przsoi
15-03-2013, 18:33
Witam,
Moja strona J 2.5 została zawirusowana poprzez ftp jednego z operatorów serwisu. Zródło zakażenia zostało odnalezione, i wyczyszczone, wszelkie hasła zostały zmienione. Operatorzy pouczeni, aby nie zapisywać na twardo haseł w klientach i nie uzywać TotalCommandera do ftp.
Jednak wirus ciągle siedzi "w plikach" (oczywiście nie bezpośrednio, lecz w formie iframe - odsyłaczy do zewnetrznych stron). Wyszukiwanie każdego odniesienia do "iframe" i sprawdzanie go mnie przeraża. Więc zacząłem się zastanawiać (wybaczcie, bo pewnie fachowcom zaczną krwawić oczy...) czy tak właściwie nie mógłbym wykasować całego folderu na serwerze, poza plikami configuration.php, i .httacces o których wiem że są czyste i wgrać czystą joomle bez katalogu install? Czy to nie jest tak że artykuły, układ menu, są w bazie danych i po uzupełnieniu brakujących dodatków/szablonów moja strona będzie sprawna i czysta?
Moja strona J 2.5 została zawirusowana poprzez ftp jednego z operatorów serwisu. Zródło zakażenia zostało odnalezione, i wyczyszczone, wszelkie hasła zostały zmienione. Operatorzy pouczeni, aby nie zapisywać na twardo haseł w klientach i nie uzywać TotalCommandera do ftp.
Jednak wirus ciągle siedzi "w plikach" (oczywiście nie bezpośrednio, lecz w formie iframe - odsyłaczy do zewnetrznych stron). Wyszukiwanie każdego odniesienia do "iframe" i sprawdzanie go mnie przeraża. Więc zacząłem się zastanawiać (wybaczcie, bo pewnie fachowcom zaczną krwawić oczy...) czy tak właściwie nie mógłbym wykasować całego folderu na serwerze, poza plikami configuration.php, i .httacces o których wiem że są czyste i wgrać czystą joomle bez katalogu install? Czy to nie jest tak że artykuły, układ menu, są w bazie danych i po uzupełnieniu brakujących dodatków/szablonów moja strona będzie sprawna i czysta?