Witam serdecznie,
mam wielki problem ze stroną bazującą na Joomla! 1.5.22. Zostałem poinformowany przez usługodawcę serwera na którym stoi strona, że serwer padł ofiarą ataku i poproszony o przwrócnie backup'u stronki. Po wykonaniu backup'u, ze stroną cały czas wstępują kłopoty! Jest na niej przechowywane wiele treści, którym poświęciłem mnótwo pracy i chcę żeby wszystko wróciło do normy. Stronka wariuje. Przekirowuje nas na inny adres nawet po zmienie plików idex i sprawdzeniu fukcji przekierowania domeny. Czcionki nie wyświetlają się prawidłowo, a obrazki tworzą "czeski film". Objawy nie występują za każdym razem. Oto adres stronki: http://magmet.info

Proszę o pomoc.

Pozdrawiam!

U mnie wyświetla wszystko poprawnie nie mam problemu z przeglądaniem strony.

jest. problem. otóż czasami przekierowuje na dziwne strony. Najlepiej jak masz backup z przed ataku. Przywróć te pliki, zmień hasła. Na forum było dużo, dużo materiałów co i jak zrobić po ataku. Poszukaj.

Pliki przywrócone. Nic nie dało... :/ Zrobię jeszcze upgrade Joomla! Jedyne co się zminił po backupie to naprawa templatki i czcionek zaplecza. Czy jest mozliwosc, że w bazie danych leży problem?

U mnie dalej działa poprawnie wszystkie podstrony otworzyłem i cały czas magmet łożyska toczone i 0 innych przekierowań. A co do bazy danych wydaje mi się, że może coś w tym być to tam przechowuje struktury itd

Z jakiej przegląrki korzytasz?

Mozilla Firefox 3.6.15

na FF 2 razy mnie przekierowało, natomiast wątpię zeby coś w bazie siedziało. Po primo do aktualizacja do najnowszej wersji joomla 1.5.22 bo drugie sprawdzenie plików teplatki czy nie ma nic dopisanego w nich, sprawdź też plik htaccess, i pozmieniaj hasła do FTP-a!!! Tak obrazowo to: Co z tego że posprzątasz w domu i zamkniesz drzwi na klucz skoro złodziej ma klucz. Musisz wymienić zamek;) Ponadto jak używasz Total Commandera jako klienta FTP to może być przyczyna wycieku hasła.

Dzieki bardzo za podpowiedź. Używam właśnie TC. Postaram się sprawdzić wszystko podane we wsazówkach i pozmieniać hasła. Dam znać kiedy będzie gotowe i czy pomogło.

zamiast TC polecam FileZilla, zdecydowanie lepszy klient FTP.

Ja używam WinSCP reklamowali go w książce Joomla! biblioteczka expert mały zgrabny podobny do TC nie narzekam.

A co to za hosting, gdzie masz stronkę?

Hosting mam na www.nazwa.pl (http://www.nazwa.pl) Sam zawsze korzystam z hostingu na www.webd.pl (http://www.webd.pl) ale tutaj nie miałem możliwości zmiany.
Zostałem postawiony przed faktem dokonanym i musiałem działać na tym.

Masz tam np. opcję dostępu do ftp tylko z polskich adresów IP, włączałeś to?

Nie mam możliwości niczego takiego ustawić... :/ Niestety dostałem tylko dane do FTP i to wszystko. Strasznie mnie to denerwuje, bo za każdym razem muszę pisać do człowieka który ma to pod sobą jeśli chcę cokolwiek zmienić. Ostatni raz wziąłem taki projekt.... Napisze i dam znać, chociaż jak znam życie to długo to potrwa...

Problem rozwiązany. Trojan siedział w każdym jednym zainstalowanym komponencie i module. Od JCE po DJ Catalog 2 na którym zależało mi najmocniej. Wszystkie pliki JavaScript były zarażone. Pomogło reinstalowanie dodatków. Dzięki wszystkim za sugestie dotyczące poprawy zabezpieczeń. Temat do zamknięcia.

