Přihlášení a registrace přestaly fungovat

iamdave
24. pro 2015 00:16 #124974
Zdravím, na webu mně z ničeho nic přestalo fungovat přihlášení a registrace, místo toho mně web háže tyto hlášky:

http://pastebin.com/XRNDUgEy

Celej den hledám na internetu v čem může být problém. Nejčastěji byl s configuration.php, který se musí ukládat jako UTF-8 without a BOM. To jsem udělal a žádná změna, hlavně já opravdu nic neměnil. Pár dní jsem na webu ani nebyl a najednou přestalo vše fungovat. Kromě tohoto mně přestala správně fungovat komponenta, ale nejprve bych rád vyřešil to příhlášení a registrace ...

Jedná se když tak o web http://www.shishaport.cz

Pro zkoušku můžete zkusit uživatele wedos a heslo 123456

Nevíte v čem může být problém? Budu vděčný za každou radu. Děkuji moc

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. pro 2015 00:21 #124975
No pokud se podívám na ty stránky do zdrojáku, tak začínají takto
<!--Hacked by -->
Takže tam bude asi zakopaný pes. Nejspíš máte nabořený nějaký soubor, pravděpodobně minimálně index.php.
Poděkovali: iamdave

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od iamdave
24. pro 2015 01:02 #124981
Děkuji moc, toho jsem si nějak nevšiml, spíš jsem se ani nedíval .. :blush:

Jinak do Index.php bylo vloženo následující:
<?php error_reporting(0); $r=$_SERVER["HTTP_USER_AGENT"];if((preg_match("/MSIE 9.0; Windows NT 6.0; Trident\/5.0/i",$r)) OR(isset($_GET["z"]))){echo "<title>Hacked by NG689Skw</title><center><div id=q>Gantengers Crew<br><font size=2>SultanHaikal - NG689Skw - Brian Kamikaze - Coupdegrace - Mdn_newbie - NG689Skw <style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}";exit;}?>
<!--Hacked by -->

Nevíte, co to mohlo způsobit? Nejsem vyloženě programátor, tak doufám, že se nedostali k heslům uživatelů či podobně ... řádky jsem smazal a vše již funguje.

Ještě jednou díky!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. pro 2015 01:05 - 24. pro 2015 01:05 #124982
Ten kód jen vypisuje Hacked by v závislosti na prohlížeči (jen pro IE9). Otázkou ale je, jak se Vám tam ten kód dostal. Pokud jste jej jen smazal, velmi pravděpodobně jej tam budete mít za pár hodin nebo minut znovu.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od iamdave
24. pro 2015 01:11 #124983
Nemám úplně nejnovější verzi Joomly, raději tedy updatuju co nejdříve ...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. pro 2015 03:16 #124985
To není jen o aktualizaci. Dost pravděpodobně máte napadené i jiné soubory, dost možná na serveru máte už nahrané škodlivé soubory umožňující opětovné útoky, dost pravděpodobně máte nějaké neaktualizované rozšíření...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.