×

Teavitus

Tere külastaja! Asjalood on nüüd nii, et siinse foorumi teemad on loetavad, aga kui soovite kogukonnalt abi saada, peaksite suunduma uuele veebilehele: https://joomlaeesti.ee/joomla-eesti-foorum

Küsimus kodulehe turvalisus ja versiooni uuendus

  • Teema autor
  • Külastaja
2016/08/23 12:49 #23350 lisas
COM_KUNENA_MESSAGE_CREATED_NEW
Tere!

Olen nüüd hädas. Selgus, et Joomla koduleht on langenud küberrünnaku ohvriks ning lisatud Zone-h
avalikku mass-rünnakute andmebaasi. Lahenduseks pakuti WebARX poolt kodulehe puhastamist ning ka hilisemat hooldust.

Küsimus minu poolt selline, Kui uuendan vesrioonilt 3.4.8 versioonile 3.6.0.1 ning uuendan ka komponendid, mida Joomla pakub, siis kas sellega saan ka kodulehte puhatatud ja parema kaitse alla?

Vastust ootama jäädes ja tänades,

Maili
Veel
2016/08/23 18:39 #23351 lisas Reijo
COM_KUNENA_MESSAGE_REPLIED_NEW
Tere
See,et sa uuendad joomla ja tema lisa komponendid ei päästa sind sellest et sinu lehte häkiti.
1. Uuenda joomla
2. Uuenda komponendid
3. Nüüd pead üles otsima failid mis sattusid rünnaku alla ja pead puhastama häkitud osad.

Köige kindlam oleks leht taastada tagavarast.
Veel
2016/08/23 22:41 #23352 lisas jflash
COM_KUNENA_MESSAGE_REPLIED_NEW
Jah, Reijol on õigus. Sest pahalane võib olla ka mõnes failis mis pole ei Joomla ega tema lisa oma, istub teine kuskil suvalises kaustas ja muudkui kasutatakse. Mis mina teeks?
- Võtaks su andmebaasi ja paneks teise baasi
- võtaks joomla 3.4.8 uued failid, paneks nad kuhugi kausta ja muudkas configuration.php faili kasutama seda uut baasi ja uusi faile
- selles uues puhtas joomlas paigaldaks kõik täpselt samad lisad mis on vanal lehel, ainult et nende lisade versioonid võivad olla ka uuemad
- nüüd uuendaks Joomla viimase versioonini

Muidugi alati võib olla mingi pahalase kood ka andmebaasis. Et kui teha andmebaasist dump ehk sql fail, siis võiks selle faili üle käia DrWeb viirusetõrjega, sest see on viiruste tõrjeks sellistes asjades üsna tubli.
  • Teema autor
  • Külastaja
2016/08/24 13:00 #23353 lisas
COM_KUNENA_MESSAGE_REPLIED_NEW
Tere!

Tänan nõuannete eest.

Üritan uuendada Joomla 3.4.8 uuele 3.6.0.1 versioonile,
aga tuleb veateade

Kopeerimine ebaõnnestus
JInstaller: :Paigaldamine: Faili kopeerimine kohast /tmp/install_57bd6ee66f87f/install_57bd6ee68e0cb/site_et-EE/et-EE.com_ajax.ini kohta /srv/d1/w/h8661/arayapu/html/joomla/language/et-EE/et-EE.com_ajax.ini ebaõnnestus
Pakk Uuenda: Selle lisaprogrammi paigaldamisel tekkis viga: site_et-EE.zip

Kas peaksin siiski otsima vanema 3.5.1 versiooni või on see kopeerimise probleem ka lihtsalt lahendatav?

Ma olen väga tänulik abi eest.

Maili
Veel
2016/08/24 15:17 #23354 lisas jflash
COM_KUNENA_MESSAGE_REPLIED_NEW
Võid üle FTP kõik uue paki failid üle kopeerida, suisa 3.6.2 failidega (va kaust installation) ja siis admin poolelt: Lisaprogrammid - Haldamine - Andmebaas = Paranda. Kui siiani kõik õnnestus, siis: Lisaprogrammid - Haldamine - Avasta = Avasta. Pane uued Joomla lisad sealt peale mis ta leiab. Ja nüüd lähed vaatad mis uuenduste alt ka leitakse.
Veel
2016/08/26 07:48 #23355 lisas Reijo
COM_KUNENA_MESSAGE_REPLIED_NEW
Üks võimalus on veel vana leht läbi skännida kasutades seda lehte: https://myjoomla.com/
Paljud on seda soovitanud inimestele kes on sattunud häkkimise ohvriks. Mõistlik oleks kindlaks teha mis failid olid häkitud, äkki saab siis aimu mis oli lehe nõrk koht.