Dzień Dobry
Mam mały problem z mojąstroną została ona zablokowana za phising Oo
Nie wiem o co kaman, takiego emaila dostalem.
Po głębszej analizie treści jaka była w wiaomości od obsługi hostingu dostałem namiary na 2 pliki i jeden folder które same sioę utworzyły na mojej joomli, potrzebna mi pomoc w znalezieniu luki dzięki której to się stało. Dodam ze strona była aktualizowana a szablon jest wykonany za pomocą programu artister pliki o jakich jest mowa to
Adres nielegalnej strony:
bui.net.pl/-/iToken-Sincronizar/30Horas/
dodatkowo:
bui.net.pl/images/403.php
bui.net.pl/images/jupload.php
powyzsze problemy usunołem ale nie chcę pisać o odblokowanie zanim nie poznam przyczyny jeżeli ktoś się z tym spotkał to poproszę o pomoc mogę zrównież podesłać pliki.
Pozdrawiam
- - - Updated - - -
Analizowałem właśnie pliki
403.php -> skrypt dzięki któremu mozna tworzyć pliki foldery na hostingu elegancko,
jupload.php -> skrypt do przesyłania plików na serwer elegancko
katalog -/iToken-Sincronizar/30Horas/ takie coś nie rozumię skąd to i po co to
http://www.phishtank.com/phish_detai...ish_id=2370836