pomoc.joomla.pl > częste pytania > bezpieczeństwo > i tam szukaj artykułów...
pomoc.joomla.pl > częste pytania > bezpieczeństwo > i tam szukaj artykułów...
Witam
ferdynand zainstaluj sobie ten komponent http://extensions.joomla.org/compone...085/Itemid,35/
pozdrawiam
Krzysiek
Wirtualne Roztocze ... - zapraszam wszystkich miłośników Roztocza.
Krzysiu, a co on z tym zrobi? To i owszem, bardzo użyteczne narzędzie dla osób kompetentnych. Na dodatek wymagające raczej dobrej znajomości jęzorlanga. To, co ma zrobić, to posprzątać PO WŁAMANIU. A to akurat opisane jest czarno na białym i po polsku nie w jednym miejscu, np. http://www.pomoc.joomla.pl/component...,25/Itemid,53/
wskazówka: 7. Skasuj cały katalog /public_html/ To jest najlepsze wyjście by zagwarantować że każda potencjalna dziura na stronie zostanie usunięta.
Wskazówka 9. Przeinstaluj wszystko na stronie
Wskazówka 11. Przebuduj stronę
Możemy sobie tu udzielać setek różnych porad, ale warunkiem podstawowym jest zrozumienie, że jeśli coś trzeba zrobić, to trzeba zrobić, a nie szukać "lepszych" rozwiązań. Ferdynand zignorował udzielone mu rady, bo sobie znalazł "rozwiązanie". Nie chce rozumieć, co się do niego pisze, więc niech "babka patrzy latka". Przyjdzie po rozum do głowy, jak przysłowiowy Polak.
Oczywiście zastosowałem sie do zaleceń i czytałem ten link setki razy. Bez obrazy ale po czym Zwiastun wnosisz ze ignoruje twoje rady jak jedyną twą radą było cyt "
Samo się pewno robi
Wesołek jesteś.
I pewno czekasz, że ktoś tę paczuszkę na swoim komputerze odpakuje, wczyta do edytora i będzie tam szukał imienia, nazwiska i adresu sprawcy?
" oraz "
Jakie zaśmiecanie! Ktoś Ci rządzi, jak chce w Twojej domenie, a Ty piszesz o zaśmiecaniu!
" niby co miałem z tych rad wynieść jedynie dkint próbował coś doradzić . Oczywiście że przeczesałem forum oraz http://www.pomoc.joomla.pl
I robiłem co potrafiłem . Posprzątałem i znalazłem rozwiązanie a właściwie przyczyne włamu, dziurawy jest Simple faq standardowy komponent jomli 1.0.13 .Jak tak się porozglądać to sporo jest ostatnio o nim na ruskich stronach hackerskich i aż dziw ile polskich witryn było tak shackowane .
Ostanio edytowane przez ferdynand : 12-10-2008 11:37 Powód: tresc
Ano, sądzę po tym, że z jednej rady, w której wyśmiewam Twój pomysł rozpakowywania na komputerze zawirusowanego nie wiadomo czym pliku, a z drugiej, w której uzmysławiam Ci, iż ktoś rządzi w Twojej domenie, jak chce, nie umiesz odczytać, że Twoja domena została skutecznie zaatakowana, a w związku z tym jedno działanie zabezpieczające nie rozwiązuje żadnego problemu. Skoro nie mam racji, odpowiedz:
1) Czy administrator Twojego serwera został rzetelnie poinformowany o włamaniu
2) Czy skonsultowałeś z administratorem serwera swój plan ochrony?
3) Czy zbadałeś, czy i które pliki zostały zmienione?
4) Czy sunąłeś wszystko, co było w katalogu macierzystym i instalowałeś na nowo od początku zarówno Joomla, jak i poszczególne składniki.
To oczywiście nie wszystkie pytania, na które wypadałoby odpowiedzieć sobie, zanim wdasz się w polemikę. A ten "standardowy" SimpleFAQ to rozumiem miałeś w najnowszym wydaniu, a nie sprzed kilku lat?
A w całości nie chodzi o moje wnioski, tylko Twoje wnioski oraz skuteczne i sensowne działanie, a nie jakiś erzac, którym podpowiadasz innym, że można zlekceważyć rady fachmanów, jako że jest łatwe, proste a przyjemne, nieczasochłonne rozwiązanie.
I nie trzeba było tak od razu ? heh
było o tym 1000 razy na forum, jest o tym na pomoc.joomla.pl a Ty zmuszasz nas do pisania tego jeszcze raz?
mówi się dziękuje, ale to pewnie już nie te czasu...
Coś nie halo ? trzeba było tak od razu a nie jaja z nowicjuszy se robić hyba pomyliłem fora sorki .
Forum pewno nie pomyliłeś, się tak, jeśli sądzisz, że ktoś Cie będzie tutaj traktować jak neptka, który nie ma zielonego pojęcia o tym, czym się zajmuje i nie rozumie, co się do niego pisze. Jeśli takie jest Twoje oczekiwanie, to grubo się pomyliłeś i raczej - dopóki nie osiągniesz pewnego poziomu dojrzałości, nie zadaj pytań na forum. Usprawiedliwianie się tutaj "ja nowicjusz" jest jak usprawiedliwianie się faceta, że zrobił coś pod wpływem.
do crazyluki
jesli zmieniles hasla do ftp, bazy danych, joomli, zmieniles wpisy w .htaccess i uprawnienia do plików a wciaz masz spam to co jeszcze mozesz zrobic?
to ze pisze, ze ktos ci sie wlamal nie rozwiazuje problemu, bo jak dla mnie problemem jest to, ze gdzies jeszcze jest dziura, albo na stronie siedzi jakis boot generujacy wpisy bo zmiana uprawnien w css i php templatki nie rozwiazuje problemu
pozdrawiam