PDA

Zobacz pełną wersję : Blokada usługi www - pojawiający się skrypt.



raffe
10-10-2012, 23:17
Witam,

Mam spory problem z pojawiającym się skryptem na mojej stronie.
Administrator usługi hostingowej SuperHost ciągle wyłącza mi stronę ponieważ pojawia się na mojej przestrzeni dyskowej skrypty: stcp.php, stph.php, indx.php.
Poza tym tworzy się dość dużych rozmiarów log: error_log.
Usuwam te pliki a po paru dniach znów się pojawiają na serwerze i usługa jest blokowana.
W załączniku przesyłam skrypty, log oraz korespondencje mailową od SuperHost.

Prośba o poradę.

Karol99
11-10-2012, 00:27
Oto lektura - i zadania - dla Ciebie: witryna po włamaniu (http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu)

raffe
11-10-2012, 08:42
Tutaj chodzi mi bardziej o to jak zabezpieczyć szablon bluestork przed złośliwym oprogramowaniem. Niezauważyłem ale temat jest wyżej.

mjmartino
11-10-2012, 09:36
Jeśli szablon jest z legalnego źródła to zawsze możesz zgłosić problem twórcy. (o ile jest to tego wina)
Dwa podałeś za mało danych aby cokolwiek identyfikować czy to wina samej J! czy np twojego komputera.
Pozdrawiam

raffe
11-10-2012, 10:03
Dziura jest w samym szablonie zaplecza Bluestork. Problem jest znany, tak jak pisalem wcześniej. Dotyczy wszystkich wersji Joomla!.
Chciałem się dowiedzieć czy może ktoś rozwiązał ten problem.

Raveren
11-10-2012, 10:51
Zamiast walczyć z szablonem Bluestork - zainstaluj MissionControl (http://www.rockettheme.com/joomla-templates/missioncontrol).

mjmartino
11-10-2012, 11:06
No cóż skoro niema rozwiązania od samych J!
Pozostaje Ci używać innego szablonu oryginalnie są dwa ale polecić mogę Ci AdminPraise np Lite który jest darmowy.
A póki co tymczasowo Bluestork usunąć póki problem się nie rozwiążę.

raffe
11-10-2012, 11:07
Czyli najlepiej usunac caly folder Bluestork i przejsc na administrowanie stroną za pomocą MissionControl tak?
Ciekawe czy zadziała na Joomla! 1.6.

mjmartino
11-10-2012, 11:09
Czyli najlepiej usunac caly folder Bluestork i przejsc na administrowanie stroną za pomocą MissionControl tak?
Ciekawe czy zadziała na Joomla! 1.6.
A czemu 1.6 czy nie wiesz że najnowsza wersja to 2.5.7 i powinieneś wykonać aktualizacje! Chyba że lubisz się bawić w kota i myszkę z hackerami ; )

raffe
11-10-2012, 11:11
Nie nie lubie, troszke sie boje tej migracji do 2.5.7 zeby mi sie nic nie posypalo...

mjmartino
11-10-2012, 11:13
Niema czego się bać zrób sobie próbę lokalnie więc jak coś pójdzie nie tak będziesz miał czas na poprawki ; ) A później wszystko wrzucisz sobie na serwer.
Dwa zawsze możesz oddać sprawę do działu zleceń.

raffe
11-10-2012, 11:34
No właśnie testuje na kopi. Wszystko robię odrazu na serwerze tylko na innej instalacji.
Faktycznie upgrade do wersji 2.5.7 odbył się bezproblemowo.
Pojawiły mi się tylko nowe opcje:
COM_INSTALLER_SUBMENU_DATABASE i COM_INSTALLER_SUBMENU_LANGUAGES.
A zamiast podgladu strony wyświetla się:
JGLOBAL_VIEW_SITE.
I jeszcze jak chce zaktualizować jakiś moduł np. języka to mimo zaznaczenia go wyświetla się okienko z:
"Proszę najpierw zaznaczyć jedna lub więcej opcji na liście"

mjmartino
11-10-2012, 11:43
To już problemy na nowy temat.
W podpowiedzi zaktualizuj sobie język polski.

raffe
11-10-2012, 11:44
Szybszy jesteś jednak ode mnie w odpowiedziach:)
Zaktualizowałem język i jest ok.

Bazyl
11-10-2012, 12:38
Ciekawe czy zadziała na Joomla! 1.6.

I już masz przyczynę wizyty nieproszonych gości.
Postępowanie po włamaniu masz na wiki.
Nic więcej nie trzeba dodawać.