Právě je 27 kvě 2019 13:45

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 
Autor Zpráva
 Předmět příspěvku: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 06 čer 2017 18:47 

Registrován:
06 čer 2017 18:25
Příspěvky:
2
Dobrý den, jsem sice 15let webař, ale co se týče Joomla, absolutní laik.

Dostal jsem za úkol odvirovat stránky www-piratescuba-cz (píšu to úmyslně s pomlčkama, aby náhodou někdo neinfikoval svoje PC), které běží na Joomla, verze asi 1.5.7

Stáhl jsem si opravný balíček nejnovější verze, přes FTP přepsal ony soubory a pak při najetí na stránky mi to hodilo nějakou PHP chybu (bohužel, už si nepamatuju jakou)... Takže jsem ze zálohy vše nahrál znovu i tabulky DB, aby se ten dosavadní obsah stránek zobrazoval i po předchozím varování, že je web napaden malware.

Má otázka zní: Jak mám zazálohovat současný web?

V těch "tisících souborů" se bohužel nevyznám. Sice jsem obdržel report od poskytovatele hostingu, které soubory jsou infikovány, ještě před aktualizací opravného balíčku se je snažil "vyléčit", avšak bezúspěšně.

A dále jak postupovat, aby po aktualizaci Joomly web běžel jako doposud "bez infekce".

Díky moc za Vaše rady, Petr Bláha, Hradec Králové.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 06 čer 2017 18:47 
C4 podpora
Administrátor

Registrován:
23 čer 2009 12:44
Příspěvky:
227
Dobrý den,

jelikož jste nebyl identifikován jako zákazník Webhostingu C4, pro který je diskuzní fórum určeno, Váš dotaz není brán jako prioritní. Pokud bude téma delší dobu bez reakce, dojde k jeho odstranění.

_________________
Webhosting C4
http://www.c4.cz


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 07 čer 2017 09:35 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7125
Dobrý den,

zálohu provedete zkopírováním souborů z FTP serveru a exportem databáze. Postup odvirování naleznete v návodu Joomla 1.5 - Odvirování napadených stránek. Ale jelikož podpora aplikace Joomla 1.5 již skončila, doporučuji web po odvirování přemigrovat (příp. rovnou znovu vytvořit) na nejnovější verzi aplikace Joomla.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 07 čer 2017 10:00 

Registrován:
06 čer 2017 18:25
Příspěvky:
2
Díky, to mě také napadlo zálohovat překopírovánim souborů pres FTP. Ale konkrétně jakých? Mám sice již udělenou kompletní zálohu všech složek a souborů i databázi, ale chápu-li to dobře, tak když vytvořím novou instalaci Joomly, tak ji přece nemůžu celou přehrát původními soubory. Je to tak?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 07 čer 2017 10:21 
Uživatelský avatar

Registrován:
25 pro 2010 13:02
Příspěvky:
292
Dovolím si též odpovědět.

Nejprve musíte odstranit přihrané soubory s škodlivým obsahem (viry). Poté musíte aktualizovat na poslední verzi, to je Joomla 1.5.9 a ještě dohrát případné další záplaty. A záloha: kdysi dávno existovala komponenta JoomlaPack, dnes je to Akeeba, tou zazálohujete databázi i soubory v samoinstalačním tvaru. JoomlaPack jsem dlouhá léta překládal, psal jsem k němu i návod, možná to na Internetu ještě někde bude (mělo by to být na joomlaportal.cz, možná i zde).

Velmi často byl napadaný adresář /images, kdy útočník si tam nahrál php soubory. V tomto adresáři jsou pouze obrázky a tedy řešení bylo (a stále to používám) zakázat spouštění těchto souborů pomocí souboru .htaccess, viz příloha.

A samozřejmě, takto staré stránky již nemá smysl dále udržovat, nejlépe je vytvořit nové. Obsah se dá případně přenést pomocí komponenty j2XML.

Pokud přehrajete celou instalaci, tak tam vlastně nahrajete instalační balíček a bude se to chtít instalovat, tedy nesmí se tam nahrát adresář /installation a soubor configuration.php, nicméně tohle bych nedělal, nic si nepomůžete, neb ty viry tam budou stále. Jak píšu nahoře, nejprve je smažte a pokud infikovali soubory z Joomly, ty musíte nahrát čisté z instalačního balíčku.

Totéž obráceně, pokud vytvoříte novou instalaci, do ní nahrajete původní databázi a přehrajete původní infikovanou instalací, tak to stále bude zavirované.

Tedy: nejprve odstranit viry, pak aktualizovat a pak ať se provozovatel rozhodne, jestli migrovat nebo vytvořit nové.

_________________
Joomla + VirtueMart + cs = eCommerce_cs-CZ


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla 1.5.7 - Odvirování webu
PříspěvekNapsal: 07 čer 2017 10:25 
Uživatelský avatar

Registrován:
25 pro 2010 13:02
Příspěvky:
292
Ten .htaccess, rozbalte ten zip a ten .htaccess nahrajte jej do adresáře /images


Přílohy:
images.zip [270 bajtů]
72 krát

_________________
Joomla + VirtueMart + cs = eCommerce_cs-CZ
Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Joomla partneři

Seznam všech partnerů

Joomla Hosting
Návody pro C4

© 2009-2019 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz