#1 2015-12-31 22:26:10

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Chyba tokenu a jiné

Často se mi stává, že mému spolupracovníkovi na mé stránce při úpravách článku, když chce změnu uložit to háže chybu tokenu.

A dnes se mi stává, že mám nahoře u titulu stránky obrázek přehrávající se hudby. Jenže se mi na stránce nikde žádná hudba nepřehrává a lze to i odsšktrnout jako vyplé. A po nějaké té chvíli je to z tama zase pryč. Osobně mi to nepřijde normální, jenže netuším zda je problém někde na mé stranu u prohlížeče či ntb, nebo je to v souborech mé stránky. A zda se mi tam někdo nenaboural.

Prosím o pomoc s oběma problémi. Či uklidnění, pokud to není nic vážného.

Předem dík a omlouvám se, pokud zbytečně plaším a o nic nejde. Též přeji Šťastný Nový Rok 2016.

Dobrá, ohledně toho obrázku reproduktoru mi bylo řečeno, že to dělávý prý mozzila. Jen Ta chyba tokenu ještě tedy zbývá.

Upravil Daraish (2015-12-31 23:14:14)

Offline

#2 2015-12-31 23:42:00

JF
Endora rádce
Místo: Plzeň
Registrován: 2010-06-22
Příspěvky: 9,641
Web

Re: Chyba tokenu a jiné

Ak máte na mysli doménu z rovnakým názvom ako máte nick, tak vami použitá Joomla! bola hacknutá 17.12.2015 cez bezpečnostnú dieru ktorá postihla verzie 1.5.0 až 3.4.5 vrátane a bol do nej vložený kód útočníkom. Toto môže mať za následok divné chovanie vašej stránky. Jeden infikovaný súbor napríklad nájdete na FTP v zložke /vasadomena/web/cache/cache.php ktorý tam nemá čo robiť - je vložený útočníkom. Súbor odporúčam odstrániť a následne prekontrolovať všetky súbory a tiež aktualizovať Joomla! na najnovšiu verziu.


Ján Fačkovec - Helpdesk Endora.cz
- Email: jan.fackovec(zavináč)endora.cz
- Web: www.endora.cz
Zlepšite si stránku českým validátorom!

Offline

#3 2016-01-01 01:28:00

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Re: Chyba tokenu a jiné

Ok a jak tedy poznám všechny postižené soubory? + ano jde o daraish.cz. A stačí ty soubory dát pryč? Nebude potřeba je případně i nahradit něčím, já jen zda to jsou vlastně přebývající soubory nebo předělané ty, které potřebuju? o.O A mám tu joomla na nejnovější verzi. Aspoň tedy neukazuje mi to nic o další aktualizaci. Mám to na 3.4.8

Offline

#4 2016-01-01 01:44:21

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Re: Chyba tokenu a jiné

A též, zda jsou napadené i zálohy, zda by totiž nebylo lehčí i bezpečnější nahodit si starší zálohu z databáze, pokud to jde (zas tak moudrá v tomhle ohledu nejsem, co naplat), a tu si aktualizovat a holt zpětně upravit do podoby aktuální verze co je nyní, ale byla by tuším bez toho co tam nemá být, pokud se nepletu?

Offline

#5 2016-01-01 09:59:14

JF
Endora rádce
Místo: Plzeň
Registrován: 2010-06-22
Příspěvky: 9,641
Web

Re: Chyba tokenu a jiné

Je ich možné poznať napríklad podľa ich názvu, podľa obsahu php kódu, podľa dátumu posledného pozmenenia súboru.
Jedná sa o súbory ktoré vôbec nesúvisia z Joomla! ani z obsahom stránky. Sú tam vložené navyše a je možné ich zmazať - odporúča sa to aby ste zabránili útočníkovi prístup k vašej stránke.
Môžete si samozrejme vrátiť obsah FTP zo zálohy s pred dátumu napadnutia ak záloha s tohto dátumu ešte existuje. Potom ale nezabudnite aktualizovať súbory Joomla! aby sa opravila bezpečnostná chyba ktorá v danej zálohe je obsiahnutá.


Ján Fačkovec - Helpdesk Endora.cz
- Email: jan.fackovec(zavináč)endora.cz
- Web: www.endora.cz
Zlepšite si stránku českým validátorom!

Offline

#6 2016-01-01 11:50:18

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Re: Chyba tokenu a jiné

Dobrá, pak mám ještě dotaz, jak to s tou zálohou provést, aby nahradila stávající verzi?

Předem díky za pomoc.

Dobrá, to jsem snad už vyřešila sama, ale zálohou z 9.12. to je snad dost v předstihu před napadením?

I když nevím zda by nebylo lepší použít jednu ze záloh databáze v MySQL. Protože při téhle výměně mi to hlásilo pak neaktuálnost databáze v admince joomla, což jsem tedy dala na aktuální a pak už i aktualizovala joomla verzi. Soubory, které jsem nahrála až po 9.12. (obrázky) jsou samozřejmě pryč. Ale články, jejich obsah zůstal stejný, jako byl včera. Mám to provedené správně nebo ne?

Upravil Daraish (2016-01-01 12:34:33)

Offline

#7 2016-01-01 13:08:15

JF
Endora rádce
Místo: Plzeň
Registrován: 2010-06-22
Příspěvky: 9,641
Web

Re: Chyba tokenu a jiné

Keďže k napadnutiu prišlo 17.12. v priebehu dňa, tak i záloha zo 17.12. z rána by bola bez napadnutých súborov, ale súbory systémy Joomla! by danú bezpečnostnú dieru obsahovali keďže vytiahnutím zálohy by ste verziu Joomla! z aktuálnej 3.4.8 znížili na predošlú, tj menej ako 3.4.5. Následne by ste museli prepísať súbory novšou verziou (napríklad z inštalačného balíka, alebo ak by to Joomla! povolila aktualizáciou priamo cez administrátorské rozhranie) aby sa chyba v predošlých súboroch staršej verzie opravila.

Články samozrejme zostali, tie sa ukladajú do databáze. Tj teraz by vám stačilo len dohrať chýbajúce súbory na FTP a aktualizovať znovu Joomla! na 3.4.8


Ján Fačkovec - Helpdesk Endora.cz
- Email: jan.fackovec(zavináč)endora.cz
- Web: www.endora.cz
Zlepšite si stránku českým validátorom!

Offline

#8 2016-01-01 13:14:35

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Re: Chyba tokenu a jiné

aktualizované mám to jsem udělala hned jak to šlo a chybějící soubory... To jsou akorát ty obrázky mám dojem. A ty mohu skrz správce médií na joomla.

Takže to je vše?

Pokud jo, moc děkuji. ^^

Offline

#9 2016-01-01 14:26:23

JF
Endora rádce
Místo: Plzeň
Registrován: 2010-06-22
Příspěvky: 9,641
Web

Re: Chyba tokenu a jiné

Áno, malo by to byť všetko ak ste aktualizáciu vykonali hneď ako to išlo po nahratí zálohy. Potom už len stačí dohrať chýbajúce obrázky.


Ján Fačkovec - Helpdesk Endora.cz
- Email: jan.fackovec(zavináč)endora.cz
- Web: www.endora.cz
Zlepšite si stránku českým validátorom!

Offline

#10 2016-01-01 15:02:28

Daraish
Člen
Registrován: 2013-03-13
Příspěvky: 9

Re: Chyba tokenu a jiné

Fájn, spoluadmin to vyzkoušel a chyba tokenu prý zmizela. Jenže mu stále zlobí ukládání úprav v článku.

Offline

Zápatí

Založeno na FluxBB | CZ a SK