Widocznie nie zabezpieczyłeś strony po poprzednim ataku...Wysłane przez etitek
Samo przywrócenie i aktualizacja bez zabezpieczeń nic nie da, koledzy wyżej proponowali rozwiązania do których trzeba było się zastosować..
A tak będziesz się bawił w kotkę i myszkę oraz co rusz przywracał stronę.
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Zainstalowałem admin tools. Przeskanowałem pliki to co mi wyłapało usunąłem. Resztę zaleceń też wykonałem. Nie wiem czy nie mam jakiegoś boota w plikach jak tego szukać ?
Zdradź, poproszę, jaki to komponent i w jakiej wersji
Szukaj po dacie plików - pomoże w tym skrypt o urokliwej nazwie wypier (szukaj wypier.rar).
Ostanio edytowane przez Karol99 : 25-10-2014 22:58
Creative Contact Form jak dobrze pamiętam miałem 1.1 obecnie jest 2.0 ale i tak nie pomogło po uaktualnieniu
Czy może ktoś polecić zestaw darmowy do skanowania joomla po włamaniu ?
Jak już ktoś wyżej napisał, przeczytaj uważnie artykuł po włamaniu. Darmowy zestaw do skanowania plików jest zbędny, totalcommander i lecisz wszystkie foldery sprawdzasz daty modyfikacji plików i już, żaden skaner nie zrobi tego lepiej niż człowiek. Zwróć uwagę na pliki które mają dziwną nazwę "btb_i.php" na przykład.
ps. Ja bym zmienił wszystkie dane dostępowe do hostingu, ściągną stronę na localhost rzeźbiłbym w plikach Notepadpp i wyszukiwaniem w wielu plikach, porównywał pliki z oryginalnymi Joomla, strukturą itd, zajęcie na jakąś godzinę może dwieDodatkowo webmaster Tools od google powinien wskazać Ci jakąś informację co to za syf na stronie. Wtedy google Ci podpowie czego szukać.
Pisałem o wypier - on pokaże Ci pliki na serwerze w kolejności dat modyfikacji. A wszystko to napisano we wspomnianym artykule...
DMC Firewall pokazuje mi coś takiego może mi ktoś pomóc o co chodzi z wieloma kontami administracyjnymi i brakiem 13 archiwum ?
You have multiple 'administrator' folders within your web-space!
Server
Server PHP Version:5.3.28 - Latest version of PHP:5.4.11!
More than 10 files have been modified on your server within the last 3 days!
13 Archives found on your server!
1. Nie kontami, a folderami "administrator" - standardowo jest jeden.
2. 13 archiwów znaleziono na serwerze - standardowo Joomla nie tworzy plików archiwów.
3. Poza wyjaśnieniem powyższych, zająłbym się pilnie tym, że ponad 10 plików zostało zmodyfikowanych w ciągu ostatnich trzech dni.
4. I ponownie pozmieniałbym hasła do bazy, panelu i konta.
wiki.joomla.pl - odpowiedzi na Twoje pytania!
>> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!
Reguły pisania
Cytuj