Witam serdecznie dziś rano znajomy poinformował mnie że na jego stronie opartej na joomla 2.5.22 pojawiają się dziwne komunikaty prawie na wszystkich podstronach. Treść komunikatu to:

Error 522 Ray ID: 14ae005586380c83 Connection timed out

You Browser Working

Amsterdam CloudFlare Working

www.autson.com Host Error



What happened? The initial connection between CloudFlare's network and the origin web server timed out. As a result, the web page can not be displayed.

What can I do? If you're a visitor of this website: Please try again in a few minutes.
If you're the owner of this website: Contact your hosting provider letting them know your web server is not completing requests. An Error 522 means that the request was able to connect to your web server, but that the request didn't finish. The most likely cause is that something on your server is hogging resources. Additional troubleshooting information here. (https://support.cloudflare.com/hc/en-us/articles/200171906-Error-522)



CloudFlare Ray ID: 14ae005586380c83 • Your IP: 46.242.145.12 • Help • Performance & security by CloudFlare



Wygląda tak jakby coś chciało uzyskać dostęp do jakiegoś zasobu ale nie miało praw.

Skoro ma podpięty CDN z CloudFlare niech się tam zgłosi że ma problemy ;)
Poza tym eset wskazuje że stroną jest infected :) więc pewnie był włam i macie tam jakiegoś skrypta co wam rozsyła spam lub coś innego złośliwego.

no włam jakiś pewnie i był bo na to wygląda tylko teraz gdzie to siedzi.... Mam kopie witryny z 18.06.2014 i odtworzyłem ją na moim serwerze wszystko wygląda ok co zabawne to całe CloudFlare to jakiś plugin mający rzekomo za zadanie powodować szybsze ładowanie się strony zabezpieczenie przed spamem itp. To jest normalne dostępne na joomla.org. Prosiłem znajomego aby sprawdził czy ma to w swojej joomla mówi że nic takiego nie instalował i niw ma nic takiego w panelu administracyjnym. Jak pozbyć się tego złośliwstwa? Miał ktoś kiedyś coś podobnego?

Wykonaj czynności po włamie które są opisane na joomla.pl;) (leniwy jesteś nie chce mi się szukać linku.)
I powinno być okey.

Przekopałem listę ostatnio modyfikowanych plików i na pierwszy rzut oka nic na niej nie znalazłem. Po dalszych poszukiwaniach ustaliłem że na stronie jest Autson Slideshow i to on na 85% się posypał bo po jego wyłączeniu wszystko wraca do normy

Tak masz od ciebie musiał wychodzić link do niech i stąd z przekierowania dostałeś bloka po prostu.
Nie tylko wyłącz ale polecam się go pozbyć CAŁKOWICIE ze strony zwyczajnie stwarza zagrożenie!