Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Přihlášení a registrace přestaly fungovat

24. pro 2015 00:16 #124974
Zdravím, na webu mně z ničeho nic přestalo fungovat přihlášení a registrace, místo toho mně web háže tyto hlášky:

pastebin.com/XRNDUgEy

Celej den hledám na internetu v čem může být problém. Nejčastěji byl s configuration.php, který se musí ukládat jako UTF-8 without a BOM. To jsem udělal a žádná změna, hlavně já opravdu nic neměnil. Pár dní jsem na webu ani nebyl a najednou přestalo vše fungovat. Kromě tohoto mně přestala správně fungovat komponenta, ale nejprve bych rád vyřešil to příhlášení a registrace ...

Jedná se když tak o web www.shishaport.cz

Pro zkoušku můžete zkusit uživatele wedos a heslo 123456

Nevíte v čem může být problém? Budu vděčný za každou radu. Děkuji moc

24. pro 2015 00:21 #124975
Odpověď od Cony
Moderátor
No pokud se podívám na ty stránky do zdrojáku, tak začínají takto
Code:
<!--Hacked by -->
Takže tam bude asi zakopaný pes. Nejspíš máte nabořený nějaký soubor, pravděpodobně minimálně index.php.
Poděkovali: iamdave

24. pro 2015 01:02 #124981
Odpověď od iamdave
Uživatel
Děkuji moc, toho jsem si nějak nevšiml, spíš jsem se ani nedíval .. :blush:

Jinak do Index.php bylo vloženo následující:
Code:
<?php error_reporting(0); $r=$_SERVER["HTTP_USER_AGENT"];if((preg_match("/MSIE 9.0; Windows NT 6.0; Trident\/5.0/i",$r)) OR(isset($_GET["z"]))){echo "<title>Hacked by NG689Skw</title><center><div id=q>Gantengers Crew<br><font size=2>SultanHaikal - NG689Skw - Brian Kamikaze - Coupdegrace - Mdn_newbie - NG689Skw <style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}";exit;}?> <!--Hacked by -->

Nevíte, co to mohlo způsobit? Nejsem vyloženě programátor, tak doufám, že se nedostali k heslům uživatelů či podobně ... řádky jsem smazal a vše již funguje.

Ještě jednou díky!

24. pro 2015 01:05 - 24. pro 2015 01:05 #124982
Odpověď od Cony
Moderátor
Ten kód jen vypisuje Hacked by v závislosti na prohlížeči (jen pro IE9). Otázkou ale je, jak se Vám tam ten kód dostal. Pokud jste jej jen smazal, velmi pravděpodobně jej tam budete mít za pár hodin nebo minut znovu.

24. pro 2015 01:11 #124983
Odpověď od iamdave
Uživatel
Nemám úplně nejnovější verzi Joomly, raději tedy updatuju co nejdříve ...

24. pro 2015 03:16 #124985
Odpověď od Cony
Moderátor
To není jen o aktualizaci. Dost pravděpodobně máte napadené i jiné soubory, dost možná na serveru máte už nahrané škodlivé soubory umožňující opětovné útoky, dost pravděpodobně máte nějaké neaktualizované rozšíření...

Powered by Fórum