Zobacz pełną wersję : STrona zablokowana za phishing
Dzień Dobry
Mam mały problem z mojąstroną została ona zablokowana za phising Oo
Nie wiem o co kaman, takiego emaila dostalem.
Po głębszej analizie treści jaka była w wiaomości od obsługi hostingu dostałem namiary na 2 pliki i jeden folder które same sioę utworzyły na mojej joomli, potrzebna mi pomoc w znalezieniu luki dzięki której to się stało. Dodam ze strona była aktualizowana a szablon jest wykonany za pomocą programu artister pliki o jakich jest mowa to
Adres nielegalnej strony:
bui.net.pl/-/iToken-Sincronizar/30Horas/
dodatkowo:
bui.net.pl/images/403.php
bui.net.pl/images/jupload.php
powyzsze problemy usunołem ale nie chcę pisać o odblokowanie zanim nie poznam przyczyny jeżeli ktoś się z tym spotkał to poproszę o pomoc mogę zrównież podesłać pliki.
Pozdrawiam
- - - Updated - - -
Analizowałem właśnie pliki
403.php -> skrypt dzięki któremu mozna tworzyć pliki foldery na hostingu elegancko,
jupload.php -> skrypt do przesyłania plików na serwer elegancko
katalog -/iToken-Sincronizar/30Horas/ takie coś nie rozumię skąd to i po co to
http://www.phishtank.com/phish_detail.php?phish_id=2370836
no ewidentnie włamanie, jaka wersja joomli, jakie dodatki,
Witaj,
http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu
Witajcie dziękuje za link ale już to prawie przeczytałem link znalazłem w tym temacie http://forum.joomla.pl/showthread.php?75925-Joomla-1-5-26-ci%C4%85g%C5%82e-ataki
, na strone teraz nie wejdę ale juz ją pobieram na dysk ftpem, uruchomię na xamp i napiszę wszystkie dane:)
Gall Anonim
03-04-2014, 10:08
1. Źródło rozszerzeń
2. Żródło artisteera (zakładam że legalna wersja - jednak informuję że wersje nielegalne są często źródłem/przyczyną - niepożądanych kodów - skryptów)
3. Która wersja Joomla
4. Ewidętnie jak napisano powyżej witryna jest zainfekowana jakimś złośliwym kodem
all
Wersja 1.7.1
Zrudła rozszerzeń tlyko oficjale strony
http://extensions.joomla.org/
bądx po linkach z forum.
Artister dobra wersja nie piracka
Rozszerzenia jakie mam
iCalendar, Perfect Facebook Like Box Sidebar (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=119), AS Nivo Full Screen Slider (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=107)-> ten jest wylaczony, ARI Image Slider (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=121) ten działa oraz Xmap ale rownież nie działa. Wiec ja nie wiem co to moze być dodatków tyle co kot napłakał. Ostatnio dodawane to i Calendar oraz Xmap
Wersja 1.7.1
Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...
dodatkowo w systemie widniej nowy uzytkownik z adresu email mrwalkerzoio1000@gmail.com o nazwie QuestUser po wpisaniu emailu w google występuje milion stron joomla na których ma on konto, albo to włąmywacz albo któryś dodatek takie coś robi szaleństwo
- - - Updated - - -
Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...
nie rozumię :) taka wersja pisze na dole strony to taka podałem w ubiegłym roku na bank była aktualizacja więc też się dziwie bo powinna mieć coś z pzredziału 2.5.x
Link dałem Ci w poście wyżej.
Po tym co napisałeś o wersji Joomla!, szkoda już miejsca w bazie na kolejne wpisy :)
ale my się nie rozumiemy :(, mam 3 strony joomli które działaj i się nimi opiekuje gdy tylkow wychodzi aktuaizacja jest pzrezemnie robiona, więc i ta strona powinna byc aktualna co do ostatniej wersji, wiem ze to dość dziwne pytanie ale czy ta osoba która nagrzebała mi na tym mogła zrobić downgread z 2.15.19 na 1.X.X, bo nie będę robił teraz na nowo aktualizacji skoro nie wiem co jest tego przyczyna a stawianie strony od nowa to wpisy z 2-3 lat na nowo.
- - - Updated - - -
acha co doinstalować do joomli na lokalnym hoscie aby mozna bylo zrtobic update bo nie mam nawet tej opcji w panelu Oo
Gall Anonim
03-04-2014, 11:24
Wygrałeś złotą lutownicę z zestawem głośników mono...
Ja też chcę :-)
Qrcze - naturalnie żartuje :lol:
- - - Updated - - -
Przykro mi ale strona jest do "odrobaczenia" w zależności od umiejętności albo wykonasz standardową procedurę po włamaniu albo "wyleczysz" usuwając niechciane pliki i złośliwy kod skanując zawartość i analizując zgodność struktury z wersją - tyle że to już wymaga odrobinę umiejętnosc
all
Raczej nikt ci nie zredukował wersji joomli, nie da się, 2.5.0 to styczeń 2012, nie ważne, zgraj lokalnie, zrób aktualizacje, wywal tego usera i dziwne pliki - wyczyść na wszelki wypadek wg zaleceń po włamaniu - potestuj i wrzucaj na online
troszke portugalskich stron i jomla znowu w Joomla! 2.5.19, zapewne nikt mi nie powie co za dziura to spowowdowała, jaki dodatek też nie wiec usunowłem je wszystkie, ale chcę tylko poradę co zainstalować aby takie coś mi się nie powtórzyło są jakieś moduły ochronne,
- - - Updated - - -
Pliki usunołem aktualizacje zrobiłem na nowo:), jomla na pewno była w wersji 2.5.x bo mam ten moduł slider coś, i on tlyko z 2 pracuje, nie znam się aż tak na tym.
Pouswuałem wszystko zaraz będe badął czy nie ma jeszcze jakiś świństw, dziękuję za wypowiedzi
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!