ats2008
04-07-2013, 18:32
Witajcie.
Joomla 1.5.26.
Administruję klientowi portal, na który włamali się jakiś czas temu hakerzy i umieścili jakiś dziwny skrypt, który podmienia plik index.php (główny, nie templatki), wyświetla komunikat błędu javy (nie java-scriptu) i zachęca pobrania aktualizacji, czyli wirusa.
Wyczyściłem wszystkie podejrzane pliki według daty, podmieniałem index.php itp. Działało na chwilę. Po pewnym czasie zmieniłem chmody na tylko do odczytu - podziałało doraźnie na jakieś 2 miesiące. Teraz już nie - strona wyłączona.
Zastanawiamy się teraz jak to rozwiązać - czy tylko przeinstalowanie systemu na innym hostingu? Niestety nie podam linku do strony. Czy miał ktoś podobny problem?
Joomla 1.5.26.
Administruję klientowi portal, na który włamali się jakiś czas temu hakerzy i umieścili jakiś dziwny skrypt, który podmienia plik index.php (główny, nie templatki), wyświetla komunikat błędu javy (nie java-scriptu) i zachęca pobrania aktualizacji, czyli wirusa.
Wyczyściłem wszystkie podejrzane pliki według daty, podmieniałem index.php itp. Działało na chwilę. Po pewnym czasie zmieniłem chmody na tylko do odczytu - podziałało doraźnie na jakieś 2 miesiące. Teraz już nie - strona wyłączona.
Zastanawiamy się teraz jak to rozwiązać - czy tylko przeinstalowanie systemu na innym hostingu? Niestety nie podam linku do strony. Czy miał ktoś podobny problem?