PDA

Zobacz pełną wersję : Czyżby zhakowana joomla 3.x? Jak to naprawić?



marcinp1984
07-09-2016, 21:57
Witam serdecznie,

Mam problem ze stronką black-hole.pl (http://black-hole.pl) gdyż przestała się wyświetlać. Sądziłem, że może jakieś problemy z serwerem jednak chyba to nie to. W pliku .htaccess w pierwszej linijce dodany jest wpis deny from all, oczywiście nikt go nie dodawał ;) Poza tym były jakieś dziwne pliki .php w katalogu głównym, w innych kilka też znalazłem - nazwy bezsensowne, zawartość również. Pliku .htaccess oczywiście nie mogę ani edytować ani usunąć. Spotkał się ktoś z czymś takim? Jak temu zarazdzić?

dawidryba11
07-09-2016, 22:46
Hmmm jesli ktos nie ma pojecia o tym, to lepiej to zlecic. Natomiast jesli masz czas i checi na nauke to strone wylacz, na lokala i usuwasz wirusy. A nastepnie zabezpieczasz automatycznego sposobu nie ma...

Wysłane z mojego GT-S7710 przy użyciu Tapatalka

marcinp1984
07-09-2016, 22:55
O tyle dziwny przypadek że żaden skaner online, który znalazłem nie pokazuje że strona jest zainfekowana bo nie ma do niej w ogóle dostępu... Czytałem dużo ale takiego przypadku nie wyczytałem ;)

zwiastun
07-09-2016, 23:22
O tyle dziwny przypadek że żaden skaner online, który znalazłem nie pokazuje że strona jest zainfekowana bo nie ma do niej w ogóle dostępu... Czytałem dużo ale takiego przypadku nie wyczytałem ;)
Co tu jest dziwnego? Witryna jest zhakowana. Cyberbandzior panuje w pełni nad zawartością katalogu.

marcinp1984
07-09-2016, 23:46
Dla mnie jest ;) Tym bardziej, że polecacie poradnik jak postępować w takim przypadku u pojawia się tam informacja o przeskanowaniu skanerem online ;) W moim przypadku sensu to akurat nie ma.

zwiastun
08-09-2016, 00:22
W pliku .htaccess w pierwszej linijce dodany jest wpis deny from all, oczywiście nikt go nie dodawał ;) Poza tym były jakieś dziwne pliki .php w katalogu głównym, w innych kilka też znalazłem - nazwy bezsensowne, zawartość również.
Piszesz, jak byś nie rozumiał, co piszesz.
Polecane skanery są w stanie wyłapać niektóre zagrożenia, ale kto i gdzie Ci napisał, że to są jakieś genialne omnibusy?
Jeśli myślisz naprawić tę zhakowaną witrynę tylko z pomocą skanerów online, to sensu zbytniego nie ma. Możesz nawet nie zdążyć pozamiatać, a co dopiero posprzątać.

marcinp1984
08-09-2016, 00:52
I dla tego szukam tu pmocy co gdzie i jak

zwiastun
08-09-2016, 01:16
Ale jakiej szukasz pomocy?
Obszerne informacje na temat, co robić w takich przypadkach, masz w artykule na joomla.pl, który zapewne czytałeś. Jeśli coś jest w nim niejasne, niezrozumiałe, pytaj - spróbuję odpowiedzieć.
Ja rozumiem, że podpowiedź typu "zęba wyrywa się cążkami po wcześniejszym znieczuleniu", niekoniecznie pomoże nowicjuszowi.
Ale też z zębem do wyrwania idzie się do dentysty lub choćby do konowała.
Owszem, znałem takiego, co popił i wyrywał cążkami. Na szczęście go uratowano.
W przypadku witryny może nie jest to aż tak dramatyczna kwestia, ale
...albo masz pojęcie i się nie dziwisz,
...albo się dziwisz, bo nie ogarniasz.
Ale skoro nie ogarniasz pozostaje wizyta u konowała (słono bierze, niczego nie gwarantuje, czasem mu się uda) lub specjalisty (też bierze, zawsze więcej niż chcielibyśmy zapłacić, ale przynajmniej jest zwykle skuteczny).

quguar.as
11-09-2016, 16:52
Witaj Marcinie,

z mojego punktu widzenia, to mam dla Ciebie następujące kroki działania:

1. zmień hasło dostępowe do serwera, na którym trzymasz joomle

2. przestań używać programów w stylu FileZilla, ja też przez niego miałem problem

3. eksportuj sobie plik bazy danych z serwera, aby zachować dane wprowadzone na stronie, wyeksportuj bazę w dwóch wersjach sql i jako plik word - lżej będzie Ci wczytać artykuły do nowej strony (ja tak zrobiłem)

4. raczej powinieneś poprosić pomoc techniczną Twojego serwera o format lub wyczyszczenie wszystkiego i zainstalowanie najnowszej wersji joomla i postawienie strony na nowo

5. zacznij robić regularne kopie (eksporty) baz danych, nie zajmują dużo miejsca, a spokój gwarantowany

Twoja strona po hakowaniu może być uzbrojona w wirusy i inne śmieci, a później google ją wyłapie i zablokuje Ci domenę i trzeba będzie pisać o odblokowanie. Ja tak miałem.