Witam, wirus rozpoznawany jako PHP/Agent.CN zaatakował poniżej wymienioną listę plików. Nie posiadam kopii zapasowej plików. Czy gdy podmienię te pliki z czystej instalacji joomla strona zacznie działać? Czy świeżo instalowana joomla zawiera takowe pliki? Proszę uprzejmego znawcę joomla o wyrażenie opinii na tej temat.


2013-09-19 18:52:53 \plugins\xmlrpc\blogger.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie 2013-09-19 18:52:52 \plugins\xmlrpc\joomla.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:52 \plugins\user\example.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:51 \plugins\user\joomla.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:47 \plugins\system\backlink.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:47 \plugins\system\cache.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:46 \plugins\system\debug.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:46 \plugins\system\legacy.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:46 \plugins\system\log.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:45 \plugins\system\mtupgrade.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:45 \plugins\system\remember.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:44 \plugins\system\sef.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:44 \plugins\search\categories.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:43 \plugins\search\contacts.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:43 \plugins\search\content.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:42 \plugins\search\newsfeeds.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:42 \plugins\search\sections.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:42 \plugins\search\weblinks.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:41 \plugins\editors-xtd\image.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:41 \plugins\editors-xtd\pagebreak.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:52:40 \plugins\editors-xtd\readmore.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:20 \plugins\editors\none.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:19 \plugins\editors\tinymce.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:18 \plugins\editors\xstandard.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:13 \plugins\content\emailcloak.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:12 \plugins\content\example.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:12 \plugins\content\geshi.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:12 \plugins\content\jw_simpleImageGallery.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:11 \plugins\content\loadmodule.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:11 \plugins\content\pagebreak.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:10 \plugins\content\pagenavigation.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:10 \plugins\content\vsig.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:09 \plugins\content\vote.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:09 \plugins\authentication\example.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:08 \plugins\authentication\gmail.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:08 \plugins\authentication\joomla.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:07 \plugins\authentication\ldap.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie
2013-09-19 18:51:07 \plugins\authentication\openid.php PHP/Agent.CN.Gen koń trojański wyleczony przez usunięcie - poddany kwarantannie

Dobry wieczór,

Pełną odpowiedź masz na wiki, szukaj: witryna po włamaniu.

@Kamleg, nie podałeś wersji Joomla, ale cytowana lista nie jest zgodna z plikami z oryginalnej lokalizacji instalatora Joomla. Porównaj zawartość paczki instalatora swojej wersji Joomla! z listą podejrzanych plików. Zapoznaj się też z tym artykułem (http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu).