PDA

Zobacz pełną wersję : plik isd. php



piotras@CA
19-12-2013, 15:54
Witam,
niestety ktoś mi się z butami wbił na serwer, nie wiem jak (serwer współdzielony) i z automatu pozmieniały mi sie pliki index.php...
Ponadto znalazłem na serwerze folder indishell - ktoś cos wie na ten temat, może zna taki przypadek?
Poniżej w txt kod z serwera.
Jesli ktoś może pomóc zabezpieczyć się przed takimi niespodziankami - proszę o porady.

Przy okazji ostrzeżenie dla Was, czego się wystrzegać.

Z góry dzięki i pozdrawiam
Piotrek

tomaszek83
19-12-2013, 15:59
Nie mówisz nic jaki masz serwer, jaką masz wersję Joomla, jakie rozszerzenia? Więc nie oczekuj że ktoś Ci zdiagnozuje jak Ci się włamali. Procedurę po włamaniu masz opisaną tutaj (http://wiki.joomla.pl/Pomocy!_Zaatakowano_moj%C4%85_witryn%C4%99!_Co_ter az%3F).

piotras@CA
19-12-2013, 16:05
Sory, racja. Serwer na o12.pl, (płatny) joomla 2.5.16, rozszerzenia Google Analytics, GG map dj image slider i akeeba backup.
Przywróciłem już wszystko do stanu sprzed włamania, poczyściłem katalogi itp, zabepieczyłem katalogi pliki chmod.

@tomaszek83: dzięki za uwagi, ale to mój pierwszy raz w takim temacie. Nie wiem co mogę jeszcze opisać...

Dzięki i pozdrawiam

zwiastun
19-12-2013, 16:05
Link podany przez @tomaszek83 prowadzi do skróconego opisu procedury. Pełna wersja:
http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu

tomaszek83
19-12-2013, 22:21
@Zwiastun zawsze się zastnawiam czy na joomla.pl czy na Wiki Joomla jest właściwsza wersja poradnika. Mógłbyś w końcu porządek zrobić ;)

zwiastun
19-12-2013, 22:38
Nie mogę, nie mam czasu, jestem zajęty innymi, istotniejszymi dla ludzkości sprawami.
:)
Każdy może ten "porządek" zrobić - wystarczy się zarejestrować na wiki i dodać w artykule o odtwarzaniu po włamaniu link do artykułu na joomla.pl.
Oczywiście, zajęłoby mi to znacznie mniej czasu, niż wypisywanie tego komentarza, ale już najwyższa pora by polska społeczność użytkowników Joomla poczuła się odpowiedzialna za to, co zostało jej podarowane i jest jej majątkiem!

PS
Chwilowo, żeby się zarejestrować na wiki trzeba zadeklarować taką wolę, ale to również dlatego, że najzwyczajniej nie ma ani rąk, ani głów, które mogłyby wykonać tak proste zadania, jak usuwanie spamerskich kont zakładanych przez roboty albo paluszki Chińczyków, dla których captcha to pikuś.