Witam serdecznie.

Mam problem z plikami, które tworzą się automatycznie na ftp.
Zmieniłem wszystkie hasła do ftp, przejrzałem milion plików, przestudiowałem bazę i nie wiem z jakiego pliku się biorą.
Efekt końcowy to pojawiające się pliki .php w katalogu /css/ templatki. Np. css-defa4654934784bac0fad43eba9432b5.php
Sprawdziłem prawa dostępu, ostatnie modyfikacje plików. Cuda. Usuwam pliki z ftpa, a tworza sie od nowa.

W dodatku na serwerze pojawił się ruch, za który nazwa.pl chce zablokować stronę.

Jakiś znany atak?

Cześć,


Teraz usuwasz jedynie skutki, a trzeba znaleźć przyczynę...
Procedura: http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu

Podaj mi na PW dane dostępowe do strony uprawnienia SU

Wiedzialem, ze tak bedzie ;)
Odpowiedzi na tym forum to glownie ten magiczny link. Procedura: http://www.joomla.pl/o-joomla/joomla...ie-po-wlamaniu (http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu)
A tak cos w temacie? Cos o co pytalem?

W dodatku na serwerze pojawił się ruch, za który nazwa.pl chce zablokować stronę.

W linku masz wszystko, o co pytałeś.
Jesli chcesz coś więcej: zleć po prostu :-)

Co prawda @Palyga007 stawia na coś innego, ale chyba jednak chodzi o włam

No tak.
Ale to "forum" powinniscie nazwac "giełda zleceń po ataku".
Obserwuje na fb - straszny bulwers jak ktos cos wstawi bo lepiej na forum. Na forum chcecie oficjalnie hajs, a nie pomogac lub ukierunkowac kogos.
Trochę żena.
Wasz magiczny link - bezużyteczny w tym przypadku :)

Nie wiem, czemu piszesz do mnie "Wy"?!

Chcesz, bym wkleił tutaj zawartość poradnika?
Masz zrobić wszystkie kroki zgodnie z artykułem.
Nie umiesz - dział zleceń.

Proste, prawda?


Chyba nie zauważyłeś, że pisałem "chyba"....

Kolego - wykonałem wszystkie kroki, a problem jest nadal.
Jeżeli nie potrafisz pomóc lub masz problem z czytaniem oraz zrozumieniem tekstu - może chociaż nie przeszkadzaj?
Wklejanie linku, ktory jest w kazdym temacie z tego działu - NIE POMAGA. Kapujesz?

Jeśli nazwa.pl blokuje Ci stronę - miałeś włam.
Jeśli miałeś włam należy zastosować znaną Ci procedurę.
Jeśli zastosowałeś i nie ma efektu: nie zrobiłeś wszystkiego, coś przeoczyłeś lub sprawa Cię przerasta.
Jeśli sprawa Cię przerasta: możesz pisać tutaj jeszcze przez miesiąc lub zlecić.

Proste?


Miłego wieczoru...

A tak cos w temacie? Cos o co pytalem?
A czego chciałbyś sie na podstawie Twoich informacji dowiedzieć? Kto i w jaki sposób włamał się na Twoje konto na serwerze?
A może chciałeś otrzymać jakąś cudowną recepturę na rozwiązanie problemu jednym lub dwoma kliknięciami?

Otrzymałeś - jak to nazywasz - "magiczny link" do - póki co - jedynego tak obszernego i kompletnego opracowania w języku polskim na temat postępowania po włamaniu.
Otrzymałeś propozycję moderatora - specjalisty, by przesłać mu dane dostępowe do zbadania problemu i udzielenia Ci pomocy (nie ma tam ani słowa o odpłatnej usłudze).
Otrzymałeś rzeczowe i spokojne wyjaśnienie od moderatora.
Zamiast pozytywnego podejścia do kolegów, pozwalasz sobie na bezzasadne i obraźliwe insynuacje.
Masz Waści rację: żena(da) - z Twojej strony.
Nie mamy o czym z Tobą - póki co - na tym forum rozmawiać! Przykro mi. Nie masz nic wspólnego ze społecznością Joomla, choć być może Ci się wydaje inaczej.
Żegnam. Na miesiąc. Może Ci wystarczy, by przemyśleć swoją postawę.

Niezależnie od wszystkiego - jak już dzisiaj wspomniałem w innym wątku - "Prawdopodobnie miałeś włamanie na stronę - zablokuj funkcję php mail - jeżeli ruch zmaleje to znaczy że diagnoza jest trafna - ale to tylko diagnoza i takie działanie wcale nie załatwia sprawy - więc należy witrynę po prostu wyleczyć - opisów jak to zrobić od grudnia poprzedniego roku jest sporo - a ekspertów jeszcze więcej :):):)"
Pozwolisz że nie będę pisał elaboratu jak to naprawić ale chyba najprościej będzie wyeksportować dane na zewnątrz za pomocą rozszerzenia J2xml i stworzenia witryny od nowa na najnowszej wersji joomla lokalnie, zabezpieczenie jej, usunięcie starej witryny (sprawdzenie innych jeżeli posiadasz - ponieważ jest bardzo duże prawdopodobieństwo że również padły ofiarą ataku) i przeniesienie na serwer. Do pracy lokalnie można użyć Jampa. Rwetes na FB robię głównie ja - ale tak się składa że naprawa trwa od kilku godzin do kilku dni w zależności od witryny więc raczej skieruj się w stronę samodzielnego działania bo można znaleźć 15 minut na poradę ale nie tyle czasu. Pzdr pomimo blokady.