PDA

Zobacz pełną wersję : włamanie - skany - pomóżcie, jak naprawić?



prezes
17-05-2008, 13:12
W katalogu /cache (chmod 777) ktoś wstawił, nie wiem jak, katalog /cache/NaZmY i w nim pliki my.php, go.php, scan.txt i plik psy.tar a w nim dużo dziwnych plików. Gdy wywołałem pliki go.php i my.php otwiera się dziwne narzędzie (już usunąłem):
http://img204.imageshack.us/img204/7324/sc1dtixiz1.jpg
http://img339.imageshack.us/img339/2240/sc2dtixgx0.jpg

Strona to pomost joomla-przemo. Wywołanie domena.pl powodowało:


Strona czasowo niedostepna.
This site is temporarily unavailable.
Nie można się połączyć z serwerem bazy danych

Wywołanie domena.pl/forum powoduje poprawne otwarcie forum (w jednej bazie z joomlą).
Sprawdziłem daty zmiany plików typu confing.php - nie zostały ostatnio zmienione.
Usunięcie cache i cache forum nie pomaga.
EDIT: Udało mi się rozwiązać problem - okazało się, że w configuration.php zostało zmienione hasło bazy z mojego na "mini". Zmieniłem hasło bazy na nowe i zmieniłem je w configuration.php, teraz portal działa i jasne jest, dlaczego forum działało (bo przemowy config.php nie został zmieniony). Można się logować znów - nic nie stało się z hasłami userów.

Czy w tej sytuacji zmiana hasła bazy coś daje? Czy jest ryzyko, że hasła userów zostały wyciągnięte i wysłać mailing z prośbą o zmianę haseł? Mam nadzieję, że nie muszę tego robić! Zmieniłem chmod /cache na 755 - czy ryzyko ponownego włamu istnieje?