwanie, to grubo się pomyliłeś i raczej - dopóki nie osiągniesz pewnego poziomu dojrzałości, nie zadaj pytań na forum. Usprawiedliwianie się tutaj "ja nowicjusz" jest jak usprawiedliwianie się faceta, że zrobił coś pod wpływem.

do crazyluki (http://forum.joomla.pl/member.php?u=9729)

jesli zmieniles hasla do ftp, bazy danych, joomli, zmieniles wpisy w .htaccess i uprawnienia do plików a wciaz masz spam to co jeszcze mozesz zrobic?

to ze pisze, ze ktos ci sie wlamal nie rozwiazuje problemu, bo jak dla mnie problemem jest to, ze gdzies jeszcze jest dziura, albo na stronie siedzi jakis boot generujacy wpisy bo zmiana uprawnien w css i php templatki nie rozwiazuje problemu

pozdrawiam

Jeśli sobie nie umiesz poradzić, nie pozostaje nic innego, jak zwrócenie się o pomoc do specjalisty. Na przeziębienie można pić herbatę z cytryną, brać jakieś standardowe leki, a jak nie pomaga, trzeba iść do lekarza. Procedury sprzątania po włamaniu/zawirusowaniu skomplikowane nie są, ale też nie jest tak, że każdy sobie z nimi poradzi i że każdemu da się pomóc (to tak, jakbyś pisał do lekarza na forum, zeby zdiagnozował Twoją przewlekłą i skomplikowaną chorobę)

wybacz zwiastun, ale ja wyznaje zasade, ze jesli ktos nie ma nic do powiedzenia to lepiej niech nie zabiera glosu

jak juz napisalem jest problem i zwrocilem sie do osob ktore mialy do czynienie z takim wlasnie problemem i to nie tylko z mysla o mnie, bo dla mnie nie jest problemem przeniesienie strony ale glownie dla zdiagnozowania problemu

wlam nastapil przed dziure w joomli i jak sadze nie dotyczy wykradzenia hasel tylko wadliwego ktoregos komponentu czy innego ustrojstwa bedacego skladnikiem joomli przed ktore mozna dodawac wpisy do indexu templatki pomimo tego, ze prawa dostepu do pliki wykluczaja taka mozliwosc

Po co zatem zabierasz głos w tej sprawie po raz kolejny, skoro nie masz nic nowego do powiedzenia? Ktoś Ci na czuja ma znaleźć powód wyświetlania się "niewiadomoczego" gdzieś na "niewiadomo" jakim Joomla, w którym jest "niewiadomo" co, zainstalowanym na "niewiadomo" jakim serwerze?
Potwierdź, aby mnie utwierdzić, że
a) mam do czynienia z prowokacją
b) mam zablokować Twoje konto!