 [PHP]Problem z wirusem lub Joomla |
  |
| [PHP]Problem z wirusem lub Joomla |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 28.09.2015 Ostrzeżenie: (0%) 
 |
Witam, ostatnimi czasy mam taki problem. Na moim serwerze gdzie mam strony internetowe na Joomla 2.5 mam poważny problem, samoistnie wgrywają się jakieś pliki, typu dump.php, wp-error.php lub license.php itp. Dostałem od superhostu listę plików zainfekowanych w których były różnego rodzaju zapiski w jakimś dziwnym języku programowania. Niestety problem nadal jest, lecz już nie taki jak był na początku. Jak mogę zabezpieczyć serwer lub strony przed tego typu atakiem? Dodam, że zmieniłem wszystkie hasła itd.
Proszę o pomoc. Część zawartości jednego z plików, w tym wypadku wp-error.php
|
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)
|
Cytat(damianoo @ 28.09.2015, 20:27:44 )  Witam, ostatnimi czasy mam taki problem. Na moim serwerze gdzie mam strony internetowe na Joomla 2.5 mam poważny problem, samoistnie wgrywają się jakieś pliki, typu dump.php, wp-error.php lub license.php itp. Dostałem od superhostu listę plików zainfekowanych w których były różnego rodzaju zapiski w jakimś dziwnym języku programowania. Niestety problem nadal jest, lecz już nie taki jak był na początku. Jak mogę zabezpieczyć serwer lub strony przed tego typu atakiem? Dodam, że zmieniłem wszystkie hasła itd. Proszę o pomoc. Część zawartości jednego z plików, w tym wypadku wp-error.php
Czy Joomla była aktualizowana na bieżąco? Czy dokonywałeś jakichś zmian w silniku, ewentualnie dodawałeś pluginy, skórki? Czy ktoś miał dostęp do serwera poza Tobą? Sprawdź kiedy pliki były modyfikowane ewentualnie tworzone. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)
|
Cytat(damianoo @ 28.09.2015, 20:27:44 ) Witam, ostatnimi czasy mam taki problem. Na moim serwerze gdzie mam strony internetowe na Joomla 2.5 mam poważny problem, samoistnie wgrywają się jakieś pliki, typu dump.php, wp-error.php lub license.php itp. Dostałem od superhostu listę plików zainfekowanych w których były różnego rodzaju zapiski w jakimś dziwnym języku programowania. Niestety problem nadal jest, lecz już nie taki jak był na początku. Jak mogę zabezpieczyć serwer lub strony przed tego typu atakiem? Dodam, że zmieniłem wszystkie hasła itd. Proszę o pomoc. Część zawartości jednego z plików, w tym wypadku wp-error.php
Po zdekodowaniu zmiennych: Cytat preg_replaceeval(gzinflate(base64_decode())); Wylacz register_globals jeżeli jest wlaczone. Dokladniejszej analizy nie mam jak zrobic bo za mało kodu itp, a na Joomli sie nie znam (IMG:style_emoticons/default/tongue.gif) P Ale zakładam że ten plik jest gdzieś includowany? Bo inaczej bez sensu by był. Ale, byl podobny przypadek juz (IMG:style_emoticons/default/tongue.gif) : http://forum.php.pl/index.php?showtopic=24...p;#entry1160065 Czyli tak jak widac twoj wirus chyba nie pelny ( $xY4419 = ) Na tym sie konczy? Ten post edytował KsaR 28.09.2015, 22:30:26 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 18 Dołączył: 7.10.2007 Skąd: Pruszków Ostrzeżenie: (0%)
|
Nie pamiętam dokładnie Joomli, ale chyba gdzieś tam jest ustawienie jakie pliki można upload-ować. Sprawdź czy nie masz tam w ustawieniach że można wrzucać pliki PHP. Dodatkowo sprawdź prawa dostępu do folderów - nie powinno być nigdzie 777
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 28.09.2015 Ostrzeżenie: (0%)
|
Nie mam nigdzie 777. Wgrywają się jakieś pliki php samoistnie, pomimo zmiany hasła do ftp;/ nie wiem co już mam robić;/
Czy jest jakiś programista który pomoże uporać mi się z problemem? oczywiście zapłacę. Sprawa wygląda następująco, Zmieniłem skrypt na Joomla 3.4, nie został ani jeden plik ze starego skryptu. przed wgraniem serwer wyczyściłem, zmieniłem hasła i dziś znów dokonano ataku. W pliku config.php był jakiś dziwny dopisek... |
|
|
|
|
|
Aktualny czas: 25.08.2025 - 17:54 |
