Spam z Joomla - Strona 2
Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Wyniki 11 do 20 z 21

Temat: Spam z Joomla

  1. #11
    Wyjadacz
    Dołączył
    11-08-2006
    Wpisy
    780
    Punkty
    78

    Domyślny

    @wojti99 w logach masz wielokrotne żądania typu POST do tego pliku. To wygląda już na etap wysyłki spamu. Najważniejsze byłoby ustalenie jak doszło do włamania, wyczyszczenie strony i dodanie ochrony.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Nowicjusz
    Dołączył
    13-08-2013
    Wpisy
    27
    Punkty
    2

    Domyślny

    @wojsmol Jak doszło? Wielu ludzi ma problem na forum, pewnie ta sama przyczyna. Jak wyczyścić? Ten plik usunąłem, ale wiadomo czy nie ma ich więcej?

  4. #13
    Wyjadacz
    Dołączył
    11-08-2006
    Wpisy
    780
    Punkty
    78

    Domyślny

    @wojti99 zapoznaj się z tym artykułem Przyczyn włamania może być wiele, kilka najpopularniejszych:
    stare od dawna nieaktualizowane wersje Joomla,
    stare, nieaktualizowane wersje rozszerzeń,
    wycieki haseł do FTP,
    wycieki lub złamanie słabych haseł do zaplecza Joomla.

    Przy czyszczeniu strony po włamaniu możesz pomocniczo wykorzystać https://myjoomla.com/ (1 audyt za darmo)
    Natomiast po wyczyszczeniu warto zainteresować się jakimś komponentem do zabezpieczeń np Admin Tools

  5. #14
    Nowicjusz
    Dołączył
    13-08-2013
    Wpisy
    27
    Punkty
    2

    Domyślny

    @wojsmol Czy reinstalacja Joomli jest konieczna? Czy może samo wyczyszczenie plików, które wskazał mi hosting + aktualizacja wszystkiego do najnowszej wersji i istalacja dodatkowej ochrony?

  6. #15
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    @wojti99 - czy byłeś łaskaw zapoznać się ze wskazanym Ci artykułem: http://www.joomla.pl/o-joomla/joomla...e-po-wlamaniu?

    Pytanie wskazuje, że nie byłeś. Zatem przeczytaj.
    A jeśli się zapoznałeś, to zastosuj się do zawartych w nim instrukcji.
    Jeśli są to zadania dla Ciebie za trudne bądź czasochłonne, możesz je powierzyć specjalistom. Za kilkaset złotych wykonają niezbędną pracę.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  7. #16
    Nowicjusz
    Dołączył
    11-02-2013
    Wpisy
    21
    Punkty
    2

    Domyślny

    Słuchajcie, zrobiłem tak jak kazano:
    - wywaliłem starą Joomlę
    - wgrałem najnowszą+zaktualizowałem templatkę
    i nadal wgrywają się pliki php. które wykrywam dzięki codziennym sprawdzaniu pliku wypier.php

    Sprawdziłem logi z nocnego wgrania plików - logi znajdują się tutaj:
    http://pastebin.pl/view/79d7c3c5

    Ktoś ma pomysł, jakie kroki mam dalej poczynić ?

    Father23

  8. #17
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Nie wykonałeś zapewne całej procedury.
    możliwości
    - niepełne czyszczenie (wypier.php - może pomóc ale wykrywa tylko modyfikacje z oznaczonym czasem - nie wykrywa złośliwego kodu, a zmiany mogą być dokonane bez zmiany identyfikatora czasu /da się zrobić/)
    - niezmienione hasła /klient/hosting/ftp/BD (stawiam na to że w tym konkretnym przypadku BD albo masz ftp w konfiguracji witryny - ale to tylko gdybanie)
    - inna - zawirusowana strona na hostingu
    - kod ataku jest standardowy z ukierunkowaniem na Joomla 3.1.x do 3.4.4 - tak więc ewidentnie - widzisz efekt nie usuwając faktycznej przyczyny
    Co możesz zrobić?
    Próbować dalej i szukać błędów w swoim działaniu lub zlecić aby ktoś znający temat wykonał to za ciebie - czyli - dział zleceń.

  9. #18
    Przeglądacz
    Dołączył
    27-08-2014
    Wpisy
    42
    Punkty
    2

    Domyślny

    Ponowne włamanie na serwer
    Wyczyszczone i poprawiono co dałem radę
    W Panelu Administracyjnym mam mały bałagan i na samym dole błąd

    Warning: require(/home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php) [function.require]: failed to open stream: No such file or directory in /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/mod_latest.php on line 16

    Fatal error: require() [function.require]: Failed opening required '/home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php' (include_path='.:/usr/local/php/p53/lib/php') in /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/mod_latest.php on line 16


  10. #19
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Nie wykonałeś zapewne całej procedury.
    :-)

    Możesz się z tym dalej barować, albo zlecić :-)

  11. #20
    Wyjadacz
    Dołączył
    11-08-2006
    Wpisy
    780
    Punkty
    78

    Domyślny

    dar_on Brakuje Ci pliku /domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php - dorzuć z pakietu instalacyjnego Joomla! w odpowiedniej wersji.

Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni

Podobne tematy

  1. Spam w szablonie joomla ? jak usunąć kod spamujący ?
    przez zaxxx na forum Szablony, formatowanie wyglądu
    Odpowiedzi: 6
    Ostatni post/autor: 06-08-2012, 14:59
  2. Shoutbox w joomla = spam
    przez mariusz1985 na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 2
    Ostatni post/autor: 21-07-2009, 12:35
  3. Spam ?
    przez butek na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 15-04-2008, 16:45
  4. Joomla rozsyła spam? Blokada domeny
    przez FXweb na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 4
    Ostatni post/autor: 28-03-2008, 11:30

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •