Wyniki 1 do 6 z 6

Temat: Serwer i operacje na backupie.

  1. #1
    Nowicjusz
    Dołączył
    21-06-2017
    Wpisy
    26
    Punkty
    2

    Domyślny Serwer i operacje na backupie.

    Mój klient ma kilka stron opartych na Joomla! na serwerze ifastnet.com. Wczoraj dostęp do serwera został zablokowany z powodu włamania i zaspamowania jednego z serwisów, opartego na starej wersji Joomla!, do której zaplecza nie mam loginów. Administrator serwera wykonał całościowy backup, czyli wszystkich serwisów i plików, kazał go pobrać z przesłanego mi linku, oczyścić z wirusa a następnie przywrócić kopię na serwerze.
    Pobrany przeze mnie plik kopii ma rozszerzenie tar.gz. Jak go mogę edytować?

    Póki co już drugą godzinę skanuję pobrane archiwum windowsowym systemowym programem antywirusowym z nadzieją, że wykryje i usunie niewłaściwe wpisy, ale wątpię, że to sprawę załatwi.

    W przesłanej przez administratora ifastnet.com informacji mam wyszczególnione wszystkie wystąpienia spamu. Jest ich 40 i wszystkie wyglądają podobnie. Podaję trzy przykładowe:

    2017-08-26 03:48:25 [22670] 1dlVpQ-0005te-89 <= ishaan.p@surkont.pl U=jestemko P=local S=2369 M8S=0 id=97c77b7dfea2eb03a7565af394358919@surkont.pl T="100% you will become rich!" from <ishaan.p@surkont.pl> for hedra265@yahoo.com

    2017-08-26 03:48:25 [22719] 1dlVpR-0005uR-8l <= ishaan.p@surkont.pl U=jestemko P=local S=2405 M8S=0 id=e9efb19c2f196d703d7c0ba553bbc17f@surkont.pl T="100% you will become rich!" from <ishaan.p@surkont.pl> for unclesteve6776@yahoo.com

    2017-08-26 03:48:22 [22358] 1dlVpO-0005oc-JE <= alejandro.v@surkont.pl U=jestemko P=local S=2376 M8S=0 id=d4766b37e1b126244096cced538776f8@surkont.pl T="100% you will become rich!" from <alejandro.v@surkont.pl> for sassy12@yahoo.com


    Jak mam oczyścić to archiwum?
    Dodam, że kompletnie nie mam doświadczenia w zakresie operacji na tego typu plikach, bazach danych i ogólnie obsługi serwera od kuchni.

    Bardzo proszę o pomoc.

    Pozdrawiam
    - Basia

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 167
    Punkty
    525

    Domyślny

    Cytat Wysłane przez Barbasia Zobacz wiadomość
    Dodam, że kompletnie nie mam doświadczenia w zakresie operacji na tego typu plikach, bazach danych i ogólnie obsługi serwera od kuchni.
    To oznacza, że powinnaś to zlecić komuś, kto się zna ;-)



    Cytat Wysłane przez Barbasia Zobacz wiadomość
    z nadzieją, że wykryje i usunie niewłaściwe wpisy
    Szkoda Twojego czasu

    Wpisz w Google: Joomla witryna po włamaniu

  4. #3
    Nowicjusz
    Dołączył
    21-06-2017
    Wpisy
    26
    Punkty
    2

    Domyślny

    Ps. W międzyczasie antywirus przeskanował archiwum. Wykryto kilka zagrożeń dotyczących kilkunastu plików i kilku innych miejsc. Wszystkie zagrożenia usunęłam. Ale w sumie było ich mniej, niż wpisów spamowych na liście admina serwera. Więc chyba nie obejdzie się bez dalszej ingerencji.

    Tutaj link do zrzutów rezultatów skanowania:
    http://pessary.aplus.pl/i/v.htm

    Po tych informacjach widzę, że nie tylko jeden serwis został zainfekowany, ale dwa:

    1. surkont.pl
    2. edytawlazlak.eu

    Obie strony to bardzo stare wersje Joomla!. Do obu nie mam loginów do zaplecza.

    Pojawia się tam też nazwa "jestemko" - jest to login użytkownika serwera.

    b.

  5. #4
    Nowicjusz
    Dołączył
    21-06-2017
    Wpisy
    26
    Punkty
    2

    Domyślny

    Bazyl, nie mogą skorzystać z porad dotyczących witryny po włamaniu, bo mam zablokowany dostęp do serwera, również do ftp.
    Support Operator mi napisał:

    ============================
    Hi there,
    1.
    http://byethost17.org/cpmove-jestemko.tar.gz
    is active and only 913 Mb

    2.
    when we reset your hosting account, please do NOT re-upload the hacked files in the backup to your server again, as they would cause your hosting to be hacked again.
    you can use the databases / images from your backup, but you must NOT use any files,

    3.
    you should carefully re-install your scripts using the latest secure version in softaculous / with new passwords.

    please confirm you understand the procedure above and are able to do this?

    ===============================

    Na razie wykonałam punkt 1. czyli pobrałam archiwum backupa.
    Ale dalszych kroków nie umiem wykonać, bo nie wiem, jak zresetować konto (może odpowiedzą mi, gdy zapytam) oraz jak ma wyglądać ta ponowna instalacja skryptów. Być może w tym wypadku chodzi o to, aby po zresetowaniu konta i przywróceniu wyczyszczonej kopii, zmienić hasła do poszczególnych serwisów oraz uaktualnić Joomla do najnowszych wersji?

    b.

  6. #5
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    26 805
    Punkty
    1096

    Domyślny

    1. Masz kopię - odtwórz serwisy z kopii lokalnie.
    2. Wykonaj wszystkie prace naprawcze.
    3. Konto na serwerze doprowadź do stanu "0", by na nowo zainstalować wszystkie wyczyszczone witryny.

    Bez urazy, ale:
    Wykonanie tej pracy należy zlecić specjaliście. Oczywiscie, można być kowalem, robić cęgami i uważać, że ma się kompetencje do wyrywania zębów. Z wiadomymi skutkami. Inne porównanie: kierowca samochodu zabiera się za remont wehikułu sąsiada zgruchotanego w poważnym wypadku drogowym. A ponieważ się na tym nie znq zupeełlnie, biega na forum internetowe i pyta, co ma zrobić.

    Szanujmy się.
    Formułowanie tutaj innych porad, niż "zleć to specjaliście" nie ma najmniejszego sensu.

  7. #6
    Nowicjusz
    Dołączył
    21-06-2017
    Wpisy
    26
    Punkty
    2

    Domyślny

    Rozumiem. Powiedziałam to klientowi. Ma kogoś poszukać. [...]

Podobne tematy

  1. brak menu po backupie
    przez mihota na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 2
    Ostatni post/autor: 29-03-2014, 02:37
  2. Problem z wgraniem komponentu po backupie strony
    przez GrzesiekR na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 1
    Ostatni post/autor: 26-10-2012, 12:26
  3. operacje na grafice (resize, scale, podgląd, upload itp.)
    przez mitas na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 24-02-2012, 22:43
  4. Odpowiedzi: 2
    Ostatni post/autor: 09-06-2007, 17:16

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •