Witam.

Mam serwis postawiony za Jommla 1.5. Od pewnego czasu mam problem z zapleczem, mianowicie przy próbie edycji artykułu i kliknięciu czy to zapisz, zastosuj czy zamknij automatycznie przekierowuje mnie na stronę "http://ww1.77-288.com/?sub1=14cd51ae-9d0b-11e7-be59-039e54034f1f" (czasami też na stronę media expertu). Wiem że Joomla w tej wersji nie jest już wspierana (przeszedłbym na wersje 3 ale niestety właściciel nie zgodzi się na inny szablon a wiem że są problemy z przenoszeniem szablonów). Do tej pory wszystko było OK, sprawdziłem na innej przeglądarce - to samo, na innym usługodawcy internetowym - to samo. Kontaktowałem się z właściciel serwisu - mówi że to nie ich wina tylko coś w Joonli się posypało. Czy ktoś może wie co z tym fantem zrobić. Ja jakichś szczególnych i zaawansowanych rzeczy w Joomli nie robię , tylko co jakiś czas dodaję artykuły ze zdjęciami.
Dodam tylko że sama witryna działa (jak na razie) bez zarzutu (chociaż nie wiem czemu tekst jej się trochę rozjechał).

Proszę o poradę co i jak należy zrobić aby tego przekierowania nie było.
Z góry dziękuję za pomoc

Jeżeli J!1.5 bez dodatkowych zabezpieczeń i bez patchy EOL (https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions) to duże prawdopodobieństwo że jest zainfekowana.

Dobrze by było sprawdzić jeszcze z innego urządzenia - możesz mieć jakieś adware w komputerze/przeglądarce

A.

Dzięki za odpowiedź.
Sprawdziłem na innych urządzeniach i jest to samo (z tym że przenosi mnie na różne strony głównie na tą co wyżej napisałem, ale zdarza się również że i na stronę kauflandu - z tym że ja nie chodzę po tych stronach wcale.

Sprawdziłem komputer i przeglądarkę i żadnych adware'ów nie znalazłem.

Mógłbyś mi napisać jak zabezpieczyć i odinfekować Joomlę.

Mógłbyś mi napisać jak zabezpieczyć i odinfekować Joomlę

Jasne.

Na podstawie świetnego opisu "Jak w 5 krokach narysować konia (https://goo.gl/XP9jfJ)" (polecam!) przygotowałem krótki poradnik.
(Oczywiście jeżeli serwer jest współdzielony przez więcej niż jedną domenę, musisz sprawdzić/oczyścić/zabezpieczyć wszystkie.)

1. Usuń wszystkie pliki wkopiowane/utworzone przez "hakera"
Podpowiedź: jeżeli do wyszukiwania ostatnio zmodyfikowanych plików używasz find, koniecznie zamiast zwyczajowego -mtime użyj -ctime, np:
find ./ -type f -name "*.php" -ctime -7
2. Z pozostałych plików usuń modyfikacje wprowadzone przez "hakera".
Podpowiedź: użyj diff do porównania Twoich wersji plików z wersjami pobranymi z repozytorium - zaoszczędzisz mnóstwo pracy

3. Zidentyfikuj i usuń lukę, którą "haker" wykorzystał do przeprowadzenia ataku.
Podpowiedź: o patchach wspomniałem wcześniej, przejrzyj też np. https://vel.joomla.org/

4. W miarę potrzeby wprowadź dodatkowe zabezpieczenia
Podpowiedź: dodatkowe hasło na /administrator to z pewnością najskuteczniejsze z najprostszych zabezpieczeń

5. Po wszystkim jeszcze raz przejrzyj serwer. Pamięta też o naprawie skutków włamania.
Podpowiedź: ostrzeżenia przy wejściu na stronę? Wyślij raporty z poziomy Google Search Console.
Zaindeksowały się tysiące stron ze spamem? Jeżeli będą zwracały statyczną stronę z kodem odpowiedzi 410 to przyspieszysz wyindeksowanie i zaoszczędzisz zasoby serwera.


PS.
Nie ma tu żadnej złośliwości. Wg mnie po prostu nie ma łatwego i skutecznego sposobu na usunięcie infekcji z serwera. Ale wszystko jest dla ludzi: próbuj, trzymam kciuki:up: każdy kiedyś zaczynał :)
Jeżeli sobie nie poradzisz, to na forum jest dział "Zlecę, kupię"

A.

Jednak to była infekcja :zly:

@adam.lachut dzięki za pomoc w usunięciu infekcji