virus - SQL infection a jine viry v joomla 3.4.5

Olga
22. lis 2015 14:56 - 22. lis 2015 14:58 #124664
Přeji krásný den, zdravím všechny
nevím, jestli jsem zařadila správně, když tak se prosím i přeřazení příspěvku do jiné rubriky.
O co jde:
Už 14 dní marně bojujeme s virem, který chytla nejdříve joomla 3.4.3 (nebo dřívější verze) po updatu na novou a opakovaném odstranění SQL infekce (vir zapisoval do php souborů nechtěné skripty) začaly i další infekce, kterých jsme se vždy zbavili ale opět napadly web. Nyní jsem odstranila většinu pluginů, které byly starší hesla jsem měnila, přihlášení do adminu je dvoustupňové, nainstalován je RSFirewall, zablokovány na něm přístupy z cizích zemí...přesto jsou stránky dnes opět napadeny Js-Injection A (Tjr). Na odvirování jsem měla najatého odborníka, kterému se ale nepovedlo vir zlikvidovat. Pomůže mi někdo odtud, prosím?
Předem děkuji - stránky o které se jedná jsou na adrese www.strednipolabi.cz

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Olga
22. lis 2015 15:19 #124665
přikládím dnešní várku, nyní je odstraněno..ale jen pro nyní
Přílohy:

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
22. lis 2015 19:07 #124668
Zřejmě jste napadené a nově podstrčené soubory nezlikvidovali všechny nebo nebyly provedeny všechny nutné změny hesel a přístupů.... atd.

Ideálně si najděte nenapadenou zálohu, pokud nemáte, porovnejte současnou instalaci Joomly s čistou instalací doplněnou o vaše používaná rozšíření. Tak najdete i další napadené soubory. Antivirus vše neřeší.
Následně web zabezpečte. Je na to 10 kroků: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Michal
04. led 2016 21:52 #125084
mne celkom pomohla kompletna statistika webu... t.j. na ake subory ci url adresy sa niekto pripajal v danom obdobi... to obsahovala sprava webhostingu. Tu mi ukazali na ake subory sa pripajali. nasiel som ich a infekciu odstranil - POZOR NIE KAZDY SUBOR SA MOZE ZMAZAT.niektore subory maju podstrcene skodlive kody a nie je ich bezne vidiet v editore... ja pouzivam total cmd a cez F3 je vidiet cast skodliveho kodu ktoru treba odstranit! nastastie je to hned na prvom riadku ....ale zacinaju az od znaku napr 500 takze bezny editor vam to neukaze lebo zobrazi len scrollbar :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.