Page 1 of 1

Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Mon Jun 01, 2015 7:31 am
by hoasenvang
Hello,

Joomla 2.5 của mình bị Hack quá nhiều, mình đã cho cập nhật bản mới nhất cách đây 2 tháng, tuy nhiên thấy Joomal chạy chơm hơn bình thường vì mới chuyển Hosting provider gần 1 tháng nay, khi test lại thế bên Hosting provider báo email rằng trong site có Malware/ virus, kiểm tra kỹ hơn thì biết mình bị Hack "nặng" những 3 tay nào đó Hack xong để lại tin nhắn bằnh hình ảnh.

+ vui lòng chỉ hướng khắc phục.
+ các giải pháp tình thế nào khi bạn đang bị Hack ?
+ làm sao tăng tính bảo mật lên cao cho Joomal 2.5 trong thế hiện tại.

Thanks All,

* đây là cái của nợ "Damn"

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Mon Jun 01, 2015 8:25 am
by hoasenvang
Site chạy Joomla 2.5, cài thêm Module Download, chạy rất bình thường cho đến hôm nay, nhận email cảnh báo "warning" từ nhà Hoting về VIrus hay đại lọa thế - mong rằng các Bro có lời khuyên.

Lại có thông báo mới như thế này: từ nhà hosting provider !!!

Our systems performed a routine malware/virus scan on your account and unfortunately located infected/malicious files. We've automatically moved the infected files(s) out of your public_html directory into a safe, quarantined directory. Below is the file our scanners were able to locate:

/home/xxxxxxxxxx/public_html/xxxxxxxxxxxx.com/images/jdownloads/screenshots/ga.php.j
(quarantined to /home/hawkinfected/cxsuser/xxxxxxxxxxx/ga.php.j.1433065511_1) (decoded file [depth: 1]) Known exploit = [Fingerprint Match] [PHP Injection Exploit [P0366]]

Accounts are commonly exploited through outdated software, compromised cPanel/FTP login details, or vulnerable themes/plugins in your applications. We suggest rotating your cPanel and FTP passwords immediately in the event they were compromised. Instructions on how to reset your cPanel password can be found at https://support.hawkhost.com/index..../ ... l-password

- Vấn đề là nó bị nhiễm "Cái Quái Gì thế này" liệu việc "Kill" của nhà Host có giải quyết hết vần đề
- mình có truy cập và tim vài cái kiểu như ../ga.php.j - trọng lượng nó chỉ khoảng vài Kb, không có nội dung - thì có khoản 5~7 cái , xóa sạch , như hôm sau lại có cái khác, " bực quá "
- How can i clear the virus on shared hosting ? HELP !

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Fri Jun 05, 2015 1:09 am
by hoasenvang
bingvnn wrote:nâng cấp lên 3.0 nhé :D, phiên bản cũ thường hay bị hack mà
nói thì quá dễ rồi, từ 2.5xx mà lên 3.xx khó ghê, nghiên hoài mà cứu có ra đâu. bản 2.5 cũng đâu có quá tồi, Theme đi theo cũng đâu có rẻ và vừa mắt gì, nói chung cần kinh phí nếu không biết làm. bây giờ lo thằng Malware này trước cái đã.

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Mon Jun 08, 2015 8:26 am
by hungkhanggl
Update lên bản mới nhất đi, giờ còn 2.5 bị hack là phải!

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Tue Jun 09, 2015 8:00 pm
by saosangmo
Nếu bác còn bị hack và ko muốn nâng cấp lên 3.x thì chuyển qua dùng hosting bên em. Sẽ support bác nhiệt tình.

Cũng có vài site chạy 1.5.x ko sao hết chứ đừng nói là 2.5 có tới 20 site bác ạ

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Wed Jun 10, 2015 12:52 pm
by phattrienweb
Mình cũng đang lo vấn đề bị hack và chơi xấu vì web minh dang là joomla 1.5 quá cũ và đứng đầu nên các đối thủ thường để ý, mình không dám up lên đời vì sơ ảnh hưởng đến thứ hạn từ khóa mình đang theo.

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Wed Jun 10, 2015 1:13 pm
by saosangmo
nói thế thôi chứ dùng ít extensions thì dù là 1.0 cũng ko có sao. Ngược lại, dùng 4.0 đi nữa mà cài nhiều extensions mới đáng lo

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Tue Dec 08, 2015 8:26 am
by tivanvodich
Bạn nên dùng joomla 3.5, tính năng bảo mật khá cao

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Sun Feb 28, 2016 4:27 am
by himlamcholonq6
Trang mà mình đang SEO vẫn là Joomla 1.5, tuy là quá cũ nhưng mình đã quen tay nên không muốn thay đổi.

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Sat Jul 16, 2016 4:29 pm
by tonnygaet
hoasenvang wrote:Hello,

Joomla 2.5 của mình bị Hack quá nhiều, mình đã cho cập nhật bản mới nhất cách đây 2 tháng, tuy nhiên thấy Joomal chạy chơm hơn bình thường vì mới chuyển Hosting provider gần 1 tháng nay, khi test lại thế bên Hosting provider báo email rằng trong site có Malware/ virus, kiểm tra kỹ hơn thì biết mình bị Hack "nặng" những 3 tay nào đó Hack xong để lại tin nhắn bằnh hình ảnh.

+ vui lòng chỉ hướng khắc phục.
+ các giải pháp tình thế nào khi bạn đang bị Hack ?
+ làm sao tăng tính bảo mật lên cao cho Joomal 2.5 trong thế hiện tại.

Thanks All,

* đây là cái của nợ "Damn"
bạn ởi, dùng joomla dễ bị hack vậy ạ, sao nghe wp thì dễ hơn và joomla bảo mật cao hơn mà

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Wed Aug 24, 2016 9:07 am
by namtran77741
Bạn dùng host chung hay dùng vps/server vậy bạn?
Có bạn nào chia sẻ cách chmod cho không bị hack được không vậy?

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Tue Sep 06, 2016 1:46 am
by aivankelly
tùy vào hosting và server nữa chứ bạn, mã nguồn nào cũng bị hack nhé

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Sat Oct 15, 2016 9:05 am
by quangngaicity
Giờ phần lớn người ta dùng phiên bản joomla 3.0 để được bảo mật an toàn nhất.
Nếu bạn vẫn muốn giữ phiên bản cũ nên lựa chọn một đơn vị cung cấp hosting nào đó uy tín để được hỗ trợ về vấn đề kỹ thuật.

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Tue Dec 20, 2016 9:25 am
by JimmyNguyen04
Backup lại. Đổi hết pass và quét virus máy bạn xem có dính trojan ko ?. Ngoài ra dùng cái scan shell trên diễn đàn quét cả code nữa nhé.
chmod các thư mục và file trong sourcode,ngoài ra bạn phải tạo ra những file html rỗng,file này nằm trong các thư mục để giảm thiểu việc hack nhé

Re: Joomla 2.5 của mình bị Hack quá nhiều - Help !

Posted: Fri Dec 30, 2016 4:06 am
by vnnguyendung
Mình cũng từng bị hack, do hosting/server cài bản lậu có shell, quét đi quét lại, cài mới vẫn bị. Từ lúc chuyển qua server cài mới hoàn toàn thì không bị nữa. Có nhiều nguyên nhân, nhưng nguyên nhân từ server thì bó tay.