[Techinfo] Feltörték a joomla-t/weblapot tippek tanácsok
Sándor Fehér
fehersandor at madach-starjan.sulinet.hu
2018. Feb. 1., Cs, 20:58:32 CET
Sziasztok!
Olyan problémába futottam, amihez sajnos nem értek eleget. Azt vettem
észre, hogy pár óra után a weblapunk leterhelődik és nagyon lelassul. A
rendszer egy debian 8 x64-es proxmox kvm guest és joomla 1.5.26 -ot futtat.
A weblapos dolgokhoz (joomla cms) sajnos nem értek, ezt őszintén
bevallom az elején.
Komolyabban megvizsgálva az esetet ezt találtam:
http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg
100%cpu terhelés és egy /tmp alól futó feladat.
A kérdéses fájlt megvizsgálva xmr kriptovalutát "bányászik" cpu
segítségével :)
Ráeresztettem egy clamscan-t a rendszerre és a /tmp helyen kívül sehol
nem találtam vírust vagy kártevőt.
Bebootoltam egy ubuntu-t live módban és innen újból átvizsgáltam a vm
hdd-jét, DE NINCS VÍRUS.
Elindítva a weblapot kb fél napig 1 napig ok, utána megint előjön a
probléma.
Lefrissítettem a komplett os-t/clam-ot mindent a joomlát kivéve.
Sajnos mindig megvan a probléma.
Mit tudok tenni?
Gondolom upgradelni kéne a joomlát??
1.5.26-ot lehet 3.x re frissíteni??
A neten fellelhető infók alapján exploitokat tartalmaz az 1.5.26
joomla>>> Ez lehet a magyarázat
Tipp: máshol is előforduló probléma lehet ez a történet
További információk a(z) Techinfo levelezőlistáról