Svetaine vis reportuojama kaip turinti Malware - Joomla! Forum - community, help and support
sveiki,
jau nebezinau kuom uzsiimti, turiu joomla 1.5 ir pastoviai hackina mus, pirma beda buvo su .htaccess failais, juos sustiprinom kiek galejom tik upgradine versija joomlos 1.5.26, paskui puole base64, na dabar kazkodel vis .htaccess failiukai irasomi www arba public_html direktorijas visiskai tuscius ir vis reportuojasi malware. jau tikrai nebezinau ka daryti, kas to,kad vis pratrinu juos,jie vis vien parsiranda kazkada..
help!!!
p.s. nesu zinove didele isvis pasakyciau esu labai netgi naujoke.
aciu iskart uz pagalba.
jau nebezinau kuom uzsiimti, turiu joomla 1.5 ir pastoviai hackina mus, pirma beda buvo su .htaccess failais, juos sustiprinom kiek galejom tik upgradine versija joomlos 1.5.26, paskui puole base64, na dabar kazkodel vis .htaccess failiukai irasomi www arba public_html direktorijas visiskai tuscius ir vis reportuojasi malware. jau tikrai nebezinau ka daryti, kas to,kad vis pratrinu juos,jie vis vien parsiranda kazkada..
help!!!
p.s. nesu zinove didele isvis pasakyciau esu labai netgi naujoke.
aciu iskart uz pagalba.
manau, kad pradėti reiktų nuo ftp ir serverio valdymo vartotojų slaptažodžių keitimo - tai dažniausia priežastis, kai atspėjamas slaptažodis.
toliau, šakniniame kataloge galima būtų sukurti tokį .htaccess failiuką:
Šitas .htaccess turėtų blokuoti failų peržiūrą per web ir .htaccess kūrimą.
bėda tame, kad joomla dažnai nesusitvarko su naujų modulių diegimu, kai failams ir katalogams sudėliotos pakankamai saugios teisės, todėl dažnai vartotojai nustato tiesiog 777 visiem failam ir katalogam, tuo pačiu plačiai atverdami duris piktavaliams. teoriškai turėtų pakakti pakeisti teises failams į 644 ir katalogams į 755. galima mažinti visas teises, tik reikia pažiūrėti per joomla administratorių (meniu "help" -> "system info" ->"directory permissions"), kad nurodyti katalogai būtų writable, bet jei nėra poreikio naujiems moduliams, tai writable galima palikti tik paskutinius keturis katalogus.
Šiaip, jei atakos nuolat kartojasi, tai siūlau informuoti serverio administratorius, kurie bandys nustatyti, kas yra kenkėjas, nes tokia veikla yra baudžiama pagal įstatymus.
toliau, šakniniame kataloge galima būtų sukurti tokį .htaccess failiuką:
code: select all
options +followsymlinks
options -indexes
<files .htaccess>
order allow,deny
deny all
</files>
Šitas .htaccess turėtų blokuoti failų peržiūrą per web ir .htaccess kūrimą.
bėda tame, kad joomla dažnai nesusitvarko su naujų modulių diegimu, kai failams ir katalogams sudėliotos pakankamai saugios teisės, todėl dažnai vartotojai nustato tiesiog 777 visiem failam ir katalogam, tuo pačiu plačiai atverdami duris piktavaliams. teoriškai turėtų pakakti pakeisti teises failams į 644 ir katalogams į 755. galima mažinti visas teises, tik reikia pažiūrėti per joomla administratorių (meniu "help" -> "system info" ->"directory permissions"), kad nurodyti katalogai būtų writable, bet jei nėra poreikio naujiems moduliams, tai writable galima palikti tik paskutinius keturis katalogus.
Šiaip, jei atakos nuolat kartojasi, tai siūlau informuoti serverio administratorius, kurie bandys nustatyti, kas yra kenkėjas, nes tokia veikla yra baudžiama pagal įstatymus.
Comments
Post a Comment