Zavirovaná joomla - kudy z toho ven?
Napsal: 19 kvě 2015 20:10
Ahoj. Nikdy jsem s Joomlou nedělal, ale doufám, že mi tu někdo poradí.
Jedná se o odkaz atletikajihlava.cz
Zde je rekace na zablokovaný web od wedosu
Web byl odstaven z důvodu napadení. Posílám Vám e-mail od technika:
Dobrý den,
na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu ve vámi používaném redakčním systému, případně také mohl získat heslo k FTP účtu.
Došlo minimálně k následujícímu zneužití, které jsme zjistili:
- masivní spamování
- umístění škodlivých skriptů pro útoky na další cíle
Je pravděpodobné, že na vašem webu se nachází více takových škodlivých stránek a skriptů, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu (jejich pouhé smazání tedy nemusí stačit).
Důrazně doporučujeme následující:
1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.
2) Změňte si všechna hesla k webům, databázím, FTP účtům, doménám, e-mailům apod.
3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.
4) Ujistěte se, že máte aktuální verzi vámi používaného redakčního systému a že máte poslední bezpečnostní záplaty. Povypínejte nevyužívané pluginy nebo neoficiální pluginy, které jsou neznámého původu.
Rady pro zabezpečení systémů WordPress:
http://codex.wordpress.org/Hardening_WordPress
Rady pro zabezpečení systémů Joomla:
http://docs.joomla.org/Security_Checklist/Joomla!_Setup
Vzhledem k rozsahu a nebezpečnosti napadení jsme byli nuceni web odstavit.
Řešil jste někdo tento problém? Co mám nejdřív vyzkoušet? Posuňte mě, prosím, správným směrem.
Jedná se o odkaz atletikajihlava.cz
Zde je rekace na zablokovaný web od wedosu
Web byl odstaven z důvodu napadení. Posílám Vám e-mail od technika:
Dobrý den,
na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu ve vámi používaném redakčním systému, případně také mohl získat heslo k FTP účtu.
Došlo minimálně k následujícímu zneužití, které jsme zjistili:
- masivní spamování
- umístění škodlivých skriptů pro útoky na další cíle
Je pravděpodobné, že na vašem webu se nachází více takových škodlivých stránek a skriptů, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu (jejich pouhé smazání tedy nemusí stačit).
Důrazně doporučujeme následující:
1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.
2) Změňte si všechna hesla k webům, databázím, FTP účtům, doménám, e-mailům apod.
3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.
4) Ujistěte se, že máte aktuální verzi vámi používaného redakčního systému a že máte poslední bezpečnostní záplaty. Povypínejte nevyužívané pluginy nebo neoficiální pluginy, které jsou neznámého původu.
Rady pro zabezpečení systémů WordPress:
http://codex.wordpress.org/Hardening_WordPress
Rady pro zabezpečení systémů Joomla:
http://docs.joomla.org/Security_Checklist/Joomla!_Setup
Vzhledem k rozsahu a nebezpečnosti napadení jsme byli nuceni web odstavit.
Řešil jste někdo tento problém? Co mám nejdřív vyzkoušet? Posuňte mě, prosím, správným směrem.
