Witam serdecznie,

Mam ostatnie czasy następujący problem tj. wg. mojego dostawcy serwera mam niewystarczające zabezpieczenia u siebie w joomli 1.5.26 wchodzą w swoją stronę od wyszukiwarki google domweselnykorona.com nie wchodzi mi do mojej strony tylko do jakiejś rosyjskiej // komu to potrzebne!!!

Powiedział mi też że ktoś mi podmienia plik na ftpie: htaccess - hasła pozmieniałem we wszystkich możliwościa ale i tak po przywróceniu tego pliku od nowa nie chodzi to tak jak powinno.


Strony tej nie tworzyłem od podstaw a została mi dana już stworzona.


Może ktoś mi poradzić jak mam się zabezpieczyć aby usunąć ten problem ponieważ podmieniłem te pliki w public_html i w folderze cgi-bin i nie pomaga to na dłuższą chwilę dzień mija problem wraca.

Sprawdziłem komputer na którym to robię NIS 2012 nie mam wirusów.

Co to za hosting? Jaki masz dostęp do konta - ftp, ssh, menedżer plików poprzez przeglądarkę? Z jakie programu korzystasz, żeby skopiowac pliki na serwer?
Jak wyglądała zawartość htaccess po włamaniu? Jaka wersja Joomla? Jakie nuprawnienia do plików i katalogów.

Według mnie, to jest wina po stronie hostingodawcy.

EDIT:

Popraw kod, bo masz tam błędy.

Powiem tak:

Joomla 1.5.26 Serwer biorę od firmy w której płacę jedynie za miejsce(ja tego nie ustawiałem) wszystko muszę tam robić sam z czego stronę odziedziczyłem w spadku z błędami. Dostęp mam i przez ftp i przez przeglądarkę. Z programu korzystałem z total commandera do ftpa ale przerzuciłem się dzisiaj na fileZilla bo podobno total nie jest zalecany.

Zawartość:
// wszyscy znamy zawartość htaccesa
// bazyl

A ten po zmianie dopiero mogę podać jutro jak mi się zmieni na ten z rosyjską stronką.

Poza tym przedtem jak podmieniałem pliki to wchodzą w google przekierowywało mnie do mojej strony a teraz robi się coraz gorzej i wywala mnie do rosyjskiej i blokuje.

Postępowanie po włamaniu (http://www.wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu)

A mógłby mi ktoś podpowiedzieć jaki konkretnie plik musiałbym przejrzeć w joomli 1.5.26 odpowiedzialny za to aby podczas wpisywanie w gooogle mojej nazwy strony wchodziło do mnie a nie na stronkę // Po co wstawiasz link do spamerów!!!!

To zalezy czy przekierowanie było wykonywane poprzez plik htaccess czy poprzez kod w pliku (dowolnym) php.

Witam
Sprawdź index.php z głównego katalogu ; )

Mam prośbę: na dole każdego postu znajduje się ikona z wykrzyknikiem. Służy do zgłaszania złych wiadomości.

Post z linkiem do włamywaczy jest złą wiadomością.

@drydle: drugi raz usuwam złego linka z Twojej wiadomości!

Sorka Bazyl wstawić już nie będę. Tylko dając ten adres myślałem że ktoś może miał takie przekierowanie.

Co do stronki index.php wygląda normalnie co poza tym zmieniłem hasło na ftpie na stronie w panelu administracyjnym plik przedtem jak się zamieniał htaccess tak teraz nie dopisują się do niego nowe wiersze ale nadal niby widzę że wszystko jest ok na swoją stronę normalnie mogę wejść wpisując adres ale jak wpisuje w wyszukiwarce moją stronę to nadal wywala mi na rosyjski shit jeszcze co zrobię to niebawem dostawca zmieni mi hasło do bazy danych i tak będę miał całość zmienioną ale nie mogę zlokalizować tego gdzie mi się robi te przekierowanie.

Na jaką poradę czekasz? Cudownych recept nikt Ci tutaj nie da. Witryna została uszkodzona. Link do materiałów na temat postępowania po włamaniu podał już @bazyl.

A powiedźcie mi jeszcze jedną rzecz. Stronę tymczasowo wyłączyłem poza tym nie zmieniłem jeszcze na nowe hasła do bazy. Jak wchodzisz z paska adresu to pokazuje komunikat że baza danych jest Error a jak z googla to nadal przenosi do rosyjskiego ---.

jak z googla to nadal przenosi do rosyjskiego shitu.

Prawdopodobnie to cache Twojej przeglądarki - nic takiego na stronie nie widzę (jest tylko komunikat o błędzie połączenia z bazą danych)

Wpisz w google domweselnykorona (do strony www.domweselnykorona.com) i tam jak wchodzę na 3 osobnych komputerach i różnych netach nie wchodzi i pokazuje mi NIS 2012 dodatkowo taki komunikat:

Zablokowano próbę włamania podjętą przez miko........ (link do strony)

Web Attack: Malicious Cookie Website

Powtarzam: u mnie nic takiego się nie wyświetla - G pisze, że "Zaprasza każdego dnia na pyszne pozycje ze swojego menu..." Po kliknięciu w którykolwiek link wyskakuje błąd połączenia z bazą.

Ta dyskusja zresztą nie ma sensu - zajmij się raczej przywracaniem i remontem strony.

Temat zamykam. Kolejne cztery wypowiedzi do bazy danych tylko dlatego, że Pan @dryndly szuka cudownego ziółka. Wybierz się Mistrzu do znachora, skoro Ci rady fachowców nie podpowiadają. I nie zabieraj forumowiczom czasu, a wydawcy i hostingowi kosztownych zasobów.