2015.02.25. 11:34 keltezéssel, Zsolt Farkas írta:
Sulineten van az oldal és gyenge hozzá a PHP. Ez a max, ami elmegy
Kaptam egy ilyen levelet, erről vélemény?
"Az alábbi helyeken megtalálható állományokat felhasználva próbálták
illetéktelenek a rendszerünket ismételten leterhelni:
-
neumann-szhely.sulinet.hu/protected/www/components/com_search/models/gallery
.php
<http://neumann-szhely.sulinet.hu/protected/www/components/com_search/models/gallery.php>
-
neumann-szhely.sulinet.hu/protected/www/plugins/editors-xtd/title.php
<http://neumann-szhely.sulinet.hu/protected/www/plugins/editors-xtd/title.php>
Kérem, hogy vizsgálják meg a hivatkozott fájlokat, hogy azok a weboldal
részét képezik-e, szükségesek-e az oldal működéséhez!"
Véleményem az, hogy nagyon sok helyen lehet még ilyen "fertőzött"
fölösleges fájl, amit elhelyeztek a webszerver könyvtárstruktúrájában.
Meg lehet próbálni a következőt:
Telepíts virtuális gépbe egy tiszta Joomla-t, telepítsd ugyanazokat a
modulokat, amiket az éles weboldalon is telepítettél. Csinálj róla egy
teljes könyvtárstruktúra kivonatot /a rejtett fájlok könyvtárak se
maradjanak ki '.'-al kezdődnek/ (ls parancs megfelelően
felparaméterezve), majd az egyes fájloknak számold ki az md5sum értékét.
Ezt egy pár soros bash szkripttel meg lehet csinálni.
Majd ezt végezd el a webszerveren lévő joomla könyvtárstruktúrára is, és
vesd össze a kettőt. Ha nincs eltérés, akkor tiszta a könyvtárstruktúra,
ha eltérés van akkor azokat a fájlokat ellenőrizni kell.
Az md5sum azért fontos szerintem, mivel nem csak idegen / káros .php
fájlok lehetnek, hanem a joomla-hoz tartozó fájlokhoz is hozzáfűzheti a
káros tartalmat.
Nem ismerem a Joomla lelki világát, de feltételezem vannak olyan fájlok
amelyek a telepítés után jönnek létre (pl. *.css *.js fájlok továbbá az
esetlegesen feltöltött docx, pdf, jpg, stb.) ezt csak azért írom, hogy
ezekkel számolni kell.
A másik lehetséges megoldás, hogy törlöd a teljes könyvtárstruktúrát
(kivéve a feltöltött fájlokat .docx, pdf, jpg) és kvázi "frissíted"
ugyanazon verzió újonnan letöltött könyvtárstruktúrájával.
De ha ez a verzió biztonsági hibát tartalmaz, akkor nagyon hamar
kezdheted újra.
Veres Sándor
---
A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus védelme
ellenőrizte azt.
http://www.avast.com
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
