Novosti:

Aktualne Joomla! verzije: 3.10.11 i 4.2.6

Main Menu
Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - phys1cx

#1
Problem "rijesen" barem za sad:) Jer je pitanje da li je ostala koja rupa...

Abnormalno velike zahvale Guardian, koji je proveo skoro cijeli dan intenzivno pomagajuci mi!

Dakle ukratko prica:

Hosting je na sebi imao 3 webstranice, od koji su 2 addon slota (jedan joomla a drugi drupal) i jednu webstranicu unutar jednog od direktorija (isto joomla). Zarazene su bile obadvije joomla stranice. Sto sam uvidiot uz pomoc google chroma koji mi je javljao da je stranica nesigurna + online scanera http://sitecheck.sucuri.net.

Sve je zapocelo kopiranjem cjelokupnog weba sa hostinga lokalno na racunar (otprilike 500mb), i zatim je uslijedilo "kopanje". Koriste je alat Beyond Compare 3, uz pomoc kojeg smo usporedivali svaki pojedinaci file inficirane web stranice i novije verzije joomle (u mojem slucaju 1.5.9, jer mi tempalte ne podrzava vecu verziju).

I tako file po file... pa smo gledali gdje su promjene i koji su fajlovi bili sumljivi. Bitno je napomenuti da je web skeniran lokalno sa NOD32 koji je odmah detektovao sumljive fajlove koje smo uklonili. Nakon toga smo provjerili i htaccess koji ej takoder bio inficiran. Nakon izmjena i usporedivanja, sve to je nanovo uploudano na web (dakle ociscena i updejtovana verzija).

I rezultati su bili pozitivni, ni chrome ni http://sitecheck.sucuri.net nisu vise davali nikakva upozorenja ni na jednu od joomla stranica.

Nakon toga uslijedila je promjena svih accountova, tj. Cpanel od hostinga, FTP, joomla adminsitrator, mysql account (i tako za obadvije stranice).

Eto toliko ukratkom, nadam se da nisam nesto zaboravio.

Jos jednom hvala Guardian za velikom trudu!
#2
Oprosti ali ovo "izlistaj sve records za domenu i DNS iz Cpanela" ne razumijem.. hosting ja na linuxu i uslikao sam sto imam od opcija
#3
Ima samo ovaj .htaccess koji sam dao... da nije extenzija pogrešna?

A sto se tice accounta FTP i cpanel od hostinga je isti...
#4
Evo ga svo troje...
#5
Hvala na trudu, ali ne mogu naci 404javascript.js, vec sam pokusao... template index mi se cini ok, a stranicu ne mogu staviti vodje jer je pola gige...
#6
Molim vas ako imate ikakav savjet ili prijedlog... primjetio sam da mi google chrome javlja da mi na webu prisutan malware.

Skenirao sam stranicu sa: http://sitecheck.sucuri.net/results/www.auto-dam.com

I dobio sljedeće rezultate:
Security warning in the URL:
http://www.auto-dam.com/404testpage4525d2fdc

Security warning in the URL:
http://www.auto-dam.com/404javascript.js

Security warning in the URL:
http://www.auto-dam.com/index.php?option=com_user&view=reset

Security warning in the URL:
http://www.auto-dam.com/index.php?option=com_user&view=remind

Security warning in the URL:
http://www.auto-dam.com/index.php?option=com_content&view=article&id=57&Itemid=34

Security warning in the URL (for Google's UA):
http://www.auto-dam.com/index.php?option=com_content&view=article&id=57&Itemid=34

Suspicious conditional redirect on:
http://www.auto-dam.com


Molim Vas za ikakav savjet, nemam backup, a nanovo instalacija nije prihvatljiva jer vec ima tona podataka unešenih.

Hvala.