Witam dziś doszło do włamania na moją stronę. Mam wszystkie najnowsze aktualizacje wgrane. Jak mogę szybko wyłapać w jaki sposób się włamano i podmieniono pliki i jak znaleźć zainfekowany kod?
Witam dziś doszło do włamania na moją stronę. Mam wszystkie najnowsze aktualizacje wgrane. Jak mogę szybko wyłapać w jaki sposób się włamano i podmieniono pliki i jak znaleźć zainfekowany kod?
Czym objawia się włamanie? Google zablokowało Ci witrynę? Czy nie możesz wejść na zaplecze bo ktoś zmienił hasło?
Wnioskuje ze to włamanie na stronę i jakiś złośliwy kod. Tak więc:
Pierwsza rzecz to przeczytaj uważnie ten poradnik, z resztą bardzo dobrze napisany http://www.joomla.pl/o-joomla/joomla...ie-po-wlamaniu
Po przeczytaniu paczka pytań:
1. Robione były backupy?
2. Kiedy robiłeś ostatnią aktualizację treści na stronie? (choć mi o zmiany w treści/galeriach itd anie o aktualizacje systemu)
3. Jeśli pkt 1 negatywna odpowiedź, i pkt 2 powyżej kilku dni. I jeśli strona została dzisiaj zhackowana to możesz próbować z hostingodawcą porozmawiać czy trzymają kopie strony z jakiego okresu i czy mogą przywrócić.
Został podmieniony plik index.php ale nie wiem czy haker pozostawił jakiś plik ukryty by móc ponownie się włamać. Tam gdzie mam vpsa nie byli wstanie ustalić adresu JP jedynie stwierdził że włamanie musiał nastąpić bezpośrednio ze strony. Aktualizacje mam na bieżąco średnio sprawdzam raz na tydzień bo to jest portal i musi być utrzymany. Stronę odzyskałem w całości. Tylko jak uniknąć ponownych włamań?
zabezpiecz tym RS Firewall http://www.rsjoomla.com/joomla-exten...-security.html powinno pomóc.
A czy Admin Tools spełni tą samą funkcję co rsjoomla ?
- - - Updated - - -
miałem trojana w Creative Contact Form in.php norton mi to wykrył prawdopodobnie tędy się dostali
w wersji płatnej może mieć nawet szersze zastosowanie
tak miałem component nie aktualny pokasowałem pliki które były wrzucone mam nadzieje że teraz uda się uniknąć takich niespodzianek.
Mam kolejny atak ma ktoś jeszcze jakieś pomysły ?
Nie zrobiłeś wszystkiego z linku który podałem.