PDA

Zobacz pełną wersję : Atak na Joomlę , naprawa, zabezpieczenie i co dalej?



jan1975
11-01-2016, 13:23
Kilka dni temu, niestety na własne życzenie, pojawiły się jakieś dziwne pliki na FTP-ie. To dotyczy mpolska.eu . Moja joomla nie była zaktualizowana.

Co zrobiłem?

Zaktualizowałem Joomlę i dodatki, wyczyściłem pliki, przeskanowałem Antywirusem, wykasowałem setki katalogów, zmieniłem hasło ftp, zainstalowałem dodatek "spadaj", naprawiłem wstrzykniety kod w kilku plikach, zgłosiłem do pononego rozpatrzenia przez Google - (pozytwnie zweryfikowane przez Google) , dałem kilka zabezpieczeń extra.

Faktycznie to pomogło i pliki już się nie pojawiają na ftp-ie. Jednak martwi mnie jedna sprawa.

Używam narzędzia https://www.virustotal.com/pl/ i pojawiają mi się dwa komunikaty, które miom zdaniem musze naprawić ale gdzie tego szukać.

Quttera Malicious site
G-Data Malware site

Czy jest jakiś program, który wyszukuje uszkodzone pliki lub wykrywa wstrzyknięty kod.
Bo na 100 % coś musi siedzieć w plikach, a nie mogę do tego dojść w których.

Pozdrawiam wszyskich i proszę o odpowiedź.

wojsmol
11-01-2016, 14:16
Aktualnie już tylko G-DATA wykrywa problem. Spróbuj skorzystać z tego (https://su.gdatasoftware.com/us/url-submission) formularza.