Page 1 of 1

Svetaine vis reportuojama kaip turinti Malware

Posted: Mon Dec 17, 2012 9:06 pm
by iziuka
Sveiki,

Jau nebezinau kuom uzsiimti, turiu joomla 1.5 ir pastoviai hackina mus, pirma beda buvo su .htaccess failais, juos sustiprinom kiek galejom tik upgradine versija joomlos i 1.5.26, paskui puole base64, na dabar kazkodel vis .htaccess failiukai irasomi i www arba public_html direktorijas visiskai tuscius ir vis reportuojasi malware. As jau tikrai nebezinau ka daryti, kas is to,kad as vis pratrinu juos,jie vis vien parsiranda kazkada..

HELP!!!
P.S. Nesu zinove didele isvis pasakyciau esu labai netgi naujoke.

Aciu iskart uz pagalba.

Re: Svetaine vis reportuojama kaip turinti Malware

Posted: Wed Dec 19, 2012 10:39 am
by rTm
Manau, kad pradėti reiktų nuo FTP ir serverio valdymo vartotojų slaptažodžių keitimo - tai dažniausia priežastis, kai atspėjamas slaptažodis.
Toliau, šakniniame kataloge galima būtų sukurti tokį .htaccess failiuką:

Code: Select all

Options +FollowSymlinks
Options -Indexes 
<Files .htaccess>
    order allow,deny
    deny from all
</Files>
Šitas .htaccess turėtų blokuoti failų peržiūrą per web ir .htaccess kūrimą.
Bėda tame, kad Joomla dažnai nesusitvarko su naujų modulių diegimu, kai failams ir katalogams sudėliotos pakankamai saugios teisės, todėl dažnai vartotojai nustato tiesiog 777 visiem failam ir katalogam, tuo pačiu plačiai atverdami duris piktavaliams. Teoriškai turėtų pakakti pakeisti teises failams į 644 ir katalogams į 755. Galima mažinti visas teises, tik reikia pažiūrėti per Joomla administratorių (meniu "Help" -> "System Info" ->"Directory Permissions"), kad nurodyti katalogai būtų writable, bet jei nėra poreikio naujiems moduliams, tai writable galima palikti tik paskutinius keturis katalogus.
Šiaip, jei atakos nuolat kartojasi, tai siūlau informuoti serverio administratorius, kurie bandys nustatyti, kas yra kenkėjas, nes tokia veikla yra baudžiama pagal įstatymus.

Re: Svetaine vis reportuojama kaip turinti Malware

Posted: Mon Feb 25, 2013 12:23 pm
by di3sel_lt
Geriausias vaistas aiškų būtų updatinti Joomla į 2.5 versiją.

Re: Svetaine vis reportuojama kaip turinti Malware

Posted: Sun Feb 14, 2016 5:19 pm
by setasss
O dar geriau į Joomla 3 ir pasidarote prisijungimą per google authentication