@wojti99 w logach masz wielokrotne żądania typu POST do tego pliku. To wygląda już na etap wysyłki spamu. Najważniejsze byłoby ustalenie jak doszło do włamania, wyczyszczenie strony i dodanie ochrony.
@wojti99 w logach masz wielokrotne żądania typu POST do tego pliku. To wygląda już na etap wysyłki spamu. Najważniejsze byłoby ustalenie jak doszło do włamania, wyczyszczenie strony i dodanie ochrony.
@wojsmol Jak doszło? Wielu ludzi ma problem na forum, pewnie ta sama przyczyna. Jak wyczyścić? Ten plik usunąłem, ale wiadomo czy nie ma ich więcej?
@wojti99 zapoznaj się z tym artykułem Przyczyn włamania może być wiele, kilka najpopularniejszych:
stare od dawna nieaktualizowane wersje Joomla,
stare, nieaktualizowane wersje rozszerzeń,
wycieki haseł do FTP,
wycieki lub złamanie słabych haseł do zaplecza Joomla.
Przy czyszczeniu strony po włamaniu możesz pomocniczo wykorzystać https://myjoomla.com/ (1 audyt za darmo)
Natomiast po wyczyszczeniu warto zainteresować się jakimś komponentem do zabezpieczeń np Admin Tools
@wojsmol Czy reinstalacja Joomli jest konieczna? Czy może samo wyczyszczenie plików, które wskazał mi hosting + aktualizacja wszystkiego do najnowszej wersji i istalacja dodatkowej ochrony?
@wojti99 - czy byłeś łaskaw zapoznać się ze wskazanym Ci artykułem: http://www.joomla.pl/o-joomla/joomla...e-po-wlamaniu?
Pytanie wskazuje, że nie byłeś. Zatem przeczytaj.
A jeśli się zapoznałeś, to zastosuj się do zawartych w nim instrukcji.
Jeśli są to zadania dla Ciebie za trudne bądź czasochłonne, możesz je powierzyć specjalistom. Za kilkaset złotych wykonają niezbędną pracę.
Słuchajcie, zrobiłem tak jak kazano:
- wywaliłem starą Joomlę
- wgrałem najnowszą+zaktualizowałem templatkę
i nadal wgrywają się pliki php. które wykrywam dzięki codziennym sprawdzaniu pliku wypier.php
Sprawdziłem logi z nocnego wgrania plików - logi znajdują się tutaj:
http://pastebin.pl/view/79d7c3c5
Ktoś ma pomysł, jakie kroki mam dalej poczynić ?
Father23
Nie wykonałeś zapewne całej procedury.
możliwości
- niepełne czyszczenie (wypier.php - może pomóc ale wykrywa tylko modyfikacje z oznaczonym czasem - nie wykrywa złośliwego kodu, a zmiany mogą być dokonane bez zmiany identyfikatora czasu /da się zrobić/)
- niezmienione hasła /klient/hosting/ftp/BD (stawiam na to że w tym konkretnym przypadku BD albo masz ftp w konfiguracji witryny - ale to tylko gdybanie)
- inna - zawirusowana strona na hostingu
- kod ataku jest standardowy z ukierunkowaniem na Joomla 3.1.x do 3.4.4 - tak więc ewidentnie - widzisz efekt nie usuwając faktycznej przyczyny
Co możesz zrobić?
Próbować dalej i szukać błędów w swoim działaniu lub zlecić aby ktoś znający temat wykonał to za ciebie - czyli - dział zleceń.
PracowniaStronWWW.pl
Czas jest najdroższą rzeczą!!!
Paczkomaty dla Hikashop, Ratuj Admina, Spadaj, Info Ciacho Moduł, Kontakt moduł, Popup moduł, Samotna litera
Ponowne włamanie na serwer
Wyczyszczone i poprawiono co dałem radę
W Panelu Administracyjnym mam mały bałagan i na samym dole błąd
Warning: require(/home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php) [function.require]: failed to open stream: No such file or directory in /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/mod_latest.php on line 16
Fatal error: require() [function.require]: Failed opening required '/home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php' (include_path='.:/usr/local/php/p53/lib/php') in /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/mod_latest.php on line 16
:-)Nie wykonałeś zapewne całej procedury.
Możesz się z tym dalej barować, albo zlecić :-)
dar_on Brakuje Ci pliku /domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/default.php - dorzuć z pakietu instalacyjnego Joomla! w odpowiedniej wersji.