[Techinfo] Feltörték a joomla-t/weblapot tippek tanácsok
Fehér Sándor
fehersandor at madach-starjan.sulinet.hu
2018. Feb. 2., P, 08:07:32 CET
>használjátok mást amit ismersz, WordPress? Icipicit jobb vagy drupal?
Egyiket sem, cisco hálózatmérnök végzettségem van és soha nem érdekelt a
weblapszerkesztés.
Magát a joomla rendszert tudom telepíteni, üres új és működő rendszert
simán összedobom.
Ebbe a régi rendszerről a weblapot át lehet telepíteni valahogy? ( 1.5
export 3.x import irány)
2018. 02. 02. 6:38 keltezéssel, Tiba Csaba írta:
> Nem valószínű, hogy frissíteni lehet, készülj egy új telepítésre.
> Az1. 5 ről volt régen egy könyv, amit a mostani joomla meghalad.
> Legkisebbek tedd fel vagy akár használjátok mást amit ismersz,
> WordPress? Icipicit jobb vagy drupal?
>
> 2018. febr. 1. du. 9:34 ezt írta ("Sándor Fehér"
> <fehersandor at madach-starjan.sulinet.hu
> <mailto:fehersandor at madach-starjan.sulinet.hu>>):
>
> Ez lesz a probléma:
> https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html
> <https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html>
>
> Ha tud valaki segíteni a frissítésben azt megköszönöm előre is!
>
> Üdv!
>
> 2018. 02. 01. 21:30 keltezéssel, Sándor Fehér írta:
>> Üdv!
>>
>> >Persze, lehet hogy a lelassulásával nem emiatt van,
>> A lelassulás oka: egy kártékony kód futása a háttérben www-data
>> nevében.
>>
>> >Ha jól emlékszem, az 1.5 frissítése nem egylépésses művelet ..
>> Mint írtam nem értek hozzá, kicsit sem. Emiatt nem frissítettem,
>> mert meghaladja a tudásomat.
>>
>> Közben néztem youtube és egyéb írásokat is és a 3.4.5 -ig
>> bezárólag az összes joomla sebezhető egy remote exploit code
>> execution nevű eljárással.
>> Szerintem ezzel nem csak nekem lesz/van problémám, lehet van
>> olyan köztünk aki még nem is tudja, bár ne így legyen.
>>
>> Tudsz ajánlani valami videós, /lehet fizetős is/ tanfolyamot a
>> frissítés menetéről bármit 1.5.26-ról.
>> A linuxhoz és hálózatokhoz megfelelő a tudásom, de a
>> webszerkesztés SOHA nem érdekelt, meg sem akartam tanulni.
>>
>>
>> 2018. 02. 01. 21:05 keltezéssel, Imre Tóth írta:
>>> Szia!
>>>
>>> Az 1.5 joomla nagyon nagyon régi.... Nem ajánlott a használata.
>>> Persze, lehet hogy a lelassulásával nem emiatt van, de ajánlatos
>>> lenne újabb használata. Ha jól emlékszem, az 1.5 frissítése nem
>>> egylépésses művelet ...
>>>
>>> Üdv, Imre
>>>
>>> 2018. febr. 1. du. 8:58 ezt írta ("Sándor Fehér"
>>> <fehersandor at madach-starjan.sulinet.hu
>>> <mailto:fehersandor at madach-starjan.sulinet.hu>>):
>>>
>>> Sziasztok!
>>>
>>> Olyan problémába futottam, amihez sajnos nem értek eleget.
>>> Azt vettem észre, hogy pár óra után a weblapunk leterhelődik
>>> és nagyon lelassul. A rendszer egy debian 8 x64-es proxmox
>>> kvm guest és joomla 1.5.26 -ot futtat.
>>> A weblapos dolgokhoz (joomla cms) sajnos nem értek, ezt
>>> őszintén bevallom az elején.
>>> Komolyabban megvizsgálva az esetet ezt találtam:
>>> http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg
>>> <http://www.kepfeltoltes.eu/view.php?filename=660weblap_virus.jpg>
>>>
>>> 100%cpu terhelés és egy /tmp alól futó feladat.
>>> A kérdéses fájlt megvizsgálva xmr kriptovalutát "bányászik"
>>> cpu segítségével :)
>>> Ráeresztettem egy clamscan-t a rendszerre és a /tmp helyen
>>> kívül sehol nem találtam vírust vagy kártevőt.
>>> Bebootoltam egy ubuntu-t live módban és innen újból
>>> átvizsgáltam a vm hdd-jét, DE NINCS VÍRUS.
>>> Elindítva a weblapot kb fél napig 1 napig ok, utána megint
>>> előjön a probléma.
>>>
>>> Lefrissítettem a komplett os-t/clam-ot mindent a joomlát kivéve.
>>> Sajnos mindig megvan a probléma.
>>>
>>> Mit tudok tenni?
>>> Gondolom upgradelni kéne a joomlát??
>>> 1.5.26-ot lehet 3.x re frissíteni??
>>>
>>> A neten fellelhető infók alapján exploitokat tartalmaz az
>>> 1.5.26 joomla>>> Ez lehet a magyarázat
>>>
>>> Tipp: máshol is előforduló probléma lehet ez a történet
>>> _______________________________________________
>>> Techinfo mailing list
>>> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>>> Fel- és leiratkozás:
>>> http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> <http://www.szag.hu/illemtan.html>
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>>>
>>>
>>> _______________________________________________
>>> Techinfo mailing list
>>> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>>> Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>>> Illemtan:http://www.szag.hu/illemtan.html <http://www.szag.hu/illemtan.html>
>>> Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
>>
>>
>>
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>> Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
>> <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>> Illemtan:http://www.szag.hu/illemtan.html <http://www.szag.hu/illemtan.html>
>> Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
> Fel- és leiratkozás:
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> <http://lista.sulinet.hu/mailman/listinfo/techinfo>
> Illemtan: http://www.szag.hu/illemtan.html
> <http://www.szag.hu/illemtan.html>
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180202/80a69317/attachment.html>
További információk a(z) Techinfo levelezőlistáról