Důležité Napadení Joomly 3

Cony napsal:

Teofil napsal: Ještě jsem přemýšlel, jak to ten hajzlík udělal, že nebylo změněno datum u změněných (zasažených) souborů.

To bohužel PHP umožňuje - změnit datum a čas modifikace souboru. Obvykle se tím ale útočníci nezabývají, bývá to tedy nejrychlejší způsob nalezení napadených souborů.

Můžu se zeptat, jak lze to datum změnit, respektive při editaci zachovat původní datum souboru? Díky.

Prosím o pomoc, mám podobný problém jako pan Teofil.
Dnes mi přestal běžet web decazog.com/ (při zadání adresy se zobrazí chybová hláška), také je na joomle 3.x. Při nahlédnutí do FTP jsem zjistila, že tam mám nějaký vir, ve složce www jsem měla navíc html soubor s názvem kp a v něm bylo napsáno Hacked By Kuroi'SH. Odkaz sitecheck.sucuri.net potvrzuje, že je na webu malware. Nikdy předtím jsem zavirovaný web řešit nemusela, tak teď vůbec nevím, jak postupovat, abych vir odstranila a web opět běžel jak má. Mám toho na něm hodně, tak doufám, že ho nebudu muset dělat celý znovu :-(
Můžete mi prosím poradit, jak mám teď postupovat, co hledat, jak to opravit, atd.?

Zkouším stále s tím nějak pohnout, ale je to pokus omyl.. Je možné, že vir nějaké soubory smazal?
Chyba uváděla, že chybí soubor cms, ten jsem tedy zkusila nahrát z jiného webu a nyní chyba hlásí toto:
Fatal error: Class 'JSession' not found in /data/web/virtuals/114461/virtual/www/libraries/joomla/factory.php on line 597
když se ale podívám do uvedeného souboru, tak na řádku 597 je napsáno
$session = JSession::getInstance($handler, $options);
to je ale správně, ne?
Vůbec tomu nerozumím :huh: