Još jedan pharma/viagra/cialis hack

Autor anim3, 22. Rujan 2013, 19:00

0 Članovi i 3 Gosti pregledava ovu temu.

anim3

Pozdrav svima

Znači, kako to već obično biva, haknuli su mi joomlu. Verzija je 1.5.22. Sad zašto je ta, pa zato što sam ljen i već neko vrijeme odgađam prelazak na novu verziju i sad imam kirbaj. I sad ću to napraviti, al htio bih ovu staru prebacit na /old pa da ju očistim.


Uglavnom, da li je moguće očistit smeće na neki način razumljiv običnim ljudima.  Probao sam malo njuškat al bez nekog uspjeha.

Imao sam par dodanih usera, to sam pobrisao, i sad je ostalo to da mi skoro sav tekst na frontpageu/stranici/člancima linka na stranicu od viagre i to interni link :S

index.php?option=com_content&view=frontpage&cialis


tnx

EDIT:

Napravio upgrade na 1.5.26 i čini se da je nestao problem bar za sada

Dario

Nije dovoljno update-at samo Joomlu, moraš update-at i ostale komponente, pluginove, module koje koristiš. Jedan od čestih problema su instalirae stare verzije JCE Editora koji je imao dosta problema s tim, al sad su to (valjda) sredili. Što se srtanice tiče, vidjet ćeš s vrenom... To što se updateom popravilo znači da tko god ti se nakačio na sajt je promjenio core ili template datoteke koje su se prebrisale update-om, ali problem je što kad ti već upadnu na sajt, ostave i par svojih "posoljenih" datoteka koja ponovno dobe pristup do tvog sajta. Kažem, vidjet ćeš kak će biti dalje - ako će bit problema, javi se :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Onebeat

Citat: DarioORION] link=topic=4458.msg15516#msg15516 date=1379922910]
Nije dovoljno update-at samo Joomlu, moraš update-at i ostale komponente, pluginove, module koje koristiš. Jedan od čestih problema su instalirae stare verzije JCE Editora koji je imao dosta problema s tim, al sad su to (valjda) sredili. Što se srtanice tiče, vidjet ćeš s vrenom... To što se updateom popravilo znači da tko god ti se nakačio na sajt je promjenio core ili template datoteke koje su se prebrisale update-om, ali problem je što kad ti već upadnu na sajt, ostave i par svojih "posoljenih" datoteka koja ponovno dobe pristup do tvog sajta. Kažem, vidjet ćeš kak će biti dalje - ako će bit problema, javi se :)

Slažem se,

rješenje nije samo update i to je to.

Trebas provjerit sve komponenete,pluginove te sve čudne datoteke, predlazem restore iz backup ako je hack bio nedavno tako da dobijes frisku verziju stranice - i onda "krpit".

Također pogledaj jel imas ftp koji nije tvoj i na svom promjeni pristupne podatke, takoder neki plugin ili module ti moze generirat kroz ajax call tako da moras malo kopat i gledat po netu sto govore...
Truth will set you free