Witam!
Zarządzam stroną ala.boncol.pl (www.ala.boncol.pl), od jakiś 2 tygodni mamy exploita na stronie. Zaktualizowałem joomle do wersji 1.5.22, zmieniłem hosting na porządniejszy pozmieniane hasła do bazy na admina, itp. Chwile dobrze a po 2 dniach znowu to samo. Straciłem już cierpliwość stąd post na forum. Z góry dziękuje za pomoc i pomysły jak to zło zwalczyć.
pozdrawiam.
Majas
to nie exploit , tylko złośliwy kod, jak przeniosłeś stronę na nowy hosting ? starą stronę ? ( odnalazłeś i usunąłeś ten kod ) , a może używasz Total Commandera ( o którym było tak głośno ) ?
Joomla User Group Podlasie - Zapraszam na FanPage<script src="http://connect.facebook.net/pl_PL/all.js#xfbml=1"></script>
<fb:like href="https://www.facebook.com/JUGPodlasie" show_faces="true" width="450"></fb:like>
Wyłącz na trochę stronę i dokonaj przeglądu plików index.html i index.php czy nie ma tam niepożądanych wpisów. Z tego co widać to są.
Pozdrawiam - Piotrek
Jeżeli pomogłem, kliknij in plus ->punkcik reputacji (z lewej).
Taka drobna gratyfikacja & motywacja.
Witam!
Dzięki za szybką odpowiedź. Indexy były podmieniane wielokrotnie na kopie z przed ataku i ciągle to paskudztwo włazi. Używam total commandera, dzięki za ostrzeżenie zaraz zmienię na innego.
pozdrawiam!
Zapomnij o TC jako kliencie ftp. Masz "łobuza" w lokalnej maszynie i TC pomaga ci go przerzucać na hosting. Wystarczy na forum poszukać wątków o TC.
Pozdrawiam - Piotrek
Jeżeli pomogłem, kliknij in plus ->
Taka drobna gratyfikacja & motywacja.
Kompa mam czystego, pliki podmienione innym klientem, na razie jest dobrze. Zobaczymy jak długo. Pozdrawiam i dzięki za pomoc. A tak przy okazji może jeszcze ktoś zerknąć czy indexy są czyste?
Co do tego ma TC jak ktoś ma zabezpieczonego locala to czemu ma nie używać TC ? to że są robaki które potrafią uzyskać hasło z TC nie znaczy że jest on zły... Administruje pare ładnych lat i zawsze używam TC i nigdy mi się nie zdarzył tego typu atak... (robaki potrafią nie tylko z TC pozyskiwać hasła ;) )
Jak się dba to się dba kompleksowo a nie zwala wine na inne narzędzia ;)
Btw. co do rad @majas sprawdz i zaaktualizuj dodatkowo komponenty jakie używasz również jak również moduły oraz pluginy ;)
Aktualizacja bezpieczeństwa nie nie tylko sama JOOMLA!
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Gdyby każdy nazywający siebie administratorem podchodził do zagadnienia świadomie i odpowiedzialnie, zwracając uwagę na aktualizacje, bezpieczeństwo itd... temat chociażby TC nie wracałby jak bumerang.
Tutaj było o tym http://forum.joomla.pl/showthread.php?26197
Pozdrawiam - Piotrek
Jeżeli pomogłem, kliknij in plus ->
Taka drobna gratyfikacja & motywacja.
Zupełnie się nie zgadzam. W TC przy dodawaniu nowego połączenia FTP jest taki przycisk "Szyfruj" - przyznam, że to szyfrowanie nie jest "wysokich lotów" ale nie ma możliwości aby jakiś "robal" połączył się z naszymi zapamiętanymi kontami FTP. Nie psioczyć na TC bo używam go od zawsze i jeszcze nie udało mi się zainfekować przy jego pomocy żadnego kontaZapomnij o TC jako kliencie ftp
Screenshot
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
Też go używam od zawszeale jak widać nie każdemu służy.
Pozdrawiam - Piotrek
Jeżeli pomogłem, kliknij in plus ->
Taka drobna gratyfikacja & motywacja.
Reguły pisania
Cytuj