Pozdrawiam!

Witam serdecznie,
mam wielki problem ze stroną bazującą na Joomla! 1.5.22. Zostałem poinformowany przez usługodawcę serwera na którym stoi strona, że serwer padł ofiarą ataku i poproszony o przwrócnie backup'u stronki!
Hosting mam na www.nazwa.pl (http://www.nazwa.pl)
Kolego - sorry, ale jak dla mnie to coś ściemniłeś przy opisie sytuacji.
Mam kilku klientów na nazwie.pl i nic takiego jak piszesz nie miało miejsca.
Po wtóre - jeżeli już to oni odtwarzają witryny z backup'u co 24 godziny jest robiony pomiędzy 2 a 3 w nocy o ile dobrze kojarzę, dysponują dwoma ostatnimi kopiami.
Ponadto pierwszy raz w życiu czytam aby dostawca usługi poinformował klienta: Szanowny kliencie mieliśmy atak na serwer którego ofiarą padła twoja witryna - proszę odtworzyc sobie witrynę z back'up'u (który każdy klient ma sobie robić sam).
To jak to było faktycznie?
Pzdr

Źle to sformułowałem. Napewno serwerek stoi na nazwa.pl, ale to nie od nazwa.pl dostałem wiadomość o ataku tylko od człowieka który mi ten serwer udostępnił do zbudowania na nim strony. To on wykupił ww. serwer, utworzył mi potrzebną bazę danych oraz konto FTP i to od tego Pana dostałem właśnie informację o wcześniej wspomnianym ataku. Pierwszy raz miałem do czynienia z pracą na nazwie i nie słyszałem wcześniej niczego złego na temat tego hostingu, a wręcz przeciwnie. Zdziwiło mnie to, że strona padła ofiarą ataku z którym nigdy wcześniej się nie spotkałem. Do tej pory nie wiem jak do tego mogło dojść. W każdym bądź razie nie działała przez tydzień, ja miałem problem i wiem, że już nigdy więcej nie będę pracował na czyimś serwerze do administrowania którym nie mam dostępu. W razie kłopotu trzeba się kontaktować najpierw z właścicielem a dopiero on z usługodawcą hostingu... Potworna strata czasu i brak kontroli nad swoją pracą. Tym bardziej, jeśli człowiek z którym się współpracuje jest mało "komunikatywny". Mam nadzieję, że już sprawa jasna. :)

Pozdrawiam

Ok,
1.jak człeczek jest mało "komunikatywny" to niechaj przynajmniej użyczy dostęp do active.admin https://admin.nazwa.pl
2.atak mógł nastąpić poprzez używanie jako klienta TC (jakoś ostatnio o tym "głośno" na forum) lub wgraniu "niesprawdzonego" rozszerzenia
3.mam klientów na nazwie których prowadzę i jestem z nazwa.pl zadowolony - nawet jak robią zmiany w panelu administracyjnym lub gdzie indziej to informują o tym za wczasu i z reguły dają możliwość utrzymania starej wersji przez jakiś czas.
Wady: zawsze są niewinni (jak to wszystkie takie firmy) i przyznają się do czegokolwiek dopiero po "przyciśnięciu" - zazwyczaj brzmi to tak: Mieliśmy niewielkie problemy techniczne które już zostały usunięte. Przepraszamy za zaistniałe trudności.:) - tyle że to klasyka.
Wada numer 2: pomiędzy 2 a 3 w nocy robią prace techniczne - o czym nie informują. Kiedyś pracowałem do czwartej nad ranem i ........................ skończyłem gdy nagle stwierdziłem po chwilowych problemach z połączeniem z serwerem że praca cofnęła mi się w czasie o dwie godziny ale teraz już wiem o tym i idę wcześniej spać :)
Co do reszty - Polecam - są ok.
Pzdr