Wyniki 1 do 9 z 9

Temat: Włamanie na stronę link

  1. #1
    Nowicjusz
    Dołączył
    21-04-2017
    Wpisy
    18
    Punkty
    2

    Joomla! 3.6 Włamanie na stronę link

    Witam,

    dwa dni temu włamano się na moją stronę [adres usunięty na prośbę autora]. Zrobiłam chyba co się dało, tzn. zmieniłam wszystkie hasła, do bazy danych, do joomli, itd. usunęłam dziwne katalogi, pliki, itd. Przeinstalowałam system w komputerze, zaktualizowałam joomlę do najnowszej wersji. Niestety w źródłach strony mam nadal taki zapis: <div id="gkPopupOverlay"></div> <div style="position:absolute; bottom:0px; left:-10000px;"><a href="http://www.zoofirma.ru/">http://www.zoofirma.ru/</a></div>

    Nie wiem jak się tego pozbyć Czy ktoś może pomóc?

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 128
    Punkty
    522

    Domyślny

    Jeżeli nie masz tego w kodzie szablonu, a pewnie nie masz, to niedokładnie usunęłaś śmieci

  4. #3
    Nowicjusz
    Dołączył
    21-04-2017
    Wpisy
    18
    Punkty
    2

    Domyślny

    W plikach szablonu tego nie widzę, ale jest w źródle strony czyli pewnie masz rację, tylko nie mam pojęcia, jak się tego pozbyć i gdzie to znaleźć.

  5. #4
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    26 692
    Punkty
    1087

    Domyślny

    W plikach szablonu może być zakodowana instrukcja, a niekoniecznie taki kod, jak w źródle strony.
    Zhakownie witryny to dziś ciężka i niebezpieczna przypadłość. Moim zdaniem domowe leczenie to jak picie ziółek za radą babci zamiast wizyty u lekarza. Rozważ więc zwrócenie się do specjalisty.

  6. #5
    Nowicjusz
    Dołączył
    21-04-2017
    Wpisy
    18
    Punkty
    2

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    W plikach szablonu może być zakodowana instrukcja, a niekoniecznie taki kod, jak w źródle strony.
    Zhakownie witryny to dziś ciężka i niebezpieczna przypadłość. Moim zdaniem domowe leczenie to jak picie ziółek za radą babci zamiast wizyty u lekarza. Rozważ więc zwrócenie się do specjalisty.
    Racja, dzięki, na pewno rozważę. Pozdrowienia

  7. #6
    Wyjadacz GOGOKOM awatar
    Dołączył
    08-08-2007
    Skąd
    Bydgoszcz
    Wpisy
    670
    Punkty
    31

    Domyślny

    Czy masz na kompie płatny pakiet ochrony (symanteca, kasperskiego, gdata, panda) czy może avasta lub Mcafee i to free na dodatek?!
    Czy używasz filezilla, total comandera lub innego zbędnego ftp? - używaj możliwości serwera.
    Czy dostęp do netu bezpieczny czy free hotspoty?
    Czy źródła joomla i innych rozszerzeń, szablonu bezpieczne czy zaoszczędziłaś i z "free google" pomimo że są płatne u autora.
    Czy używasz szyfrowanych plików, autor rozszerzenia czasem tak zabezpiecza swoją prace np przez ioncube jak nie to poproś serwerownie o wyłączenie decrypterów.
    Jak masz na serwerze kopię z przed twojej ostatniej ingerencji, aktualizacji i jesteś ciekawa gdzie są zmiany w plikach to zajrzyj tam w celach szkoleniowych.
    Atak nie musiał nastąpić 2 dni temu, syf mógł czekać na odpowiedni moment.

    Przemyśl powyższe pytania.
    Przygotuj paczkę plików strony, usuń wszystkie pliki łącznie z grafiką i innymi typu pdf word itp wgraj paczkę. Jak serwer bezpieczny, twój komp też wszelkie hasła nowe i są trudne typu: g3/%dE.,;4dWcDS a nie login admin hasło madziulek to powinno być ok.
    GOGOKOM http://mazwal.pl http://kadp.edu.pl - konferencja, Komornik Bydgoszcz http://komornikbydgoszcz.eu
    http://ciasteczka.org.pl - wszystko o i dookoła nich. http://alfa.bydgoszcz.eu - księgowość Bydgoszcz - mój księgowy a dobry księgowy to skarb
    http://twojremont.bydgoszcz.pl - Bydgoszcz firma remontowa, remontowo wykończeniowa.

  8. #7
    Przeglądacz terra awatar
    Dołączył
    26-05-2017
    Skąd
    Wrocław
    Wpisy
    89
    Punkty
    18

    Domyślny

    Usuwanie plików źródłowych nic nie pomoże, jeśli nadal utrzymujesz szablon lub rozszerzenia, które używałaś wcześniej, bo to tam jest luka (wątpię aby to był komputer). Przeprowadź ewidencję tego co masz na stronie (komponenty, moduły, dodatki). Sprawdź, czy nie są na liście zhackowanych, czy nie używają gifów lub flash'a. Odtwórz stronę z kopii i wtedy usuń niebezpieczne dodatki, a z katalogu images usuń wszelkie gify i flash'e, zaktualizuj joomla do najnowszej wersji. Czyszczenie musi obejmować wszystkie pliki, które nie mają rozszerzenia *.css , *.php , *.js oraz dziwne nazwy np. woeiqghfoiqa.php
    joomlaterra - rozwiązania webowe oparte na Cms Joomla i WordPress, SEO, Programowanie, Konsulting

  9. #8

    Domyślny

    Znajdź plik z kodem wirusa - będzie prawdopodobnie zakodowany w base64, w google znajdziesz strony na których można odkodować skrypt i wówczas będziesz wiedzieć co i jak pousuwać.

  10. #9
    Debiutant
    Dołączył
    02-08-2011
    Skąd
    Warszawa
    Wpisy
    10
    Punkty
    10

    Domyślny

    powiem Tobie, że lepiej i szybciej będzie jak to komuś zlecisz. Osoba znająca się na usuwaniu wirusów poradzi sobie z tym tematem dość szybko. Pamiętaj o aktualizacjach

Podobne tematy

  1. Włamanie na stronę
    przez etitek na forum Bezpieczeństwo
    Odpowiedzi: 31
    Ostatni post/autor: 05-10-2015, 14:13
  2. Niechciany link na stronie - czy to włamanie?
    przez iroger na forum Bezpieczeństwo
    Odpowiedzi: 4
    Ostatni post/autor: 12-04-2015, 01:55
  3. Włamanie na stronę
    przez etitek na forum Bezpieczeństwo
    Odpowiedzi: 37
    Ostatni post/autor: 30-10-2014, 19:11
  4. Włamanie na stronę
    przez igorczarnowo na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 7
    Ostatni post/autor: 24-03-2013, 16:37
  5. Włamanie na stronę
    przez bazyl009 na forum Administracja Joomla!
    Odpowiedzi: 2
    Ostatni post/autor: 18-02-2009, 11:44

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •