Witam,

Dotyczy http://www.mpolska.eu i subdomen.

Po batalii z wirusami i zabezpieczeniem witryn na stronie głównej i subdomeneach wydawać by się mogło że wszystko jest ok.

Problem pojawia się w odniesieniu do wstrzykiwania niechcianych plików w różnych katalogach zarówno na domenie głównej jak i na subdomenach.

Jak temu dodatkowo zaradzić. Obecnie używam dodatku "spadaj" ale nie zabezpiecza mnie to w 100 % .

Taki mam komunikat : poniżej

Po tym ostatnim ataku pojawiły mi się pliki w katalogu /administrator/components/com_menus/layouts/joomla/searchtools/default/.X1-unix

Jak to wyplewić cholerstwo. Joomla zaktualizowana, komponenty i dodatki też.

Czy ma ktoś problem podobny?


Atak na witrynę metodą POST 2016.01.23 13:49 Z adresu: http://www.mpolska.eu/ IP: 95.181.252.138 Referer: Wysłane z komputera Metoda POST Agent }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O :17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnect Handlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8 :"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"f eed_url";s:162:"eval(chr(101).chr(99).chr(104).chr (111).chr(34).chr(120).chr(121).chr(105).chr(110). chr(105).chr(122).chr(100).chr(97).chr(34).chr(59) );JFactory::getConfig();exit";s:19:"cache_name_fun ction";s:6:"assert";s:5:"cache";b:1;s:11:"cache_cl ass";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"ini t";}}s:13:"\0\0\0connection";b:1;}\xf0\xfd\xfd\ xfd Connection: TE, close
Dane post featured=>2
limit=>26


Atak na witrynę metodą POST 2016.01.25 1:35 Z adresu: http://www.mpolska.eu/ IP: 89.31.140.19 Referer: Wysłane z komputera Metoda POST Agent WordPress/4.3.2; http://www.xn--sthetikstudio-9eb.com Connection:
Dane post 11=>ZWNobyAidGVzdHdvcmR2YmpkZ3VlaSI7
featured=>2
limit=>26