hasła zmieniłem... skaner MKS nie wykryl u mnie na kompie żadnych wirów...
index komponentów, modułow, templatek... nie dobzr e- dużo grzebania... zastanawiam sie wiec nad: http://forum.joomla.pl/showthread.php?t=28784
hasła zmieniłem... skaner MKS nie wykryl u mnie na kompie żadnych wirów...
index komponentów, modułow, templatek... nie dobzr e- dużo grzebania... zastanawiam sie wiec nad: http://forum.joomla.pl/showthread.php?t=28784
Pamiętaj, że iframe atakuje tylko pliki Joomla na FTP-ie, jeśli masz gdzieś kopię Joomli w wersji którą masz na serwerze to poprostu nadgraj pliki bez katalogu installation. Jeśli nie masz to pobierz pliki ze strony z www.joomla.pl. Nie musisz ruszać bazy w phpmyadminie bo iframe nie atakuje bazy ani artykułów w niej zawartych, wystarczy nadgrać pliki, ewentualnie poprawić pliki komponentów wycinając z nich iframe, które były doinstalowane do standardowej wersji Joomla.
Ostanio edytowane przez sylwekb : 25-05-2009 17:04
1. Czy na bank nic się nie rozjedzie?Wysłane przez sylwekb
2. Które pliki? Wszytkie jak leci bez selekcji?
Oczywiście zrób najpierw koniecznie kopię tych zakażonych plików to podstawowa zasada !!! Przeskanuj po ściągnięciu na dysk antywirusem koniecznie w trybie awaryjnym bo niektóre klony są niewidoczne w trybie normalnym systemu operacyjnego.
Jeśli jest standardowa instalacja Joomla bez udziwnień to musi zadziałać, przegraj wszystkie pliki Joomla oprócz katalogu installation..
Kopia tych zakażonych - rozumiem , że wszystkich - skoro nei wiem który jest zarażony...
Problem w tym,z ę trochę udziwniona.. CiviCRM+Virtuemart+Fireboard+ + +
Az się boje cokowliek napisywać...
Offtopic - czy da się skopiować zawartość fireboard tak by ją ograć do kopii Joomla, która mam zrobioną za pomocją Joomlapack?
No fakt masz trochę tego, to musisz zrobić tak, znajdź w internecie czyste paczki instalacyjne tych komponentów z tym, że najpierw skopiuj pliki Joomla potem dokładnie nadgraj pliki komponentów i pamiętaj żeby miały te same prawa (chmody) i powinno działać. Nie ruszaj bazy danych bo bazy nie narusza trojan generujący iframe.
A czy sensowna byla by świeża instalacja joomla w tej samej wersji + dogranie fireboard, civicrm itd a potem podmian bazy danych?
(ma mproblem z kopiowaniem plików w tę i z powrotem) ciągnie sie to i ciagnie...
...a Joomle zainstalowaną - (nie używaną), dzialająca mam już na serwie...
Walcze jak lew, zginę jak mucha...
Podmieniałem pliki aż sie zamotałem które są orginalne a które nie.
Czy mogę postawić Joomlę od nowa w tej samej wersji, dograc komponenty a potem podmeinic bazę danych?
Ver 1. Instaluję nową Joomlę - mam podac istniejącą bazę danych z backupu?
Ver2. Instaluję Joomle z nową czystą bazą - poźniej w configuration php zmieniam nazwę bazy?
Ver3. Instaluję swieżą joomlę, potem w myadminie podmieniam całą bazę?
Mam to samo, i h... mnie strzela jak wywalam tą linijkę ręcznie.
Jak masz dość skomplikowane ustawienia i dużo wgrane to najprościej to zrobić ręcznie, choć w oczach się j... będzie od robienia tej samej czynności.
Krok 1
1. Winda do trybu awaryjnego, najlepiej bez obsługi sieci
2. AviraAntyVir (usunie serwer z twojego kompa do podsłuchu haseł)
3. Potem jakimś drugim Antywirusem dla profilaktyki
Krok 2 Winda w trybie normalnym
1. Zmieniasz hasła do FTP i Admina w joomli
2. Łączysz się przez FTPa na serwer z plikami joomli
3. Ściągasz sobie katalog na dysk (katalog z całą zawartością)
4. Menu start/wyszukaj/pliki i dokumenty/zmienione od - do (data kiedy był włam)
5. Jak już wyszukało ci pliki to każdy z nich otwierasz i kasujesz tą linijkę iframe
a. większość to pliki index.html z kodem koloru , więc zamiast kasować to zaznaczyć i wkopiować czysty kod
b. jak już przerobisz wszystkie tak pliki to zamykasz okno wyszukiwania i podmieniasz cały katalog na serwerze
- jak masz w jakimś katalogu dużo plików graficznych lub innych nie tekstowych to nie ściągaj go tylko na serwerze przerób ten jeden z index na katalog
********* w ten sposób ręcznie się nie pogubisz, ani ze ścieżką, ani z modyfikacjami)
Uwaga!
Nie wiem jak reszta, ale u mnie teraz jak i rok temu we wrześniu (było to samo) winą był mój komp, nie joomla.
Wchodzisz przypadkiem na zwykła stronę, która została zhakowana, łapisze robaczka, który działa jak serwer i nasłuchuje hasełek które wpisujesz przy logowaniu, lub zczytuje je jak automatycznie logujesz się na ftp przez jakiś program, potem masz wizytę bata i zaczyna się zabawa wg kroku 1
A tak przy okazji Pytanie:
Jeśli to bot w ciągu minuty przerabia tyle plików w tulu katalogach, to może ktoś dysponuje podobnym botem, który wyszuka sobie sam zmienione pliki wg daty, przeszuka ciąg znaków w zawartości i go usunie?
skrypt o którym mówisz znajduje się tutaj ---------- niestety już go nie ma ------------ niestety wylistuje tylko ostatnio modyfikowane pliki - jeśli chodzi o zmiany niestety trzeba ręcznie.
Chyba, że ktoś coś napisze - co będzie można zastosować do tego celu,
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
Reguły pisania
Cytuj
