Witam. Joomla w wersji 1.5.6 została zaatakowana przez wirusa. Zaktualizowałem ją do wersji 1.5.10 oraz dokładnie przeszukałem wszystkie pliki i usunąłem robaczywe skrypty i ukryte ramki itd.. Wgrałem wszystko z powrotem na serwer i niestety wywala mi taki błąd

"Błąd kodowania zawartości

Otwierana strona nie może zostać wyświetlona, ponieważ używa nieprawidłowych lub nieobsługiwanych metod kompresji."

komunikat widac tylko w mozilli, w reszcie przegladarek jest po prostu biała pusta strona...

Wirus został na pewno usunięty (google chrome, antywirusy oraz diagnostyka googla nie pokazuje już żadnego zagrożenia)

Może ktoś miał podobny problem kiedyś?

Czy możliwe jest żeby łatka aktualizacyjna aż tak zdemolowała mi serwis żeby nie było widac nawet żadnych komunikatów o błędach z php?

A używasz kompresji stron ? Sprawdź w konfiguracji może wystarczy wyłączyć.

właśnie nigdy niczego takiego nie używałem. w pliku configuration.php też nic nie zmieniałem..no może oprócz usunięcia złośliwego skryptu...

dodam, że do panelu administracyjnego też dostac się nie mogę.

1. Kto ci zdemolował witrynę to już zdiagnozowałeś. Na pewno nie była to aktualizacja Joomla!
2. Nie daję wiary, że dokładnie przeszukałeś wszystkie pliki. Skąd wiesz gdzie ci się to dziadostwo podopisywało ? Przejrzeć kilka tysięcy plików ? bardzo ciekawe.
3. Sprawdź komputer czy nie masz jakichś "nieproszonych gości" (dot. również komputerów innych osób redagujących stronę)
4. Pozostaje zastosować procedurę jak po włamaniu http://www.pomoc.joomla.pl/component/option,com_easyfaq/task,view/id,25/Itemid,53/

1. Kto ci zdemolował witrynę to już zdiagnozowałeś. Na pewno nie była to aktualizacja Joomla!

Zdemolował mi witrynę wirus - to jest pewne. Zastanawiam się czy wgranie łatki własnie spowodowało ten bład

2. Nie daję wiary, że dokładnie przeszukałeś wszystkie pliki. Skąd wiesz gdzie ci się to dziadostwo podopisywało ? Przejrzeć kilka tysięcy plików ? bardzo ciekawe.

Po wgraniu łatki za pomocą wyszukiwarki explorera na dysku w kompie lokalnym wyedytowałem za pomocą litepada wszystkie pliki, które miały w nzawie index, default, menu, conf. Usuwałem niechciane skrypty php, javascript oraz dziwaczne adresy w ukrytych ramkach (ctrl +f), a nastepnie brałem w komentarz to co zostało po tych ramkach. Generalnie kilka ładnych godzin nad tym spędziłem. Zresztą właśnie tak jak napisałem ani google ani antyvirus już nie wykrywa wirusów.

Niestety nie miałem kopii zapasowych (masakra wiem) dlatego też musiałem ręcznie czyścic joomle.

Podobny problem miałem z inną stroną i wszystko się udało - działa teraz bez problemu i bez wirusów...

do puli plików zarażonych dodam jeszcze main (np. mainframe.php) oraz class...

ok, dla potomnych

var $gzip = '1'; w konfiguracji, po zmianie na 0 wszystko ruszyło jak ta lala.

wirusy poszły na drzewo :) jakoś udało mi sie wyedytować te kilka tysięcy plików.

Dzięki za potomnych :)
Pisałem, że może wystarczy wyłączyć :)

W tym wirusowym amoku nie pomyślałem zupełnie o pliku konfiguracyjnym, byłem pewien, że tam już wszystko jest na 100% dobrze...:)

w każdym razie spóźnione dzięki!:)