Napadení webu a pozastavení hostingu

Ahoj, mám problém s jedním webem, který běží na Joomle. Hosting pozastavil službu a napsal tento email níže. Moc nevím co s tím. Původní zálohu webu mám, tak nevím, jestli stačí jen znova nahrát, nebo je problém úplně jidne. Může prosím někdo poradit?

Zpráva z hostingu:

Dobrý den,

informujeme Vás o bezpečnostním problému na webhostingu

Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php

a desítky dalších..

Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.

Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

Děkuji, vyzkouším. Snad to pomůže.

už jsem to taky řešil. stačí mít uložený přístup v FTP klientovi a je to v ....

Tak mám bohužel zase stejný problém.
Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji

Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.

XarlieN napsal: Problém je ten, že jako první musíte přesně zjistit, jak se tam ty soubory dostaly (tzn. hledat v logu + k tomu mít hierarchiocky seznam změn co se udály na ftp/db), pak vše vyčistit a odstranit příčinu hacku a vše přeheslovat. Pokud se to opakuje, tak jste buď nevyčistila vše, neodstranila chybu ve webu a nebo nepřeheslovala.

Není to jednoduché a obávám se, že to normální smrtelník nemůže zvládat. Je to práce pro profesionály co tomu rozumí do detailu a mají zkušenosti (a i těm se to občas nepodaří vyčistit stopro). Někdy je prostě lepší to vykonstruovat znovu na čisté instalaci.

Přesně tak, u jednoho webu mi napadali opakovaně. když jsem to pročistil potřetí, tak jsem se rozhodl, že příště už to udělám odznova. A taky se tak stalo. Hodně se toho dá udělat import/export a nemusí to trvat dlouho. Rozhodně pak máte jistotu, že to máte čisté.