hasła zmieniłem... skaner MKS nie wykryl u mnie na kompie żadnych wirów...
index komponentów, modułow, templatek... nie dobzr e- dużo grzebania... zastanawiam sie wiec nad: http://forum.joomla.pl/showthread.php?t=28784
hasła zmieniłem... skaner MKS nie wykryl u mnie na kompie żadnych wirów...
index komponentów, modułow, templatek... nie dobzr e- dużo grzebania... zastanawiam sie wiec nad: http://forum.joomla.pl/showthread.php?t=28784
Pamiętaj, że iframe atakuje tylko pliki Joomla na FTP-ie, jeśli masz gdzieś kopię Joomli w wersji którą masz na serwerze to poprostu nadgraj pliki bez katalogu installation. Jeśli nie masz to pobierz pliki ze strony z www.joomla.pl. Nie musisz ruszać bazy w phpmyadminie bo iframe nie atakuje bazy ani artykułów w niej zawartych, wystarczy nadgrać pliki, ewentualnie poprawić pliki komponentów wycinając z nich iframe, które były doinstalowane do standardowej wersji Joomla.
Ostanio edytowane przez sylwekb : 25-05-2009 17:04
Oczywiście zrób najpierw koniecznie kopię tych zakażonych plików to podstawowa zasada !!! Przeskanuj po ściągnięciu na dysk antywirusem koniecznie w trybie awaryjnym bo niektóre klony są niewidoczne w trybie normalnym systemu operacyjnego.
Jeśli jest standardowa instalacja Joomla bez udziwnień to musi zadziałać, przegraj wszystkie pliki Joomla oprócz katalogu installation..
Kopia tych zakażonych - rozumiem , że wszystkich - skoro nei wiem który jest zarażony...
Problem w tym,z ę trochę udziwniona.. CiviCRM+Virtuemart+Fireboard+ + +
Az się boje cokowliek napisywać...
Offtopic - czy da się skopiować zawartość fireboard tak by ją ograć do kopii Joomla, która mam zrobioną za pomocją Joomlapack?
No fakt masz trochę tego, to musisz zrobić tak, znajdź w internecie czyste paczki instalacyjne tych komponentów z tym, że najpierw skopiuj pliki Joomla potem dokładnie nadgraj pliki komponentów i pamiętaj żeby miały te same prawa (chmody) i powinno działać. Nie ruszaj bazy danych bo bazy nie narusza trojan generujący iframe.
A czy sensowna byla by świeża instalacja joomla w tej samej wersji + dogranie fireboard, civicrm itd a potem podmian bazy danych?
(ma mproblem z kopiowaniem plików w tę i z powrotem) ciągnie sie to i ciagnie...
...a Joomle zainstalowaną - (nie używaną), dzialająca mam już na serwie...
Walcze jak lew, zginę jak mucha...
Podmieniałem pliki aż sie zamotałem które są orginalne a które nie.
Czy mogę postawić Joomlę od nowa w tej samej wersji, dograc komponenty a potem podmeinic bazę danych?
Ver 1. Instaluję nową Joomlę - mam podac istniejącą bazę danych z backupu?
Ver2. Instaluję Joomle z nową czystą bazą - poźniej w configuration php zmieniam nazwę bazy?
Ver3. Instaluję swieżą joomlę, potem w myadminie podmieniam całą bazę?
Mam to samo, i h... mnie strzela jak wywalam tą linijkę ręcznie.
Jak masz dość skomplikowane ustawienia i dużo wgrane to najprościej to zrobić ręcznie, choć w oczach się j... będzie od robienia tej samej czynności.
Krok 1
1. Winda do trybu awaryjnego, najlepiej bez obsługi sieci
2. AviraAntyVir (usunie serwer z twojego kompa do podsłuchu haseł)
3. Potem jakimś drugim Antywirusem dla profilaktyki
Krok 2 Winda w trybie normalnym
1. Zmieniasz hasła do FTP i Admina w joomli
2. Łączysz się przez FTPa na serwer z plikami joomli
3. Ściągasz sobie katalog na dysk (katalog z całą zawartością)
4. Menu start/wyszukaj/pliki i dokumenty/zmienione od - do (data kiedy był włam)
5. Jak już wyszukało ci pliki to każdy z nich otwierasz i kasujesz tą linijkę iframe
a. większość to pliki index.html z kodem koloru , więc zamiast kasować to zaznaczyć i wkopiować czysty kod
b. jak już przerobisz wszystkie tak pliki to zamykasz okno wyszukiwania i podmieniasz cały katalog na serwerze
- jak masz w jakimś katalogu dużo plików graficznych lub innych nie tekstowych to nie ściągaj go tylko na serwerze przerób ten jeden z index na katalog
********* w ten sposób ręcznie się nie pogubisz, ani ze ścieżką, ani z modyfikacjami)
Uwaga!
Nie wiem jak reszta, ale u mnie teraz jak i rok temu we wrześniu (było to samo) winą był mój komp, nie joomla.
Wchodzisz przypadkiem na zwykła stronę, która została zhakowana, łapisze robaczka, który działa jak serwer i nasłuchuje hasełek które wpisujesz przy logowaniu, lub zczytuje je jak automatycznie logujesz się na ftp przez jakiś program, potem masz wizytę bata i zaczyna się zabawa wg kroku 1
A tak przy okazji Pytanie:
Jeśli to bot w ciągu minuty przerabia tyle plików w tulu katalogach, to może ktoś dysponuje podobnym botem, który wyszuka sobie sam zmienione pliki wg daty, przeszuka ciąg znaków w zawartości i go usunie?
skrypt o którym mówisz znajduje się tutaj ---------- niestety już go nie ma ------------ niestety wylistuje tylko ostatnio modyfikowane pliki - jeśli chodzi o zmiany niestety trzeba ręcznie.
Chyba, że ktoś coś napisze - co będzie można zastosować do tego celu,
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!