Witam,

dwa dni temu włamano się na moją stronę [adres usunięty na prośbę autora]. Zrobiłam chyba co się dało, tzn. zmieniłam wszystkie hasła, do bazy danych, do joomli, itd. usunęłam dziwne katalogi, pliki, itd. Przeinstalowałam system w komputerze, zaktualizowałam joomlę do najnowszej wersji. Niestety w źródłach strony mam nadal taki zapis: <div id="gkPopupOverlay"></div> <div style="position:absolute; bottom:0px; left:-10000px;"><a href="http://www.zoofirma.ru/">http://www.zoofirma.ru/</a></div>

Nie wiem jak się tego pozbyć :( Czy ktoś może pomóc?

Jeżeli nie masz tego w kodzie szablonu, a pewnie nie masz, to niedokładnie usunęłaś śmieci

W plikach szablonu tego nie widzę, ale jest w źródle strony :( czyli pewnie masz rację, tylko nie mam pojęcia, jak się tego pozbyć i gdzie to znaleźć.

W plikach szablonu może być zakodowana instrukcja, a niekoniecznie taki kod, jak w źródle strony.
Zhakownie witryny to dziś ciężka i niebezpieczna przypadłość. Moim zdaniem domowe leczenie to jak picie ziółek za radą babci zamiast wizyty u lekarza. Rozważ więc zwrócenie się do specjalisty.

W plikach szablonu może być zakodowana instrukcja, a niekoniecznie taki kod, jak w źródle strony.
Zhakownie witryny to dziś ciężka i niebezpieczna przypadłość. Moim zdaniem domowe leczenie to jak picie ziółek za radą babci zamiast wizyty u lekarza. Rozważ więc zwrócenie się do specjalisty.

Racja, dzięki, na pewno rozważę. Pozdrowienia

Czy masz na kompie płatny pakiet ochrony (symanteca, kasperskiego, gdata, panda) czy może avasta lub Mcafee i to free na dodatek?!
Czy używasz filezilla, total comandera lub innego zbędnego ftp? - używaj możliwości serwera.
Czy dostęp do netu bezpieczny czy free hotspoty?
Czy źródła joomla i innych rozszerzeń, szablonu bezpieczne czy zaoszczędziłaś i z "free google" pomimo że są płatne u autora.
Czy używasz szyfrowanych plików, autor rozszerzenia czasem tak zabezpiecza swoją prace np przez ioncube jak nie to poproś serwerownie o wyłączenie decrypterów.
Jak masz na serwerze kopię z przed twojej ostatniej ingerencji, aktualizacji i jesteś ciekawa gdzie są zmiany w plikach to zajrzyj tam w celach szkoleniowych.
Atak nie musiał nastąpić 2 dni temu, syf mógł czekać na odpowiedni moment.

Przemyśl powyższe pytania.
Przygotuj paczkę plików strony, usuń wszystkie pliki łącznie z grafiką i innymi typu pdf word itp wgraj paczkę. Jak serwer bezpieczny, twój komp też wszelkie hasła nowe i są trudne typu: g3/%dE.,;4dWcDS a nie login admin hasło madziulek to powinno być ok.

Usuwanie plików źródłowych nic nie pomoże, jeśli nadal utrzymujesz szablon lub rozszerzenia, które używałaś wcześniej, bo to tam jest luka (wątpię aby to był komputer). Przeprowadź ewidencję tego co masz na stronie (komponenty, moduły, dodatki). Sprawdź, czy nie są na liście zhackowanych, czy nie używają gifów lub flash'a. Odtwórz stronę z kopii i wtedy usuń niebezpieczne dodatki, a z katalogu images usuń wszelkie gify i flash'e, zaktualizuj joomla do najnowszej wersji. Czyszczenie musi obejmować wszystkie pliki, które nie mają rozszerzenia *.css , *.php , *.js oraz dziwne nazwy np. woeiqghfoiqa.php

powiem Tobie, że lepiej i szybciej będzie jak to komuś zlecisz. Osoba znająca się na usuwaniu wirusów poradzi sobie z tym tematem dość szybko. Pamiętaj o aktualizacjach