Spam z Joomla
Strona 1 z 3 123 OstatniOstatni
Wyniki 1 do 10 z 21

Temat: Spam z Joomla

  1. #1
    Przeglądacz
    Dołączył
    27-08-2014
    Wpisy
    42
    Punkty
    2

    Joomla! 3.x Spam z Joomla

    Witam,

    Otrzymaliśmy zgłoszenie wysyłki spamu z konta daron210. Wysłano ponad 4000 wiadomości. W pierwszej kolejności proszę przeskanować komputer programem antywirusowym, wykonać aktualizację systemu oraz wszystkich programów (Adobe Flash, Reader czy też Total Commander i inne). Następnie proszę pozmieniać wszystkie hasła dostępowe (także do kont pocztowych) i nigdzie ich nie zapisywać. Możliwe że trojan/robak wykradł hasło z komputera i przez FTP pozmieniał pliki na koncie. Inna opcja to dziurawe (stare, od dawna nieaktualizowane) skrypty stron. Sprawdzenie tego trzeba zlecić osobie, która wykonywała strony lub programiście. Proszę także zapoznać się ze stroną: http://wir.vdl.pl .

    Lista podejrzanych plików i katalogów z plikami:
    {HEX}php.base64.v23au.185 : /home/daron210/domains/daron210.idl.pl/public_html/administrator/manifests/files/menu98.php
    {HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/567427be55b39.php
    {HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/components/com_vitabook/assets/editor_plugins/vitabookvideo/567427be55a88.php
    {HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/modules/mod_djimageslider/assets/slimbox/js/567427be55bc4.php

    Nie przypominam sobie takich plików na serwerze jak menu98, 567427be55a88.php oraz 567427be55bc4.php

    Przeskanowałem te pliki Defenderem nie znalazł nic antywirusem na stronie stwierdził że jest to Trojan (menu98)


    Jest to potrzebny plik muszę go naprawić czy porostu usunąć ?
    Jeśli ktoś jest w stanie mi podpowiedzieć i pomóc to z góry dziękuje bardzo społeczności
    Attached Images Attached Images
    Ostanio edytowane przez wojsmol : 30-12-2015 12:20

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyjadacz
    Dołączył
    11-08-2006
    Wpisy
    780
    Punkty
    78

    Domyślny

    Sprawdź daty modyfikacji plików podanych przez administracje linuxpl.com, dodatkowo możesz poprosićadminów o listę ostatnio zmodyfikowanych plików. Podaj też dokładną wersję Joomla.

  4. #3
    Przeglądacz
    Dołączył
    27-08-2014
    Wpisy
    42
    Punkty
    2

    Domyślny

    Data modyfikacji 20 styczne 2015 wersja joomla to 3.4.7 przed teraz 3.4.8

  5. #4
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    @dar_on - witryna zawirusowana - temat standardowy od trzech tygodni
    Sporo informacji tak na forum jak i FB

    - - - Updated - - -

    aaa - pliki zmodyfikowane i wirusa nie koniecznie muszą mieć datę z ostatnich trzech tygodni

  6. #5
    Przeglądacz
    Dołączył
    27-08-2014
    Wpisy
    42
    Punkty
    2

    Domyślny

    Pliki o których pisałem najpierw skopiowałem na dysk twardy a następnie usunąłem z serwera na chwilę obecną nie widzę błędów na stronie
    Podczas pobierania plików na dysk musiałem wyłączyć antywirusa bo usuwał natychmiast te pliki

  7. #6
    Przeglądacz
    Dołączył
    12-07-2008
    Wpisy
    65
    Punkty
    10

    Domyślny

    Zacznij lekturę od tego wątku: http://forum.joomla.pl/showthread.ph...iki-php-wirusy

    Miałem tego samego wirusa na tym samym serwerze.

    Usuwałem to ręcznie i od kilku dni czysto.

    W linku masz zapisane kroki co wykonywałem.

  8. #7
    Przeglądacz
    Dołączył
    27-08-2014
    Wpisy
    42
    Punkty
    2

    Domyślny

    Wszystko ręcznie usunąłem zrobiłem aktualizację i wszystko gra Czas pokaże jak długo będzie ok

  9. #8
    Wyga palyga007 awatar
    Dołączył
    24-03-2010
    Skąd
    Wieluń
    Wpisy
    3 899
    Punkty
    229

    Domyślny

    "Chcę oglądać twoje logi, logi, logi, logi" tralalala
    Przejrzyj logi zobacz czy w okolicach pierwszego wywołania danego pliku .php nie znajduje się POST z wywołaniem innego pliku. Zerknij tam dla pewności.
    ---------------------------------------------------------------------------------------------
    "Nie chowaj nienawiści po wieczne czasy, ty, który sam nie jesteś wieczny."
    Przyjmę ofertę pracy w Australii...
    web-coder.pl

  10. #9
    Wyjadacz GOGOKOM awatar
    Dołączył
    08-08-2007
    Skąd
    Bydgoszcz
    Wpisy
    715
    Punkty
    32

    Domyślny

    Poza naprawą www zgłoś na policję. Pomijanie tej kwestii pomaga im i utwierdza w bezkarności.

    Wysłane z mojego QUANTUM_2_400 przy użyciu Tapatalka
    GOGOKOM http://mazwal.pl http://kadp.edu.pl - konferencja, Komornik Bydgoszcz http://komornikbydgoszcz.eu
    http://ciasteczka.org.pl - wszystko o i dookoła nich. http://alfa.bydgoszcz.eu - księgowość Bydgoszcz - mój księgowy a dobry księgowy to skarb
    http://twojremont.bydgoszcz.pl - Bydgoszcz firma remontowa, remontowo wykończeniowa.

  11. #10
    Nowicjusz
    Dołączył
    13-08-2013
    Wpisy
    27
    Punkty
    2

    Domyślny

    Cześć!
    @palyga007
    Mam ten sam problem. Hosting wskazał mi plik title13.php, który wysyłał spam. W logach wielokrotnie pojawia się ten plik, ale same logi niewiele mi mówią. Widzisz tu coś?
    http://imgur.com/PL0SaWs
    Ostanio edytowane przez wojti99 : 02-01-2016 23:04

Strona 1 z 3 123 OstatniOstatni

Podobne tematy

  1. Spam w szablonie joomla ? jak usunąć kod spamujący ?
    przez zaxxx na forum Szablony, formatowanie wyglądu
    Odpowiedzi: 6
    Ostatni post/autor: 06-08-2012, 14:59
  2. Shoutbox w joomla = spam
    przez mariusz1985 na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 2
    Ostatni post/autor: 21-07-2009, 12:35
  3. Spam ?
    przez butek na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 15-04-2008, 16:45
  4. Joomla rozsyła spam? Blokada domeny
    przez FXweb na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 4
    Ostatni post/autor: 28-03-2008, 11:30

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •