podmienianie pliku includes/defines.php - Strona 2
Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Wyniki 11 do 20 z 26

Temat: podmienianie pliku includes/defines.php

  1. #11
    Przeglądacz
    Dołączył
    14-12-2009
    Wpisy
    98
    Punkty
    9

    Domyślny

    Może tak, może nie. Najpierw odpowiedz na pytania innych userów wątku. Czy masz wszystko aktualne? Jakie 3rd party dodatki zainstalowane, czy zmieniłeś hasło ftp, itd... Postaram się pomóc.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Bywalec
    Dołączył
    02-11-2010
    Wpisy
    101
    Punkty
    11

    Domyślny

    No więc sprawa wygląda dosyć banalnie,

    trzeba było usunać plik, który był wywoływany przez ten skrypt w defines.php - czyli: components/com_content/models/forms/form.php
    w oryginalnej joomla, nie ma takiego pliku.

    A doszedłem do tego dzięki stronie myjoomla.com gdzie można przeprowadizć audyt witryny - pierwszy jest za free. A dowiedziąłem się o tym, dzięki pomocy technicznej admin tools.

    Także, polecam tą witrynę osobom które mają jakieś problemy z malware itp. A rs firewall czy admin tools to takie rzeczy, które mają zapobiec wgraniu tych plików na serwer przez nieupoważnione osoby. Szkoda, że te komponenty w skanerze malware nie wykryły mi tego pliku.

  4. #13
    Bywalec
    Dołączył
    30-12-2009
    Wpisy
    436
    Punkty
    13

    Domyślny

    witam,

    mam pytanko, RS Firewall wykrył mi ze index.php i katalog administrator byb atakowany ale powstrzymal wejscie,
    ja to bywa z botami i ok, ale patrzyłem sobie do logów(w panelu RS Firewalla w Joomli) jest pare logów i se dalem "blokuj"
    i teraz cala strona nie chodzi:
    403: Access Forbidden bo RS Firewal zablokowal mi strone

    wiecie jak włączyć spowrotem strone, przez ftp moze?

  5. #14
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 426
    Punkty
    550

    Domyślny

    Cześć,


    zablokowałeś siebie ;-)
    W bazie danych, w tabeli RS usuń wiersz ze swoim IP

  6. #15
    Bywalec
    Dołączył
    30-12-2009
    Wpisy
    436
    Punkty
    13

    Domyślny

    a fakt, dzieki
    znalazłem sposób taki też:

    www.rsjoomla.com/support/...

  7. #16
    Bywalec
    Dołączył
    30-12-2009
    Wpisy
    436
    Punkty
    13

    Domyślny

    RS Firewall znalazł mi kilkaset pików php z kodem dziwnym (malware)
    szkoda ze RS Firewall nie umożliwia edycji, musze cofac sie przez ftp,

    pocieszające jest to ze w każdym zarażonym pliku php jest identyczny "virus kod" o takiej samej dlugosci np:

    administrator/components/com_weblinks/views/weblink/view.html.php
    Possible PHP Injection - Obfuscated code chr((387-267))

    administrator/components/com_weblinks/views/weblinks/tmpl/default.php
    Possible PHP Injection - Obfuscated code chr((387-267))

    administrator/components/com_weblinks/views/weblinks/tmpl/default_batch.php
    Possible PHP Injection - Obfuscated code chr((387-267))

    i tak razy 500

    ma ktos jakis pomysl? moze jakis plugin automatyczny do plikow php w Joomla zeby to wywalic (nie ręczenie) ?

  8. #17
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 426
    Punkty
    550

    Domyślny

    Już ktoś Ci to pisał: tracisz czas na usuwanie skutków, a nie usuwasz przyczyny...

  9. #18
    Bywalec
    Dołączył
    30-12-2009
    Wpisy
    436
    Punkty
    13

    Domyślny

    to bym musial wywalic cale np. JCE i duzo komponentów przeinstalować, chyba tak zrobie, albo cala joomle,

  10. #19
    Przeglądacz
    Dołączył
    11-12-2009
    Wpisy
    45
    Punkty
    11

    Domyślny

    Jest bardzo prosty, wręcz banalny sposób zmiany nadpisanych plików na poprawne. Wystarczy na nowo wrzucić przez ftp pełną wersję Joomla z opcją zamiany plików.
    Ale tak jak już Ci to kilka osób pisało to jest tylko usunięcie skutków (które za chwilę wrócą) a nie przyczyny. Przyczyna nigdy nie będzie leżała w nadpisanych plikach.

  11. #20
    Bywalec
    Dołączył
    30-12-2009
    Wpisy
    436
    Punkty
    13

    Domyślny

    akurat o tym to wiem,

    niestety sama nowiutka Joomla moze byc juz dziurawa z nowym JCE,
    to ze wszystko jest na nowych updatach nie zabezpieczy Joomla, musi byc firewall i pare innych rzeczy

Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni

Podobne tematy

  1. Zainfekowany plik defines.php
    przez paclife na forum Bezpieczeństwo
    Odpowiedzi: 2
    Ostatni post/autor: 15-09-2015, 21:10
  2. Problem z defines.php
    przez lazurowy na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 1
    Ostatni post/autor: 20-03-2011, 14:07
  3. Błąd includes/joomla.php
    przez arkasper na forum Różne
    Odpowiedzi: 13
    Ostatni post/autor: 15-01-2010, 22:22
  4. Błąd includes/joomla.php on line 71 / version.php
    przez MemfiS na forum Instalacje (Joomla!, składników)
    Odpowiedzi: 10
    Ostatni post/autor: 29-07-2007, 15:18
  5. includes/joomla.php
    przez Mati_19 na forum Instalacje (Joomla!, składników)
    Odpowiedzi: 10
    Ostatni post/autor: 16-02-2007, 15:43

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •