Niestety wiele firm zapomina o sensie poszczególnych wątków i maszynowo dodaje linkiBardzo często średnio związane z tematem.
Za to że wydaje ci się iż jesteś cwany - banik na miesiąc - ogarnij się - nie dość że post od czapy to jeszcze link ukryty w słoneczku - co to ma być?
Znajdź serwer z 14 dniowym okresem próbnym przenieś stronę na inny serwer i sprawdź czy w ciągu 14 dni dojdzie to ataku.
Jeśli nie czyli dziurawy vps, jeśli tak wówczas komponent / plugin który używasz na stronie może być przyczyną włamań.
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Tak zrobiłem - strona bez doklejonych linków siedzi tu: http://www.przem191.pro-linuxpl.com/
Po dopisaniu linku, który na oryginalnej stronie otwiera stronę kredytów, np.
http://www.przem191.pro-linuxpl.com/vonga-loans.pdf
tu wyświetla komunikat:
You are not allowed to access this file.
Póki co masz komunikat że konto zostało zablokowane ;)
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Bo upłynął już 14-sto dniowy okres testowy.
To skoro nic serwisu nie zażarło przez 14dni to masz dziurawego VPS innego wniosku niema. Chyba że nie przestawiłeś domeny na ten nowy serwer.
Wówczas atakujący cały czas działał na witrynie na vps.
================================Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
>>> https://joomlaguru.pl <<<
Szkoła Joomla Guru (Kursy Online)
>>> https://szkola.joomlaguru.pl <<<
================================
Domyślam się, że kopia na linuxpl to ta, o której pisałeś wcześniej. To nie jest ten sam eksperyment, o którym pisze mjmartino: domena nie była przekierowana, atakujący operował na starym serwerze.
Ja jednak sugerowałbym dokładne przyjrzenie się plikowi .htaccess, o czym pisałem poprzednio.
Plik htaccess został przez mnie na samym początku walki podmieniony na czysty z instalki Joomli.
Przemek - propozycja - zrób pełną kopię witryny za pomocą akeeba backup - w formacie zip (ustaw w konfiguracji) i podaj na PW link do ściągnięcia - nic nie obiecuję ale puszczę na swoje skany - może znajdę jakieś cudeńka :-)
PracowniaStronWWW.pl
Czas jest najdroższą rzeczą!!!
Paczkomaty dla Hikashop, Ratuj Admina, Spadaj, Info Ciacho Moduł, Kontakt moduł, Popup moduł, Samotna litera
Dobrze. Już się robi. Tam jest sporo komercyjnych, płatnych komponentów, templatka SJ Perty (zmodyfikowana przez mnie), Community Polls, Community Surveys, RS Form, DJ classfield, Jooid, JCH Optimize Pro i jeszcze kilka innych. To chyba nie jest problematyczne,że niejako przeażę te dodatki w kopii?
Link do pobrania tych 600Mb podeślę na PW.
Dlaczego Zip? Przecież można na Windowsa pobrać programik ze strony Akeeby do rozpakowania .jpa. Ale ok.
Ostanio edytowane przez przem188 : 27-08-2015 18:49
Reguły pisania
