Witam... Dzisiaj po powrocie do domu zaskoczyła mnie informacja od kolegi, że na mojej stronie pojawił się wirus... Po sprawdzeniu faktycznie taki jest... Wrzucam fotkę: http://ifotos.pl/zobacz/1jpg_xaaqaqp.jpg/ Panowie, znalazłem ten folder tj. JS a w nim 11 plików... Nie mam pojęcia co dalej... Bardzo proszę Was wszystkich o pomoc bo nie chce nikogo zarażać

Z góry dzięki

Czyszczenie witryny po włamaniu wymaga nieco wiedzy. Nie ma jednoznacznej odpowiedzi co należy zrobić.
Oczywiście zalecam zapoznanie się z http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

Czy masz kopię strony ? aby móc ją odtworzyć ?
Czy wiesz kiedy dokładnie dokonano ataku ? (Jaki dzień)
Być może warto się skontaktować z hostingiem i poprosić o kopię sprzed ataku ?

Atak przeprowadzono prawdopodobnie dzisiaj, ponieważ wczoraj jeszcze wszystko hulało... Skontaktuje sie z hostingiem

Proszę pamiętać, że nawet po odtworzeniu strony problem będzie nadal aktualny. Ktoś jakoś się dostał do Twoich plików, zatem trzeba podjąć czynności zabezpieczające witrynę przed kolejnym atakiem.
Aktualizacja Joomla!, aktualizacja dodatków, komponentów, prawa do plików, może jakiś komponent typy Akeeba Admin Tools (Proffesional) lub RSFirewall ?

Dzięki za pomoc... Nie bardzo jeszcze rozumiem co masz pod pojęciem aktualizacja dodatków, komponentów, prawa do plików ??

Nie bardzo jeszcze rozumiem co masz pod pojęciem aktualizacja dodatków, komponentów, prawa do plików ??
Dlatego Twoja strona została zaatakowana :)

Kolejna propozycja, to cykliczne czytanie http://wiki.joomla.pl/index.php/Nowicjusze

Okej dzięki, na pewno przestudiuję. Masz ode mnie punkt

Witam, po kilku dniach walczenia z wirusem, dalej jestem w punkcie wyjścia :/ Na niektórych komputerach wirus sie uaktywnia a na niektórych nie... Plik który jest rzekomo zarażony sprawdziłem, idex.html również, przeszukałem też kilka innych folderów, zrobiłem skan całej strony antywirusem norton 360 który jest oryginalny z licencją... Aktualizacja Joomla była robiona na bieżąco tj. 2.5.9, aktualizacji rozszerzeń też nie mam... Hasło do ftp jak i do zaplecza zmieniłem... Nie mam pomysłu co dalej :( Czy to mogła być robota hakera ??

Przypuszczalnie, przecież nie internauty, który odwiedzał twoją www.
Opcje dwie:
1) Audyt przez kogoś kto się na tym zna
2) Zrobić samemu np. http://blog.elimu.pl/9901-bezpieczenstwo-strony-www-w-tym-cms/
http://www.trzepizur.pl/blog/item/143-unikalne-narz%C4%99dzie-audytu-dla-joomla.html
3) Potem zainstalować komponent albo plugin do ochrony

Okej :) Jutro zrobię audyt i prawdopodobnie będę musiał napisać wiadomość do google o aktualizacji ? Dam znać jak mi poszło :)

Witam ... Wirus jednak jest, sprawdziłem po audycie typ wirusa:Blackhole Exploit Kit (http://www.avgthreatlabs.com/webthreats/info/blackhole-exploit-kit/) Teraz mam pytanie, jak to cholerstwo wyrzucić ? Jakimś programem ? Dzięki z góry za pomoc :)

Nie ma prostej instrukcji krok po kroku.
Z doświadczenia wiem, że to może być tylko wierzchołek góry lodowej. Poza tym co "przelało czarę goryczy" powodując wyświetlenie komunikatu, może istnieć równolegle jeszcze kilka innych infekcji.
Najbezpieczniej byłoby zlecić to profesjonalistom.
Własnych sił możesz próbować w oparciu o instrukcję postępowania z witryną po włamaniu, która to dostępna jest na wiki.joomla.pl w dziale bezpieczeństwo.

Witam... Zleciłem to koledze informatykowi, który już z takimi wirusami miał do czynienia... Wirus w jeden wieczór został usunięty... Teraz muszę poszukać jakiegoś sprawdzonego modułu do ochrony joomli przed wirusami :)
Dziękuje Wam za pomoc