włamanie - skany - pomóżcie, jak naprawić?
W katalogu /cache (chmod 777) ktoś wstawił, nie wiem jak, katalog /cache/NaZmY i w nim pliki my.php, go.php, scan.txt i plik psy.tar a w nim dużo dziwnych plików. Gdy wywołałem pliki go.php i my.php otwiera się dziwne narzędzie (już usunąłem):
Strona to pomost joomla-przemo. Wywołanie domena.pl powodowało:
Wywołanie domena.pl/forum powoduje poprawne otwarcie forum (w jednej bazie z joomlą).Strona czasowo niedostepna.
This site is temporarily unavailable.
Nie można się połączyć z serwerem bazy danych
Sprawdziłem daty zmiany plików typu confing.php - nie zostały ostatnio zmienione.
Usunięcie cache i cache forum nie pomaga.
EDIT: Udało mi się rozwiązać problem - okazało się, że w configuration.php zostało zmienione hasło bazy z mojego na "mini". Zmieniłem hasło bazy na nowe i zmieniłem je w configuration.php, teraz portal działa i jasne jest, dlaczego forum działało (bo przemowy config.php nie został zmieniony). Można się logować znów - nic nie stało się z hasłami userów.
Czy w tej sytuacji zmiana hasła bazy coś daje? Czy jest ryzyko, że hasła userów zostały wyciągnięte i wysłać mailing z prośbą o zmianę haseł? Mam nadzieję, że nie muszę tego robić! Zmieniłem chmod /cache na 755 - czy ryzyko ponownego włamu istnieje?
Cytuj