Hacked Joomla? "access_pharmacy_new2"

7 naročnikov

No, pa sem kasiral tudi jaz .. sicer sem vsa ta leta imel mir :) Ko da nimamo dost piz*arij z uno nesrečo ..

www.balonarstvo.com .. kje začeti urejati zadevo?

Hvala za nasvete?

Na strežniku posortiraj datoteke po spremembi datuma in boš videl kaj je bilo spremenjeno nazadnje...
Največkrat je to datoteka .htaccess

nobenih sprememb .. zadnje je 2 dni nazaj "cache", ki je zbrisan .. še uro nazaj sem en članek urejal ...

Hja, kot je rekel mrask. Bi kar moralo kje pokazati spremembe.
Poglej še htaccess, configuration.php in pa celotno template. Najbolje da jih kar odpreš in čekiraš za sumljivo kodo.
Če imaš dostop do logov, poglej še tam.

Za kaj več bi pa moral videt drobovje.

Tole ti bo morda še najbolj pomagalo:
Download and RUN the Forum Post Assistant / FPA Instructions available here and are also included in the download package.

očitno mi že na Hitrost neki delajo, ker so vsi fajli na 555 ali na 644 .. bom počakal malo

Datoteke v vsakem primeru moraš imet na 644 in mape na 755.
Uporabljaš jce editor?

Uporabljam ja .. sedaj strani že delajo .. s Hitrosti mi niso še nič javili ...

zdaj sem našel v footerju, pravzaprav čisto na dnu strani pred /body so dal notri ene linke .. zdaj dl-jam cel site, da pregledam fajle kje je .. v templateu ga ni ..

pa še to ... Na dnu strani se kaže samo v Chrome ... IE in FF ne kažeta tega!?

V Chrome sem izbrisal vso zgodovino ..

Balonar:
No, pa sem kasiral tudi jaz .. sicer sem vsa ta leta imel mir :) Ko da nimamo dost piz*arij z uno nesrečo ..

www.balonarstvo.com .. kje začeti urejati zadevo?

Hvala za nasvete?

Nasvet.
Nadgradi Joomlo, zaščiti administracijo z httacess/dostop samo določenim ip-jem ali pa captcha in posodobi z bolj zapletenim geslom.
Preveri si tudi Security Checklist:
http://docs.joomla.org/Category:Security_Checklist