14:16
20/9/2012
20/9/2012
Wszyscy, którzy od sierpnia ściągali pliki instalacyjne z serwisu joomla.pl powinni natychmiast przeinstalować Joomlę. Właściciele strony informują o podmianie oryginalnych plików na takie, które zawierają złośliwy kod.
Warto też przeprowadzić podstawową analizę swojego serwera – być może atakujący już się na nim zadomowili.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
kto w 2012 nadal używa joomli skoro jest na przykład ruby albo django
Ruby to język programowania, Django to framework. Obyś trollował. Pomijam kwestie dostępności hostingów oferujących możliwość hostowania stron zbudowanych w oparciu o obie technologie.
Na Joomli stoją strony rządowe, firmowe, portale informacyjne. Znajdż mi CMS z takimi funkcjonalnościami jakie ma Joomla w oparciu o Django / Ruby / cokolwiek poza PHP. Za darmo.
Czyżby to była ta sama osoba, która próbowała dodać shella do WordPressa? :]
Od sierpnia leżał backdoor, a dopiero teraz zauważyli? Ładnie.
Jakie narzędzie taka polityka bezpieczeństwa :p
Szkoda że nie napisaliście że problem dotyczy tylko przestarzałej wersji 1.5.24, której nikt praktycznie już nie używa. No ale wtedy news nie byłby aż tak “sensacyjny”.
Szkoda, że nie przeczytałeś podlinkowanego tekstu, wiedziałbyś, że autorzy joomla.pl informują, że mimo iż jest to starsza wersja, to jest ona aktywnie ściągana z ich serwerów. Wciąż.
Moim zdaniem powinno się podać od razu w temacie wersję. Takie ogólne sformułowanie powoduje jednak dezinformację. Ludzie teraz czytają proste hasła, nagłówki a nie całe teksty co też Piotr potwierdziłeś swoją wypowiedzią. Z tematu wynika, że każda wersja joomla pobrana niedawno jest narażona na backdoora. Trochę to TVNowskie
@M … przecież właśnie z tego powodu nie ma informacji o wersji. Trust no 1.
Ma ktoś może taką dziurawą wersję? Poprosiłbym
“Warto też przeprowadzić podstawową analizę swojego serwera”
Czyli jak sprawdzać? czym?
W praktyce oznacza to zmianę wszystkich haseł i wycięcie w pień instalacji (http://wiki.joomla.pl/index.php/Witryna_po_włamaniu)
Nie wiem czy ktoś, kto instaluje archaiczną wersję CMS-a z nie-oficjalnej strony jest na tyle władny, by bawić się a analizę logów/kodu/whatever.
np u Pana Piotra :)
Dobrze że ja używam Concrete5 na swoich stronach. Nie dość że bezpieczne to jeszcze 100000x wygodniejsze w użyciu od Joomli, czy innego PHP-fusion.
Kto obcykany w temacie instaluje sobie joomle? Chyba nikt :)
Po jednej stronie szali jest szybkość “odpalenia” a po drugiej tony dziurawych pluginów i niewydajne, trudne w obsłudze gówno, rozbudowane chyba tylko w myśl błędnej ideii “więcej znaczy lepiej”.
Joomla zawsze kojarzyła mi się z lamerstwem i tandetą i nic ani nikt tego nie zmieni. Zawsze też będę dziwił się ludziom, że z tego korzystają… ;)
To skoro jesteś taki mądry, to rzuć jakimiś nazwami, bo tak to ja mogę powiedzieć że np. WordPress jest do dupy.
jakimi nazwami mam rzucic? Widzę, że masz małe pojęcie, a przynajmniej, że nie benchmarkowałeś tego syfu w przeciwieństwie do mnie :) tak więc zgadza się – wordpress jest do dupy :)
Nazwy tego cmsa się nie odmienia… Joomla! – nazwa własna taka :)
@sprawiedliwosc ‘trudne w obsłudze gówno’ powiadasz? Mam nadzieję, że używajac takich słów znasz możliwości i API Joomla! na wylot. Bo jak można oceniać coś, czego się nie zna, nieprawdaż?
Szkoda w sumie, że S.Wajda nie napisał dokładniej co podmieniona Joomla! robiła :P
Czemu nie ściągnąć programu ze strony twórców?
[…] konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem […]
Darek: ad. concrete5, wczoraj znalazlem 32 bugi ;]
powodzenia.