Problem "rijesen" barem za sad:) Jer je pitanje da li je ostala koja rupa...
Abnormalno velike zahvale Guardian, koji je proveo skoro cijeli dan intenzivno pomagajuci mi!
Dakle ukratko prica:
Hosting je na sebi imao 3 webstranice, od koji su 2 addon slota (jedan joomla a drugi drupal) i jednu webstranicu unutar jednog od direktorija (isto joomla). Zarazene su bile obadvije joomla stranice. Sto sam uvidiot uz pomoc google chroma koji mi je javljao da je stranica nesigurna + online scanera http://sitecheck.sucuri.net.
Sve je zapocelo kopiranjem cjelokupnog weba sa hostinga lokalno na racunar (otprilike 500mb), i zatim je uslijedilo "kopanje". Koriste je alat Beyond Compare 3, uz pomoc kojeg smo usporedivali svaki pojedinaci file inficirane web stranice i novije verzije joomle (u mojem slucaju 1.5.9, jer mi tempalte ne podrzava vecu verziju).
I tako file po file... pa smo gledali gdje su promjene i koji su fajlovi bili sumljivi. Bitno je napomenuti da je web skeniran lokalno sa NOD32 koji je odmah detektovao sumljive fajlove koje smo uklonili. Nakon toga smo provjerili i htaccess koji ej takoder bio inficiran. Nakon izmjena i usporedivanja, sve to je nanovo uploudano na web (dakle ociscena i updejtovana verzija).
I rezultati su bili pozitivni, ni chrome ni http://sitecheck.sucuri.net nisu vise davali nikakva upozorenja ni na jednu od joomla stranica.
Nakon toga uslijedila je promjena svih accountova, tj. Cpanel od hostinga, FTP, joomla adminsitrator, mysql account (i tako za obadvije stranice).
Eto toliko ukratkom, nadam se da nisam nesto zaboravio.
Jos jednom hvala Guardian za velikom trudu!
Abnormalno velike zahvale Guardian, koji je proveo skoro cijeli dan intenzivno pomagajuci mi!
Dakle ukratko prica:
Hosting je na sebi imao 3 webstranice, od koji su 2 addon slota (jedan joomla a drugi drupal) i jednu webstranicu unutar jednog od direktorija (isto joomla). Zarazene su bile obadvije joomla stranice. Sto sam uvidiot uz pomoc google chroma koji mi je javljao da je stranica nesigurna + online scanera http://sitecheck.sucuri.net.
Sve je zapocelo kopiranjem cjelokupnog weba sa hostinga lokalno na racunar (otprilike 500mb), i zatim je uslijedilo "kopanje". Koriste je alat Beyond Compare 3, uz pomoc kojeg smo usporedivali svaki pojedinaci file inficirane web stranice i novije verzije joomle (u mojem slucaju 1.5.9, jer mi tempalte ne podrzava vecu verziju).
I tako file po file... pa smo gledali gdje su promjene i koji su fajlovi bili sumljivi. Bitno je napomenuti da je web skeniran lokalno sa NOD32 koji je odmah detektovao sumljive fajlove koje smo uklonili. Nakon toga smo provjerili i htaccess koji ej takoder bio inficiran. Nakon izmjena i usporedivanja, sve to je nanovo uploudano na web (dakle ociscena i updejtovana verzija).
I rezultati su bili pozitivni, ni chrome ni http://sitecheck.sucuri.net nisu vise davali nikakva upozorenja ni na jednu od joomla stranica.
Nakon toga uslijedila je promjena svih accountova, tj. Cpanel od hostinga, FTP, joomla adminsitrator, mysql account (i tako za obadvije stranice).
Eto toliko ukratkom, nadam se da nisam nesto zaboravio.
Jos jednom hvala Guardian za velikom trudu!