adfly i joomla

[tomsson]

Cześć

na paru moich stronach J1.5 ktoś, coś dopisało do plików index taki oto kod

Kod:

<?php
?>
**********
var adfly_id = 2499656;
var adfly_advert = 'int';
var frequency_cap = 58889;
var frequency_delay = 1;
var init_delay = 3;
</script>
<script src="http://adf.ly/js/entry.js"></script>
<?php
?>

<?php
?>
**********
var adfly_id = 2499656;
var adfly_advert = 'int';
var exclude_domains = ['http://wirtualnyelk.pl/'];
</script>
<script src="http://adf.ly/js/link-converter.js"></script>
<?php
?>

walilem to szyderstwo , pozmienialem hasla, na razie jest ok.
wy

Nie wiem w jaki sposób to się mogło stać ale jak się dowiem do napiszę, a może ktoś z Was już to przerabiał?

pzdr

[Azot]

Czyżby docelowo miał ten skrypt przenosić odwiedzającego z Tej strony do http://wirtualnyelk.pl/ ?

[tomsson]

ta strona to wirtualnyelk wlasnie
na innych stronach jest ten sam skrypt, z ta roznica ze jest inny adres - adekwatny do tego na jakiej domenie plik index.php zostal nadpisany.
na przyklad na domenie xyz mam dopisany skrypt


<?php
?>
**********
var adfly_id = 2499656;
var adfly_advert = 'int';
var frequency_cap = 58889;
var frequency_delay = 1;
var init_delay = 3;
</script>
<script src="http://adf.ly/js/entry.js"></script>
<?php
?>

<?php
?>
**********
var adfly_id = 2499656;
var adfly_advert = 'int';
var exclude_domains = ['http://xyz.pl/'];
</script>
<script src="http://adf.ly/js/link-converter.js"></script>
<?php
?>


ale dobra...

z pomoca hostingodawcy ustalono ze na jednej z domen system joomla posiada dodatek ktory ma backdoor. Na tej stronie mam pare komponentow i innego patałajstwa i nie chce teraz dochodzic ktory dokladnie syfu narobil.Wiec wylaczylem cala witryne i zapytalem hostingodawcy czy to juz wystarczy.


w odpowiedzi otrzymalem tresc

"Musi Pan poczyscic cale konto bo backdory moga byc wszedzie teraz"


i teraz pytanie :

jak poczyscic cale konto ? czym, jak to? nie rozumiem :/ antywirusem ? czy jak ?