Pretpostavljam da je nakon nadogradnje na 3.6.3 jer je to jedan od poznatih problema: https://docs.joomla.org/J3.x:Can%27t_edit_modules_after_update_to_3.6.3
Izbriši browser cache i pokušaj ponovo.
Izbriši browser cache i pokušaj ponovo.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Show posts MenuCitat: BernardORION] link=topic=4894.msg17332#msg17332 date=1477397821]provjeri koji UID ima korisnik koji je vlasnik mape "public_html"
Citat: Ivan_C u 23. Ožujak 2016, 09:44Zanemari te komentare, kad sam vidio tvoj drugi post s cijelom kopijom redirekcija precrtao sam preporuku i dopisao sam "EDIT" dio. Nadam se da je sad jasnije ;)Citat: BernardORION] link=topic=4860.msg17234#msg17234 date=1458680050]Hi Bernard, ovo iznad mi malo nije jasno. Što da radim s obzirom na ovoIn file ./.htaccess-> we found 12 occurence(s) of Pattern #10 - .HTAC RewriteCond-Referer
---> Details: "Your .htaccess file has a conditional redirection based on "HTTP Referer". This means it redirects according to site/url from where your visitors came to your site. Such technique has been used for unwanted redirections after coming from Google or other search engines, so check this directive carefully."Citat:Ovaj blok sam ja sam postavio zbog spamera. Jel to trebam obrisati?.htaccess file ti je zaražen preusmjerenjima, nedvojbeno ti je website hacknut (ako si sam nisi to postavio 0:) ). Vrlo vjerojatno imaš ubaćen i neki malware jer ove redirekcije su uvjetovane referralom s drugih web stranica.
Citat: Ivan_C u 23. Ožujak 2016, 09:44Ako si slijedio sve korake od riječi do riječi onda bi trebao imati svježe čiste foldere. Naravno, images/ i media/ foldere si trebao ručno pregledati da nema malware negdje unutra.
Ja sam već obavio detaljno čišćenje i slijedio korake sa ove teme na joomla.org.
.......
Citat: Ivan_C u 23. Ožujak 2016, 09:44Da, to je PHP postavka. Ovisno o hosting panelu (ne) možeš to sam promjeniti. Daj FPA report pa ćemo vidjeti kud to vodi.
Ostalo je nešto što me muči a to je "Session Path Writable" koji navodno treba biti postavljen na YES a u mom slučaju to nije. Pitao sam web hosting kompaniju ali oni po tom pitanju nisu mi pomogli a dobio sam upute da je to postavka koju administrira hosting kompanija (http://forum.joomla.org/viewtopic.php?f=714&t=912918).
Citat: Ivan_C u 23. Ožujak 2016, 09:44Putem stare Joomle 3.4.5 koja je imala sigurnosne propuste, a nisi na vrijeme nadogradio.Citat: BernardORION] link=topic=4860.msg17234#msg17234 date=1458680050]Hm, i mene to zanima. U trenutku upada hakera na web, ja sam imao instaliranu Joomla 345. Vjerojatno je u njoj bio neki bug?
Važno pitanje je i kako su napadači upali. ........Koji je originalni problem? Website hackinut? Detalji?
Svi *.php files imali su u sebi na samom početku neki enkriptirani kod (hrpu brojeva i slova).
U jednom folderu našao sam jedan file (cache_a5dc713704.php) koji tamo definitivno ne bi smio biti jer ga ja nisam tamo postavio. Datum kreiranja tog file je 18.12.2015. Ovaj file sadrži isto tako neki enkriptirani kod (poslao sam ga e-mailom na uvid kolegi sa ovog foruma).
Ono što mene najviše muči ovdje je pitanje.
Kako je haker mogao postaviti taj file fizički na server duboko u neki folder?
- putem FTP-a?
ili
- preko neke skripte?
Citat: Ivan_C u 23. Ožujak 2016, 09:44Slobodno mi pošalji neke uzorke
Još imam FTP download *.php zaraženih files i drugih datoteka jer sam nakon saznanja o hakiranju putem FTP skinuo sve datoteke na moj PC. Skinuo sam sve iz Root foldera sa servera.
Citat: Ivan_C u 23. Ožujak 2016, 09:44JAMSS report ne pokazuje ništa posebno, sve je OK
Nakon svih brisanja i novih instaliranja pokrenuo sam Jamss skriptu i ona se nalazi u ovoj temi u attach ZIP file. Ova skripta je pronašla potencijalne probleme u nekim *.php i *.html files na web serveru na svježe instaliranoj Joomla348. Također sam Jamms pokrenuo i na svježe instaliranu Joomla 348 na localhostu (čisto za probu)
Danas sam ponovio FPA pa ako treba dodat ću ga ovdje na pregled
In file ./.htaccess-> we found 12 occurence(s) of Pattern #10 - .HTAC RewriteCond-Referer
---> Details: "Your .htaccess file has a conditional redirection based on "HTTP Referer". This means it redirects according to site/url from where your visitors came to your site. Such technique has been used for unwanted redirections after coming from Google or other search engines, so check this directive carefully."