Svetaine vis reportuojama kaip turinti Malware

Post Reply
iziuka
Joomla! Apprentice
Joomla! Apprentice
Posts: 14
Joined: Mon Nov 05, 2012 6:06 pm

Svetaine vis reportuojama kaip turinti Malware

Post by iziuka » Mon Dec 17, 2012 9:06 pm

Sveiki,

Jau nebezinau kuom uzsiimti, turiu joomla 1.5 ir pastoviai hackina mus, pirma beda buvo su .htaccess failais, juos sustiprinom kiek galejom tik upgradine versija joomlos i 1.5.26, paskui puole base64, na dabar kazkodel vis .htaccess failiukai irasomi i www arba public_html direktorijas visiskai tuscius ir vis reportuojasi malware. As jau tikrai nebezinau ka daryti, kas is to,kad as vis pratrinu juos,jie vis vien parsiranda kazkada..

HELP!!!
P.S. Nesu zinove didele isvis pasakyciau esu labai netgi naujoke.

Aciu iskart uz pagalba.

rTm
Joomla! Explorer
Joomla! Explorer
Posts: 254
Joined: Tue Jul 07, 2009 11:29 am

Re: Svetaine vis reportuojama kaip turinti Malware

Post by rTm » Wed Dec 19, 2012 10:39 am

Manau, kad pradėti reiktų nuo FTP ir serverio valdymo vartotojų slaptažodžių keitimo - tai dažniausia priežastis, kai atspėjamas slaptažodis.
Toliau, šakniniame kataloge galima būtų sukurti tokį .htaccess failiuką:

Code: Select all

Options +FollowSymlinks
Options -Indexes 
<Files .htaccess>
    order allow,deny
    deny from all
</Files>
Šitas .htaccess turėtų blokuoti failų peržiūrą per web ir .htaccess kūrimą.
Bėda tame, kad Joomla dažnai nesusitvarko su naujų modulių diegimu, kai failams ir katalogams sudėliotos pakankamai saugios teisės, todėl dažnai vartotojai nustato tiesiog 777 visiem failam ir katalogam, tuo pačiu plačiai atverdami duris piktavaliams. Teoriškai turėtų pakakti pakeisti teises failams į 644 ir katalogams į 755. Galima mažinti visas teises, tik reikia pažiūrėti per Joomla administratorių (meniu "Help" -> "System Info" ->"Directory Permissions"), kad nurodyti katalogai būtų writable, bet jei nėra poreikio naujiems moduliams, tai writable galima palikti tik paskutinius keturis katalogus.
Šiaip, jei atakos nuolat kartojasi, tai siūlau informuoti serverio administratorius, kurie bandys nustatyti, kas yra kenkėjas, nes tokia veikla yra baudžiama pagal įstatymus.

di3sel_lt
Joomla! Apprentice
Joomla! Apprentice
Posts: 40
Joined: Wed Sep 09, 2009 12:36 am
Location: Lithuania
Contact:

Re: Svetaine vis reportuojama kaip turinti Malware

Post by di3sel_lt » Mon Feb 25, 2013 12:23 pm

Geriausias vaistas aiškų būtų updatinti Joomla į 2.5 versiją.
Joomla123.lt Team

setasss
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Thu Feb 11, 2016 2:30 pm
Contact:

Re: Svetaine vis reportuojama kaip turinti Malware

Post by setasss » Sun Feb 14, 2016 5:19 pm

O dar geriau į Joomla 3 ir pasidarote prisijungimą per google authentication


Post Reply

Return to “Lithuanian Forum”