Infekcja strony
Wyniki 1 do 4 z 4

Temat: Infekcja strony

  1. #1
    Wyjadacz Tor_ awatar
    Dołączył
    17-11-2009
    Wpisy
    920
    Punkty
    148

    Domyślny Infekcja strony

    Witam wszystkich
    Jak "odinfekować" stronę która uległa takiemu zabiegowi .Z konkretnych plików strony wysyłane są meile spam ok 5000 dziennie .W jaki sposób dokonano jej modyfikacji ? i co to za mechanizm wysyłania meili ? .Blokuje adresy botów rozsyłających (ale pewnie pojawią się nowe, "infekcja złapała sporo plików /images/phocagallery/thumbs/index.php.Po za tym

    libraries/joomla/cache/handler/article.php
    /modules/mod_login/tmpl/index.php
    libraries/joomla/document/feed/renderer/index.php
    /images/phocagallery/...../thumbs/index.php

    i parę innych

    Czy w ogóle da się coś z tym zrobić? .Ponowna instalacja phoca gallery ? .Dalej "podmiana" reszty plików wskazanych jako zainfekowane ?
    Byłbym wdzięczy za każdą wskazówkę

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 369
    Punkty
    485

    Domyślny

    Sprawdź ten wątek i ewentualnie zastosuj moje podpowiedzi, bo miałem ostatnio do czynienia z podobną sytuacją wysyłania masowego spamu z zainfekowanej witryny. Ręczne czyszczenie bywa poważnie utrudnione ze względu na masowe występowanie fałszywych plików index_backup.php jak i całej masy innych skryptów, dlatego jedynym rozsądnym wyjściem w moim przypadku była reinstalacja witryny.

  4. #3
    Wyjadacz Tor_ awatar
    Dołączył
    17-11-2009
    Wpisy
    920
    Punkty
    148

    Domyślny

    Dzięki za podpowiedz ten artykuł htaccess examples bardzo ciekawy i konkretne przykłady jak to zrobić na pewno skorzystam
    Reinstalacja w sensie postawienia od nowa? czy przywrócenia z kopii na serwerze ? Myślę że w ostateczności przywrócenie kopii z serwera to rozsądne rozwiązanie (pozostaje kwestia jak ustalić w którym momencie zainfekowano witrynę). Witryna jest dość spora ok 2000 pojedyńczych stron w google .Stawianie tego od nowa raczej nie wchodzi w rachubę.Puki co zastosuje modyfikację htaccess
    Ostanio edytowane przez Tor_ : 28-05-2013 11:43

  5. #4
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 369
    Punkty
    485

    Domyślny

    Przywracanie z kopii jest zasadne pod warunkiem posiadania kopii z czasu sprzed dokonania ataku. Istotniejsze jest posiadanie kopii bazy danych wolnej od potencjalnych skutków ataku.

Podobne tematy

  1. dziwna infekcja
    przez michalp na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 17
    Ostatni post/autor: 28-03-2016, 00:47
  2. Ponowna infekcja witryny
    przez DeZ na forum Bezpieczeństwo
    Odpowiedzi: 8
    Ostatni post/autor: 20-05-2013, 22:43
  3. Strona główna nie działa - Infekcja:JS:Blacole-CY [Expl]
    przez pexerius na forum Bezpieczeństwo
    Odpowiedzi: 2
    Ostatni post/autor: 21-11-2012, 21:33
  4. Brak bazy danych strony www - backup strony jest
    przez e-technology na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 4
    Ostatni post/autor: 16-07-2012, 11:25
  5. Przenoszenie strony za pomoca Akeeba Backup - problem z rozpakowaniem strony
    przez zir na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 5
    Ostatni post/autor: 18-08-2011, 01:04

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •