Dziwny wiruj - jak sie go pozbyć ?
Wyniki 1 do 7 z 7

Temat: Dziwny wiruj - jak sie go pozbyć ?

Widok drzewa

Poprzednia wiadomość Poprzednia wiadomość   Następna wiadomość Następna wiadomość
  1. #1
    Debiutant
    Dołączył
    28-11-2017
    Wpisy
    3
    Punkty
    2

    Joomla! 3.6 Dziwny wirus - jak sie go pozbyć ?

    Hej, potrzebuję pomocy

    Pacjent: langlia.pl

    Strona była przez pare lat totalnie zawirusowana. We wrzesniu 2016 serwer został fizycznie zmieniony na inny (operator) i została postawiona nowa strona na joomli. Przez kilka miesięcy po postawieniu strony, widziałem w logach że boty sie do niej dobijały ale było pozabezpieczane, ruch w końcu się zatrzymał.

    W marcu 2017 ktoś próbował się dodawać do GSC - na szczęście bezskutecznie, profilaktycznie pozmieniałem wszystkie hasła (hasła z generatora)

    Kilka dni temu w serpach pod wynikiem wyszukiwania pojawił sie komunikat "Ta witryna mogła paść ofiarą ataku hakerów."

    Natychmiast pełne sprawdzenie witryny, wszystkie pliki przetrzepane wirusem i ręcznie, sprawdzona baza - nic nie znalazłem co by niepokojąco wyglądało. Jedyne co odbiega od normy to zawartośc katalogu:

    cache/com_templates/

    Co kilkanaście minut generuje tam się plik z "krzakami"

    site:langlia.pl pokazuje w google ponad 800 wyników choc strona łacznie ma około 30 zakładek.

    Google pokazuje mi w koncoli jako przykład infekcji takie linki:

    langlia.pl/vjezqxbgu/colorado/4389-8475/befist-metallide/circumagitation.php

    do tego znalazłem (chyba) dziwny zapis na końcu .htaccesa:

    <IfModule mod_headers.c>
    <FilesMatch "\.(jpg|jpeg|png|gif|swf|JPG)$">
    Header set Cache-Control "max-age=4838400, public"
    </FilesMatch>
    <FilesMatch "\.(css|js)$">
    Header set Cache-Control "max-age=4838400, private"
    </FilesMatch>
    </IfModule>

    W innych joomlach takie czegoś nie widziałem.

    Na koniec po dokładniejszym przekopaniu się przez GSC znalazłem jeszcze jedna perełkę:

    W dniu kiedy ktos próbował sie dodać do GSC ostro poszedł do góry SITE - do ponad 6k w szczytowym momencie - teraz wg. GSC jest juz "tylko" 500 i nadal spada.

    Gdzie jeszcze to badziewie mogło się ukryc i jak tego szukać bo bez wątpienia cos jeszcze gdzieś siedzi, skoro plik z krzakami się co chwile generuje nowy?

    Z góry dziekuję za sugestie i pomoc.
    Stefan
    Ostanio edytowane przez seofuture : 28-11-2017 11:26 Powód: literówka w temacie :)

Podobne tematy

  1. Niechciane podstrony co je tworzy ?, jak sie tego pozbyć ?
    przez bnet na forum Administracja - ogólnie
    Odpowiedzi: 3
    Ostatni post/autor: 05-04-2014, 22:17
  2. Kanoniczność ? jak sie pozbyć linków kanonicznych ?
    przez GuFii na forum Administracja - ogólnie
    Odpowiedzi: 3
    Ostatni post/autor: 15-02-2013, 01:56
  3. Odpowiedzi: 1
    Ostatni post/autor: 22-09-2012, 01:37
  4. Za Czytaj Całość" Nie potrzebna Linia... Jak sie pozbyć?
    przez Aston na forum Administracja Joomla!
    Odpowiedzi: 3
    Ostatni post/autor: 03-03-2008, 10:01
  5. Jak pozbyć się kłódki?
    przez oicfar na forum Administracja Joomla!
    Odpowiedzi: 6
    Ostatni post/autor: 18-11-2005, 21:47

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •