[Techinfo] Feltörték a joomla-t/weblapot tippek tanácsok

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2018. Feb. 1., Cs, 21:30:50 CET


Üdv!

 >Persze, lehet hogy a lelassulásával nem emiatt van,
A lelassulás oka: egy kártékony kód futása a háttérben www-data nevében.

 >Ha jól emlékszem, az 1.5 frissítése nem egylépésses művelet ..
Mint írtam nem értek hozzá, kicsit sem. Emiatt nem frissítettem, mert 
meghaladja a tudásomat.

Közben néztem youtube és egyéb írásokat is és a 3.4.5 -ig bezárólag az 
összes joomla sebezhető egy remote exploit code execution nevű eljárással.
Szerintem ezzel nem csak nekem lesz/van problémám, lehet van olyan 
köztünk aki még nem is tudja, bár ne így legyen.

Tudsz ajánlani valami videós, /lehet fizetős is/ tanfolyamot a frissítés 
menetéről bármit 1.5.26-ról.
A linuxhoz és hálózatokhoz megfelelő a tudásom, de a webszerkesztés SOHA 
nem érdekelt, meg sem akartam tanulni.


2018. 02. 01. 21:05 keltezéssel, Imre Tóth írta:
> Szia!
>
> Az 1.5 joomla nagyon nagyon régi.... Nem ajánlott a használata.
> Persze, lehet hogy a lelassulásával nem emiatt van, de ajánlatos lenne 
> újabb használata. Ha jól emlékszem, az 1.5 frissítése nem egylépésses 
> művelet ...
>
> Üdv, Imre
>
> 2018. febr. 1. du. 8:58 ezt írta ("Sándor Fehér" 
> <fehersandor at madach-starjan.sulinet.hu 
> <mailto:fehersandor at madach-starjan.sulinet.hu>>):
>
>     Sziasztok!
>
>     Olyan problémába futottam, amihez sajnos nem értek eleget. Azt
>     vettem észre, hogy pár óra után a weblapunk leterhelődik és nagyon
>     lelassul. A rendszer egy debian 8 x64-es proxmox kvm guest és
>     joomla 1.5.26 -ot futtat.
>     A weblapos dolgokhoz (joomla cms) sajnos nem értek, ezt őszintén
>     bevallom az elején.
>     Komolyabban megvizsgálva az esetet ezt találtam:
>     http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg
>     <http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg>
>
>     100%cpu terhelés és egy /tmp alól futó feladat.
>     A kérdéses fájlt megvizsgálva xmr kriptovalutát "bányászik" cpu
>     segítségével :)
>     Ráeresztettem egy clamscan-t a rendszerre és a /tmp helyen kívül
>     sehol nem találtam vírust vagy kártevőt.
>     Bebootoltam egy ubuntu-t live módban és innen újból átvizsgáltam a
>     vm hdd-jét, DE NINCS VÍRUS.
>     Elindítva a weblapot kb fél napig 1 napig ok, utána megint előjön
>     a probléma.
>
>     Lefrissítettem a komplett os-t/clam-ot mindent a joomlát kivéve.
>     Sajnos mindig megvan a probléma.
>
>     Mit tudok tenni?
>     Gondolom upgradelni kéne a joomlát??
>     1.5.26-ot lehet 3.x re frissíteni??
>
>     A neten fellelhető infók alapján exploitokat tartalmaz az 1.5.26
>     joomla>>> Ez lehet a magyarázat
>
>     Tipp: máshol is előforduló probléma lehet ez a történet
>     _______________________________________________
>     Techinfo mailing list
>     Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>     Fel- és leiratkozás:
>     http://lista.sulinet.hu/mailman/listinfo/techinfo
>     <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>     Illemtan: http://www.szag.hu/illemtan.html
>     <http://www.szag.hu/illemtan.html>
>     Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180201/2f3e8326/attachment.html>


További információk a(z) Techinfo levelezőlistáról