STrona zablokowana za phishing

[Damianq]

Dzień Dobry
Mam mały problem z mojąstroną została ona zablokowana za phising Oo
Nie wiem o co kaman, takiego emaila dostalem.

Po głębszej analizie treści jaka była w wiaomości od obsługi hostingu dostałem namiary na 2 pliki i jeden folder które same sioę utworzyły na mojej joomli, potrzebna mi pomoc w znalezieniu luki dzięki której to się stało. Dodam ze strona była aktualizowana a szablon jest wykonany za pomocą programu artister pliki o jakich jest mowa to

Adres nielegalnej strony:
bui.net.pl/-/iToken-Sincronizar/30Horas/
dodatkowo:
bui.net.pl/images/403.php
bui.net.pl/images/jupload.php

powyzsze problemy usunołem ale nie chcę pisać o odblokowanie zanim nie poznam przyczyny jeżeli ktoś się z tym spotkał to poproszę o pomoc mogę zrównież podesłać pliki.

Pozdrawiam


- - - Updated - - -

Analizowałem właśnie pliki

403.php -> skrypt dzięki któremu mozna tworzyć pliki foldery na hostingu elegancko,
jupload.php -> skrypt do przesyłania plików na serwer elegancko

katalog -/iToken-Sincronizar/30Horas/ takie coś nie rozumię skąd to i po co to

http://www.phishtank.com/phish_detai...ish_id=2370836

[mac]

no ewidentnie włamanie, jaka wersja joomli, jakie dodatki,

[Bazyl]

Witaj,

http://www.joomla.pl/o-joomla/joomla...ie-po-wlamaniu

[Damianq]

Witajcie dziękuje za link ale już to prawie przeczytałem link znalazłem w tym temacie http://forum.joomla.pl/showthread.ph...g%C5%82e-ataki

, na strone teraz nie wejdę ale juz ją pobieram na dysk ftpem, uruchomię na xamp i napiszę wszystkie dane

[Gall Anonim]

1. Źródło rozszerzeń
2. Żródło artisteera (zakładam że legalna wersja - jednak informuję że wersje nielegalne są często źródłem/przyczyną - niepożądanych kodów - skryptów)
3. Która wersja Joomla
4. Ewidętnie jak napisano powyżej witryna jest zainfekowana jakimś złośliwym kodem
all

[Damianq]

Wersja 1.7.1
Zrudła rozszerzeń tlyko oficjale strony
http://extensions.joomla.org/
bądx po linkach z forum.

Artister dobra wersja nie piracka

Rozszerzenia jakie mam
iCalendar, Perfect Facebook Like Box Sidebar, AS Nivo Full Screen Slider-> ten jest wylaczony, ARI Image Slider ten działa oraz Xmap ale rownież nie działa. Wiec ja nie wiem co to moze być dodatków tyle co kot napłakał. Ostatnio dodawane to i Calendar oraz Xmap

[Bazyl]

Wersja 1.7.1

Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...

[Damianq]

dodatkowo w systemie widniej nowy uzytkownik z adresu email mrwalkerzoio1000@gmail.com o nazwie QuestUser po wpisaniu emailu w google występuje milion stron joomla na których ma on konto, albo to włąmywacz albo któryś dodatek takie coś robi szaleństwo

- - - Updated - - -

Gratulacje!
Wygrałeś złotą lutownicę z zestawem głośników mono...

nie rozumię taka wersja pisze na dole strony to taka podałem w ubiegłym roku na bank była aktualizacja więc też się dziwie bo powinna mieć coś z pzredziału 2.5.x

[Bazyl]

Link dałem Ci w poście wyżej.
Po tym co napisałeś o wersji Joomla!, szkoda już miejsca w bazie na kolejne wpisy

[Damianq]

ale my się nie rozumiemy , mam 3 strony joomli które działaj i się nimi opiekuje gdy tylkow wychodzi aktuaizacja jest pzrezemnie robiona, więc i ta strona powinna byc aktualna co do ostatniej wersji, wiem ze to dość dziwne pytanie ale czy ta osoba która nagrzebała mi na tym mogła zrobić downgread z 2.15.19 na 1.X.X, bo nie będę robił teraz na nowo aktualizacji skoro nie wiem co jest tego przyczyna a stawianie strony od nowa to wpisy z 2-3 lat na nowo.

- - - Updated - - -

acha co doinstalować do joomli na lokalnym hoscie aby mozna bylo zrtobic update bo nie mam nawet tej opcji w panelu Oo