[Techinfo] Feltörték a joomla-t/weblapot tippek tanácsok

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2018. Feb. 1., Cs, 20:58:32 CET


Sziasztok!

Olyan problémába futottam, amihez sajnos nem értek eleget. Azt vettem 
észre, hogy pár óra után a weblapunk leterhelődik és nagyon lelassul. A 
rendszer egy debian 8 x64-es proxmox kvm guest és joomla 1.5.26 -ot futtat.
A weblapos dolgokhoz (joomla cms) sajnos nem értek, ezt őszintén 
bevallom az elején.
Komolyabban megvizsgálva az esetet ezt találtam:
  http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg

100%cpu terhelés és egy /tmp alól futó feladat.
A kérdéses fájlt megvizsgálva xmr kriptovalutát "bányászik" cpu 
segítségével :)
Ráeresztettem egy clamscan-t a rendszerre és a /tmp helyen kívül sehol 
nem találtam vírust vagy kártevőt.
Bebootoltam egy ubuntu-t live módban és innen újból átvizsgáltam a vm 
hdd-jét, DE NINCS VÍRUS.
Elindítva a weblapot kb fél napig 1 napig ok, utána megint előjön a 
probléma.

Lefrissítettem a komplett os-t/clam-ot mindent a joomlát kivéve.
Sajnos mindig megvan a probléma.

Mit tudok tenni?
Gondolom upgradelni kéne a joomlát??
1.5.26-ot lehet 3.x re frissíteni??

A neten fellelhető infók alapján exploitokat tartalmaz az 1.5.26 
joomla>>> Ez lehet a magyarázat

Tipp: máshol is előforduló probléma lehet ez a történet


További információk a(z) Techinfo levelezőlistáról