fauxkalel
08-07-2016, 10:04
Dzień dobry!/Dobry wieczór!
Posiadam stronę, która została zablokowana przez hosting za rozsyłanie spamu. Niestety osoba, która stworzyła i zajmowała się stroną zniknęła. Zająłem się zatem tym sam. Nie wiem czy zrobiłem dobrze, ale oprócz zmiany wszystkich haseł (panel, MySQL, FTP, admina), przejrzenia bazy danych (brak użytkowników poza moim kontem admina), podmieniłem poprzez ftp pliki wersji prawdopodobnie 3.2.2 na najnowszą (3.5.1 Update package).
Moje pytanie to po pierwsze, czy taka aktualizacja będzie działać czy muszę wykonać dodatkowe kroki aktualizacji bazy danych czy coś?
Dalej: Porównałem wszystkie pliki z serwera z czystą wersją instalacyjną i nie znalazłem różnic (Winmerge potrafił pokazać, że cały plik zmieniony, ale tylko przez inny znak biały kończący linie), szukałem też ew. zmian i utworzeń nowych plików i nic.
Czy może to być wykorzystanie jakiegoś fragmentu kodu przeterminowanej wersji Joomla! (3.22) bez nadpisywania/dopisywania kodu?
Mam logi serwera i poczty (te niestety obejmują ograniczoną liczbę wpisów i zawierają głównie informacje zwrotne o niedostarczeniu poczty na nieistniejące adresy), może ktoś pomoże zrozumieć sposób ataku (spam został rozesłany 20 czerwca i wtedy strona została zablokowana do dziś.
Gdyby ktoś był chętny do pomocy, to mogę je udostępnić.
Pozdrawiam.
Posiadam stronę, która została zablokowana przez hosting za rozsyłanie spamu. Niestety osoba, która stworzyła i zajmowała się stroną zniknęła. Zająłem się zatem tym sam. Nie wiem czy zrobiłem dobrze, ale oprócz zmiany wszystkich haseł (panel, MySQL, FTP, admina), przejrzenia bazy danych (brak użytkowników poza moim kontem admina), podmieniłem poprzez ftp pliki wersji prawdopodobnie 3.2.2 na najnowszą (3.5.1 Update package).
Moje pytanie to po pierwsze, czy taka aktualizacja będzie działać czy muszę wykonać dodatkowe kroki aktualizacji bazy danych czy coś?
Dalej: Porównałem wszystkie pliki z serwera z czystą wersją instalacyjną i nie znalazłem różnic (Winmerge potrafił pokazać, że cały plik zmieniony, ale tylko przez inny znak biały kończący linie), szukałem też ew. zmian i utworzeń nowych plików i nic.
Czy może to być wykorzystanie jakiegoś fragmentu kodu przeterminowanej wersji Joomla! (3.22) bez nadpisywania/dopisywania kodu?
Mam logi serwera i poczty (te niestety obejmują ograniczoną liczbę wpisów i zawierają głównie informacje zwrotne o niedostarczeniu poczty na nieistniejące adresy), może ktoś pomoże zrozumieć sposób ataku (spam został rozesłany 20 czerwca i wtedy strona została zablokowana do dziś.
Gdyby ktoś był chętny do pomocy, to mogę je udostępnić.
Pozdrawiam.