Novosti:

Aktualne Joomla! verzije: 3.10.11 i 4.2.6

Main Menu
Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Ivan_C

#16
Hi
Sve radi nakon update 385 na 386
pozdrav
#17
OK hvala ti za update.
Uradio sam
- Deinstalacija starog plugins
- Fix database
- clear cache
- instalacija novog pugina
- fix database
- clear cache

Opet problem, gumbi nisu aktivni.
Idem istražiti gdje je problem.

[edit]: nažalost bez uspjeha :(
#18
Dario
Imam problem. Instalirao sam Joomlu 3.8.5
Blaze Cookie ne funkcionira. Gumbi nisu aktivini?
Je li to do Joomla verzije ili eventualo nešto drugo?
URLs: www.ic-ims.com i www.ic.ims.hr

BTW: je li ovo sigurnosno upozorenje na vrhu ovog foruma "Nova verzija Joomle! 3.6.5 - obavezno nadograditi" zastarilo ili to tako mora biti  ;)
#19
Sigurnost i Performanse / .htaccess security
04. Travanj 2016, 09:57
Planiram kopirati cijeli ovaj sadržaj .htaccess koda na svoj web server. S obzirom da je to za mene nepoznanica, da li je to dobra ideja ili?
#20
Citat:@miki
I naravno najnovije otkrivena komponenta za zaštitu i dojavu na zlonamjerno pokušavanje upada-logiranja i sl. "Brute Force Stop" pa ću vidjeti kako će se ponašati.
Interesira me koje komponente Vi koristite za monitoring i zaštitu Joomla sajta, da li imate neke preporuke i slično.
I mene zanimaju iskustva pa ako netko zna
#21
Postavio sam u Joomla 3.5.0 da mi automatski stiže e-mail kada se pojavi nova verzija Joomla

Postoji li mogućnost automatskog obavještavanja e-mailom u slijedećim situacijama

- kada netko pristupi u ACP (Admin Control Panel), bilo legalno ili hack-metodom
- kada se dogode bilo kakve promjene u datotekama Joomle (dodan novi module, dodan novi article, izmjene u index.php, configuration.php i slično)

Dakle želim automatski primati na e-mail obavijest o bilo kakvim događajima i promjenama unutar CMS-a.

Ima li tu kakve mogućnosti podešavanja u samoj Joomla ili možda neki plugins i slično?

[EDIT]:
Sada sam pročitao temu koju je otvorio @miki
Nije mi baš sve najjasnije (jer se prvi puta susrećem s time). No interesantan mi je plugin koji će blokirati IP adresu i pristup sa iste nakon nekoliko pokušaja hackinga. Ima li tko više saznanja?
#22
Citat: BernardORION] link=topic=4860.msg17243#msg17243 date=1458901017]Ako je SWF od poznatog izvora i ne postoji na internetu informacija da ima poznatu sigurnosnu rupu onda možeš pretpostaviti da je sigurno ostaviti ga.
Swf file sam ja osobno kreirao za potrebe jednog tutorijala u Excelu.
Ostali *.swf files su iz original instalacije Joomla 348 i ima ih 4x

Hvala na savjetu
#23
Citat: BernardORION] link=topic=4860.msg17238#msg17238 date=1458725094]
Ako si slijedio sve korake od riječi do riječi onda bi trebao imati svježe čiste foldere. Naravno, images/ i media/ foldere si trebao ručno pregledati da nema malware negdje unutra.
Ja sam pregledao folder images iz root-a i tamo nema *.php files
"Media" folder je bio jedino od Joomla a njega sam obrisao kada sam postavljao novu instalaciju.
Imam jedino jedan *swf file na severu u jednom folderu Excela
pozdrav
#24
Citat: BernardORION] link=topic=4860.msg17234#msg17234 date=1458680050]
In file ./.htaccess-> we found 12 occurence(s) of Pattern #10 - .HTAC RewriteCond-Referer
---> Details: "Your .htaccess file has a conditional redirection based on "HTTP Referer". This means it redirects according to site/url from where your visitors came to your site. Such technique has been used for unwanted redirections after coming from Google or other search engines, so check this directive carefully."

Hi Bernard, ovo iznad mi malo nije jasno. Što da radim s obzirom na ovo
Citat:
.htaccess file ti je zaražen preusmjerenjima, nedvojbeno ti je website hacknut (ako si sam nisi to postavio  0:) ). Vrlo vjerojatno imaš ubaćen i neki malware jer ove redirekcije su uvjetovane referralom s drugih web stranica.
Ovaj blok sam ja sam postavio zbog spamera. Jel to trebam obrisati?

