17. led 2016 19:54 #125280
Joomla - JS:Injection-A [Trj] vytvořeno freebee
Zdravím Vás,
potřeboval bych rad. Zhruba před týdnem se mi do joomly začal dostávat nežádoucí javascritový řetězec odkazující kamsi na knihovnu jquery. po jeho smazání to vydrží "čisté" cca dva dny. Nevíte někdo kde může být chyba? Práva jsou všude nastavené dle požadavků a externí modul je jen jeden a prověřený.
ukázka kódu
potřeboval bych rad. Zhruba před týdnem se mi do joomly začal dostávat nežádoucí javascritový řetězec odkazující kamsi na knihovnu jquery. po jeho smazání to vydrží "čisté" cca dva dny. Nevíte někdo kde může být chyba? Práva jsou všude nastavené dle požadavků a externí modul je jen jeden a prověřený.
ukázka kódu
17. led 2016 22:14 #125287
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Smazat nestačí. Postupujte podle návodu:
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
I'm sorry, my responses are limited...you must ask the right questions.
17. led 2016 22:44 #125290
Odpověď od freebee
Návod řeší ale jen obnovu ze zálohy. Mě jde spíš o to, jak se tohle mohlo stát, abych neobnovil a nestalo se to znovu. FTP přístup přes joomlu je vypnutý, heslo menim každý měsíc.
17. led 2016 23:00 - 17. led 2016 23:05 #125292
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Trochu iniciativy přidejte...
Pokud čistou zálohu nemáte, pak nezbude než si zazálohovat stávající, stáhnout na PC a vyčistit (nejen smazat vložené, ale i hledat změněné soubory, soubory navíc, upravené další soubory,...). pak pracovat s tou vyčištěnou verzí. Pokud to děláte nějak jinak, nebo nedodržíte některý z kroků, případně změníte pořadí, nemůžete mít jistotu, že tam není nějaká "díra".
Měnit heslo a to jen jedno, vám nepomůže i když jej budete měnit každý den. Už z toho, že se situace opakuje vidíte, jak je to neúčinné a netušíte jakou cestou se tam útočník dostává.
Pokud čistou zálohu nemáte, pak nezbude než si zazálohovat stávající, stáhnout na PC a vyčistit (nejen smazat vložené, ale i hledat změněné soubory, soubory navíc, upravené další soubory,...). pak pracovat s tou vyčištěnou verzí. Pokud to děláte nějak jinak, nebo nedodržíte některý z kroků, případně změníte pořadí, nemůžete mít jistotu, že tam není nějaká "díra".
Měnit heslo a to jen jedno, vám nepomůže i když jej budete měnit každý den. Už z toho, že se situace opakuje vidíte, jak je to neúčinné a netušíte jakou cestou se tam útočník dostává.
I'm sorry, my responses are limited...you must ask the right questions.
