PDA

Zobacz pełną wersję : Garooda Security Squad Team



qrdziel
27-01-2017, 23:53
miałem wczoraj włamanie na stronę - zmienili nazwę administratora i hasło, oraz wszędzie wrzucili plik z.html
z odblokowaniem admina sobie poradziłem, ale czy nie mam jakiegoś trojana??
jak to pozamiatać?

mialem joomla3.6.5

zwiastun
28-01-2017, 02:46
Naprawdę? Poradziłeś sobie? Nie mając elementarnego pojęcia o postępowaniu po włamaniu? Elementarz jest m.in. na głównej stronie joomla.pl

Gall Anonim
28-01-2017, 18:46
Najpierw ustal którędy 'wleźli" a dopiero potem zamiataj bo ci przez dziurę znów śmieci nawieje.

qrdziel
28-01-2017, 22:22
na szczęście mam codzienny Backup. Przywróciłem pliki i bazy sprzed ataku i pozmieniałem hasła. Cwaniaczki założyli też dwa dziwne konta FTP które musiałem wykasować.

Sent from my SM-N9005 using Tapatalk

Gall Anonim
28-01-2017, 23:55
Czytałeś co napisałem? Określ źródło problemu bo za moment będzie to samo tym bardziej że ktoś założył dodatkowe konta ftp (???) jakim cudem ? w jaki sposób? skąd wziął dostęp do panelu hostingu? Mocno zastanawiające - no chyba że jako niepoprawny optymista logujesz się skąd popadnie i nie masz zabezpieczonej witryny - jak widać problemem nie była tutaj Joomla i jej wersja skoro dołożyli konta ftp. A niezależnie od wszystkiego co daje ci prawo sądzić że odtworzona kopia jest czysta? Bo nie widzisz dodanych plików html ? A wiesz że okres uśpienia plików będących faktycznym źródłem włamania na witrynie może liczyć się w dniach, tygodniach, miesiącach a pewnie i latach (najstarsze na które trafiłem siedziały nieaktywne w kopii z przed 11 miesięcy). Więc życzę powodzenia :-) w świetlanej przyszłości. :-)

Hansolo
04-03-2017, 15:53
@zwiastun mozesz nie kasować moich postów?,

dziekuje,