Citat: BernardORION] link=topic=4860.msg17234#msg17234 date=1458680050]
Pripremi se na detaljno čišćenje websitea. Upute točnih koraka koje trebaš slijediti za čišćenje pronađi ovdje:
Ja sam već obavio detaljno čišćenje i slijedio korake sa ove teme na joomla.org.
Dakle, obrisao sam sve files na serveru. Vratio sve nazad iz arhive.
Obrisao sam cijelu Joomla 348 na serveru i SQL bazu. Instalirao novu sa novom SQL bazom.
Na Joomla sam instalirao plugins AdminExile i postavio secret path za pristup administrator CP.
Također sam instalirao plugins za Cookie Info (autor Dario)
Promijenio sve lozinke kao i FTP.

Ostalo je nešto što me muči a to je "Session Path Writable" koji navodno treba biti postavljen na YES a u mom slučaju to nije. Pitao sam web hosting kompaniju ali oni po tom pitanju nisu mi pomogli a dobio sam upute da je to postavka koju administrira hosting kompanija (http://forum.joomla.org/viewtopic.php?f=714&t=912918).

Jedino je ostao phpBB forum sa starom SQL bazom ali sam files vratio iz arhive. Sada sam postavio na disable registraciju na forumu i obrisao sve stare članove jer ionako samo ja pišem na tom tzv. "forumu".

Citat: BernardORION] link=topic=4860.msg17234#msg17234 date=1458680050]
Važno pitanje je i kako su napadači upali. ........Koji je originalni problem? Website hackinut? Detalji?
Hm, i mene to zanima. U trenutku upada hakera na web, ja sam imao instaliranu Joomla 345. Vjerojatno je u njoj bio neki bug?
Svi *.php files imali su u sebi na samom početku neki enkriptirani kod (hrpu brojeva i slova).
U jednom folderu našao sam jedan file (cache_a5dc713704.php) koji tamo definitivno ne bi smio biti jer ga ja nisam tamo postavio. Datum kreiranja tog file je 18.12.2015. Ovaj file sadrži isto tako neki enkriptirani kod (poslao sam ga e-mailom na uvid kolegi sa ovog foruma).

Ono što mene najviše muči ovdje je pitanje.
Kako je haker mogao postaviti taj file fizički na server duboko u neki folder?

- putem FTP-a?
ili
- preko neke skripte?

Još imam FTP download *.php zaraženih files i drugih datoteka jer sam nakon saznanja o hakiranju putem FTP skinuo sve datoteke na moj PC. Skinuo sam sve iz Root foldera sa servera.

Nakon svih brisanja i novih instaliranja pokrenuo sam Jamss skriptu i ona se nalazi u ovoj temi u attach ZIP file. Ova skripta je pronašla potencijalne probleme u nekim  *.php i *.html files na web serveru na svježe instaliranoj Joomla348.
Također sam Jamms pokrenuo i na svježe instaliranu Joomla 348 na localhostu (čisto za probu)

Danas sam ponovio FPA pa ako treba dodat ću ga ovdje na pregled?
pozdrav

#25
Citat: Dario  u 17. Ožujak 2016, 15:02
može, zazipaj pa stavi kao attachment
evo ga
#26
Citat: Dario  u 17. Ožujak 2016, 10:28
Stavi tu na forum samo pa budemo pogledali...
Dario ja rezultat imam u *.htm file
Jedino da ga zipujem i postavim ovdje (ako postavljanje ovih informacija ne ugrožava sigurnost moje web stranice)
#27
Ok Dario, Hvala na javljanju.
Tema može lock
#28
Dakle, upotrijebio sam JAMSS skriptu za analizu moje web stranice (Joomla). Rezultat sam sačuvao u *.htm formatu
Ima li tko iskustva sa skriptom jer sam našao upozorenje?

We found 108 suspicious malware code spots in 51 different files!
#29
Koristio sam JAMSS antimalware skriptu koja je prikazala hrpu nekih problema.
Među njima je i navodni problem u .htaccess file (naravno ne razumijem u potpunosti pa možda i nije problem)

Ovo je kod koji sam postavio u .htaccess file

# Block Referrer Spam
RewriteCond %{HTTP_REFERER} ^http://.*ilovevitaly\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ilovevitaly.\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ilovevitaly\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ilovevitaly\.info/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*iloveitaly\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*econom\.co/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*savetubevideo\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*kambasoft\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*buttons\-for\-website\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*semalt\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*darodar\.com/ [NC]
RewriteCond %{HTTP_REFERER} ^https://.*social\-buttons\.com\ [NC,OR]
RewriteRule ^(.*)$ – [F,L]
#end Block Referrer Spam


Može li ovaj dio koda biti eventualni propust da mi netko hakira Joomla 348 (netko mi je hakirao stranicu).
Da li da ga izbrišem?
#30
Citat: Dario  u 30. Srpanj 2015, 12:05
1. Iskreno neznam, nisam nikad ulazio u tematiku baš tako duboko
Dario hvala za odgovore. Sredio sam to.

Međutim sada se pojavio novi problem. Ne znam da li je povezan sa Joomla ili sa serverom. Nekako mislim da je vezano uz server postavke ili neke radnje u zadnje vrijeme

[EDIT]
U pitanju su radnje na serveru

Može lock
pozdrav