PDA

Zobacz pełną wersję : 4 strony zarażone 2013-03-20 - proszę o pomoc



skibbbi
22-03-2013, 06:52
Witam,

remonty-pro.pl
malowanie-warszawa.pl
malowanie-poradnik.com
artystycznewnetrza.pl

Google twierdzi, że jest tam złośliwy kod. Czy ktoś wie jak to sprawdzić. Czyżby masowy włam przez jakąś lukę w systemie? Ale to musiałaby być stara luka bo są różne joomle.

Proszę o pomoc

Pozdrawiam,
Skibbbi

pyziak
22-03-2013, 08:49
Nie bardzo wiem, czego oczekujesz, o potwierdzenie że masz strony ze złośliwym kodem ?
Tak te strony posiadają złośliwy kod i są blokowane przez przeglądarki.
Czy masowy włam, nie wiem czy masowy, ale niestety tak się dzieje jak się zapomina o aktualizacjach bo np.: malowanie-poradnik jest nie aktualizowana, co prawda remonty-pro jest w wersji 2.5.9, ale może jest na tym samym koncie hostingowym co te dziurawe i nie ma izolacji php więc kod się rozprzestrzenił, lub posiada jakieś rozszerzana które są dziurawe ( nie aktualizowane), trudno zgadywać. Co zrobić? :
Działania po włamaniu były wielokrotnie opisywane, ale jeżeli nie masz kopi sprzed włamania to zostaje dział zlecenia.

Jac
22-03-2013, 13:15
@Skibbbi, tutaj masz skaner online: http://sitecheck.sucuri.net/scanner (http://sitecheck.sucuri.net/scanner/).

skibbbi
22-03-2013, 15:31
Dziękuję za adres skanera Jac - właśnie o takie narzędzie mi chodziło.

Pyziak - przecież rozumiem, że z "fusów" ciężko wróżyć :) i w sumie to mój błąd bo powienienem napisać w tytule, że proszę o pomoc w diagnozie i weryfikacji czy google coś nie namieszało. Kopie chyba mam, więc biorę się do pracy.

Będę wdzięczy za jakiegoś linka do wątków co po tym ataku robić.

Pozdrawiam,
Skibbbi

pyziak
22-03-2013, 16:36
http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

ps. @Skibbbi skaner, który podał @Jac nie załatwi do końca sprawy, ale rzeczywiście jest to jeden z lepszych

kacper1972
24-03-2013, 18:52
Oj włamali sie na stronę i co?

Jest pełna procedura tutaj

http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

masz sporo roboty, zwykle trwa to trochę

ale tak na marginesie da sie to zrobić bez tej procedury, jest to rozwiązanie doraźne, chwilowe, aby uruchomić witryne i na spokojnie wykonac wszystkie kroki z pełnego czyszczenia.

pz

skibbbi
24-03-2013, 20:47
Dziękuję bardzo za te linki do wiki, teraz już wiem w którym kierunku iść.

Pozdrawiam