A gdzie mam tego szukać ?
A gdzie mam tego szukać ?
...odpowiedziałeś, że przerobiłeś wszystko z linku, który podałem, a teraz okazuje się, że nie.
Nawet, gdy ktoś Ci podpowie, jak zmienić hasło do bazy danych (nie ma pomocy hostingodawcy?!), może się okazać, że za dwa dni znowu napiszesz, że włam.
I tak możesz pisać jeszcze do wiosny...
Masz dwie opcje: przerobić wszystko z linku do postępowania po włamaniu lub zlecić to komuś.
Staram się zaoszczędzić czas to nie jest strona która ma 30mb tylko 3GB zanim plik po pliku przelecę to 1000 razy mi to rozwalą dlatego proszę o podpowiedzi gdzie mogę szukać by szybko rozwiązać problem.
Szybko można się podrapać za uchem Robiłeś już szybko i wyszło, jak wyszło.
Przeszukać, niestety, trzeba wszystko i jeszcze więcej. Sprawdzić należy wszystkie pliki, które uległy modyfikacji nie będącej wynikiem działania administratora.
Przeczytaj raz jeszcze uważnie artykuł i przyjmij tez do wiadomości, że choć nie święci garnki lepią, to nie wszyscy są garncarzami, chirurgami, inżynierami, itd.
Już dawno byś zaoszczędził czas jak byś przeczytał dobrze artykuł. Nikt nie będzie wstanie wskazać gdzie dokładnie masz szukać zmodyfikowanych/zainfekowanych plików, z reguły włamy są ukrywane i rozpraszają pliki na ftpie w różnych katalogach (tak aby ktoś potem musiał poświęcić czas i to przerobić). Najprościej jest totalcommanderem analizować daty modyfikacji plików. A witryna która zajmuje około 3gb to nie jest dużo
Podpowiedź: nie musisz listować plików graficznych, więc można je przefiltrować (totalcommander ma możliwość filtracji plików).
Ps. Jeśli szkoda Ci czasu na taką operację to możesz komuś to zlecić w dziale Zlecenia.
@noras: zmartwię Cię, trzeba także sprawdzić "pliki graficzne", które wcale nie musza być plikami graficznymi, a jedynie mieć rozszerzenie jak plik graficzny. Złośliwy kod, co na pewno wiesz, umieszczany bywa także w plikach typu GIF. O umieszczaniu złośliwego kodu np. w plikach CSS pisał kiedyś PeFik. Tak że "wszystko" znaczy wszystko i jeszcze więcej, bo również trzeba sprawdzić otoczenie katalogu dokumentów.
@zwiastun - fakt masz rację. Pliki graficzne mogą, nie myśli się o tym na co dzień
Samodzielne "czyszczenie" strony i jej zabezpieczanie bez sporej wiedzy jaką trzeba by mieć aby zrobić to poprawnie, to jak wstawianie po włamaniu do mieszkania nowych drzwi antywłamaniowych, w których mocowania śrub są od strony korytarza ...
Czasem szkoda czasu, szkoda nerwów, no i szkoda strony, której pozycja po oznaczeniu przez google jako "zainfekowana" może znacznie spaść.
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
Przewaliłem kody znalazłem zainfekowane skrypty tylko nadal nie wiem gdzie szukać administratorów nadal mi pokazuję że mam ich wiele.
Jakich administratorów? Wrzuć sobie ten komunikat do translatora Google i przetłumacz na język polski, skoro nie rozumiesz, co znaczy "administrator folders", to może GT Ci wyjaśni.