Dzień Dobry
Mam mały problem z mojąstroną została ona zablokowana za phising Oo
Nie wiem o co kaman, takiego emaila dostalem.

Po głębszej analizie treści jaka była w wiaomości od obsługi hostingu dostałem namiary na 2 pliki i jeden folder które same sioę utworzyły na mojej joomli, potrzebna mi pomoc w znalezieniu luki dzięki której to się stało. Dodam ze strona była aktualizowana a szablon jest wykonany za pomocą programu artister pliki o jakich jest mowa to

Adres nielegalnej strony:
bui.net.pl/-/iToken-Sincronizar/30Horas/
dodatkowo:
bui.net.pl/images/403.php
bui.net.pl/images/jupload.php

powyzsze problemy usunołem ale nie chcę pisać o odblokowanie zanim nie poznam przyczyny jeżeli ktoś się z tym spotkał to poproszę o pomoc mogę zrównież podesłać pliki.

Pozdrawiam


- - - Updated - - -

Analizowałem właśnie pliki

403.php -> skrypt dzięki któremu mozna tworzyć pliki foldery na hostingu elegancko,
jupload.php -> skrypt do przesyłania plików na serwer elegancko

katalog -/iToken-Sincronizar/30Horas/ takie coś nie rozumię skąd to i po co to

http://www.phishtank.com/phish_detail.php?phish_id=2370836

no ewidentnie włamanie, jaka wersja joomli, jakie dodatki,

Witaj,

http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu

Witajcie dziękuje za link ale już to prawie przeczytałem link znalazłem w tym temacie http://forum.joomla.pl/showthread.php?75925-Joomla-1-5-26-ci%C4%85g%C5%82e-ataki

, na strone teraz nie wejdę ale juz ją pobieram na dysk ftpem, uruchomię na xamp i napiszę wszystkie dane:)

1. Źródło rozszerzeń
2. Żródło artisteera (zakładam że legalna wersja - jednak informuję że wersje nielegalne są często źródłem/przyczyną - niepożądanych kodów - skryptów)
3. Która wersja Joomla
4. Ewidętnie jak napisano powyżej witryna jest zainfekowana jakimś złośliwym kodem
all

Wersja 1.7.1
Zrudła rozszerzeń tlyko oficjale strony
http://extensions.joomla.org/
bądx po linkach z forum.

Artister dobra wersja nie piracka

Rozszerzenia jakie mam
iCalendar, Perfect Facebook Like Box Sidebar (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=119), AS Nivo Full Screen Slider (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=107)-> ten jest wylaczony, ARI Image Slider (http://localhost/bui/administrator/index.php?option=com_modules&task=module.edit&id=121) ten działa oraz Xmap ale rownież nie działa. Wiec ja nie wiem co to moze być dodatków tyle co kot napłakał. Ostatnio dodawane to i Calendar oraz Xmap

Wersja 1.7.1

Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...

dodatkowo w systemie widniej nowy uzytkownik z adresu email mrwalkerzoio1000@gmail.com o nazwie QuestUser po wpisaniu emailu w google występuje milion stron joomla na których ma on konto, albo to włąmywacz albo któryś dodatek takie coś robi szaleństwo

- - - Updated - - -


Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...

nie rozumię :) taka wersja pisze na dole strony to taka podałem w ubiegłym roku na bank była aktualizacja więc też się dziwie bo powinna mieć coś z pzredziału 2.5.x

Link dałem Ci w poście wyżej.
Po tym co napisałeś o wersji Joomla!, szkoda już miejsca w bazie na kolejne wpisy :)

ale my się nie rozumiemy :(, mam 3 strony joomli które działaj i się nimi opiekuje gdy tylkow wychodzi aktuaizacja jest pzrezemnie robiona, więc i ta strona powinna byc aktualna co do ostatniej wersji, wiem ze to dość dziwne pytanie ale czy ta osoba która nagrzebała mi na tym mogła zrobić downgread z 2.15.19 na 1.X.X, bo nie będę robił teraz na nowo aktualizacji skoro nie wiem co jest tego przyczyna a stawianie strony od nowa to wpisy z 2-3 lat na nowo.

- - - Updated - - -

acha co doinstalować do joomli na lokalnym hoscie aby mozna bylo zrtobic update bo nie mam nawet tej opcji w panelu Oo

Wygrałeś złotą lutownicę z zestawem głośników mono...
Ja też chcę :-)
Qrcze - naturalnie żartuje :lol:

- - - Updated - - -

Przykro mi ale strona jest do "odrobaczenia" w zależności od umiejętności albo wykonasz standardową procedurę po włamaniu albo "wyleczysz" usuwając niechciane pliki i złośliwy kod skanując zawartość i analizując zgodność struktury z wersją - tyle że to już wymaga odrobinę umiejętnosc
all

Raczej nikt ci nie zredukował wersji joomli, nie da się, 2.5.0 to styczeń 2012, nie ważne, zgraj lokalnie, zrób aktualizacje, wywal tego usera i dziwne pliki - wyczyść na wszelki wypadek wg zaleceń po włamaniu - potestuj i wrzucaj na online

troszke portugalskich stron i jomla znowu w Joomla! 2.5.19, zapewne nikt mi nie powie co za dziura to spowowdowała, jaki dodatek też nie wiec usunowłem je wszystkie, ale chcę tylko poradę co zainstalować aby takie coś mi się nie powtórzyło są jakieś moduły ochronne,

- - - Updated - - -

Pliki usunołem aktualizacje zrobiłem na nowo:), jomla na pewno była w wersji 2.5.x bo mam ten moduł slider coś, i on tlyko z 2 pracuje, nie znam się aż tak na tym.
Pouswuałem wszystko zaraz będe badął czy nie ma jeszcze jakiś świństw, dziękuję za wypowiedzi