Witam. Wczoraj, z czystej ciekawości wpisałem adres witryny którą tworzył i zobaczyłem taki komunikat jak w temacie. Nie powiem jestem zaniepokojony i zdezorientowany tym faktem. Nie wiem co mam teraz zrobić aby wszystko wróciło do normy. Nie mogę się nawet zalogować do panelu admina. Prosił bym was o pomoc. Jak dojść do ładu i składu i na przyszłość się przedtem uchronić.
Nie ulega wątpliwości, że zostałem zakatowany !!!!

Sprawa jest też na tyle poważana że nie mogę zalogować się do panelu admina.

Przykro, że zostałeś "zakatowany", bolejemy, ale nic więcej zrobić nie możemy. Jeśli nie zostałeś zakatowany zupełnie, to zabierz się za usuwanie szkód.

Mam kilka pytań.
1. Gdzie mogę odszukać logi. (pisałem już do usługodawcy o udostępnienie czekam na odpowiedz)
2. Jak znaleźć lukę przez która odbyło się włamie. (wskazówki gdzie i czego szukać)
3. Jakie kroki poczynić aby zabezpieczyć się na przyszłość.

mi się taki komunikat pojawiał na mojej własnej stronie i okazało się trojan ukradł mi hasło z total commandera, a potem zmodyfikował stronę - poszperałem w necie i jest tego sporo, opis rozwiązania np. tu: http://witrynazgloszonajakodokonujacaatakow.pl (http://witrynazgloszonajakodokonujacaatakow.pl/)

1. Nie zapamiętuj haseł do FTP, SSH itp. w żadnym programie takim jak Total Commander. Usuń hasła tam zapamiętane.

2. Zainstaluj dobry program antywirusowy i przeskanuj komputery wszystkich webmasterów, aby pozbyć się trojana.

3. Zmień hasła FTP do wszystkich kont webmasterów Twojej strony

4. Dokonaj edycji wszystkich zainfekowanych plików typu index.*, login.* na Twoim serwerze. Wystarczy że usuniesz podejrzany javascript, albo iframe, który zwykle znajduje się zaraz za znacznikiem <body> albo przed znacznikiem </body> pliku HTML, ewentualnie na końcu pliku PHP. Zmienione pliki poznasz po dacie modyfikacji, zwykle takiej samej dla wszystkich.

5. Zgłoś swoją witrynę do usunięcia z listy witryn zawierających złośliwe oprogramowanie. Użyj do tego Google Webmaster Tools - zaloguj się, zweryfikuj witrynę jako swoją, a następnie zgłoś ją do weryfikacji.

Najdalej po 24 godzinach Twoja witryna powinna być normalnie dostępna, o ile rzeczywiście zostały z niej usunięte wszystkie złośliwe kody wprowadzone wcześniej przez boty.

Przy okazji - Twój dostawca hostingu najprawdopodobniej nie miał z tym zdarzeniem nic wspólnego. Zawinił pewnie program antywirusowy (a raczej jego brak), ewentualnie czynnik ludzki.

W rozszerzeniu powyższego: http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,cat/catid,75/Itemid,53/