Přihlásit se

Nalezen škodlivý kód na mých webech :(

09. pro 2018 12:51 - 09. pro 2018 12:52 #138333
Dobré poledne všem.
Dnes mi emailem přišlo upozornění od Active24, že mám na webech škodlivý kód.
Jednalo se o soubory:
www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)

Na všech čtyřech webech je aktuální Joomla 3.9.1, aktuální Akeeba Backup, na každém webu jsou rozdílné přihlašovací údaje.
Přitom na všech stejný problém :( Akeebu jsem odinstaloval včetně češtiny, ručně smazal přes FTP zmíněné soubory a změnil přihlašovací údaje včetně hesel.
Na webu Active24 radí zkontrolovat weby online scannerem sitecheck.sucuri.net .
Tam se to tváří, že je již vše v pořádku. Poraďte co dál, pokud se tedy dá ještě něco udělat.
Předem díky za rady

09. pro 2018 13:06 - 09. pro 2018 13:06 #138334
Odpověď od Bong
Postupujte podle tohoto návodu www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-Joomlu . Nepodceňujte pořadí postupu a doplňující rady.

I'm sorry, my responses are limited...you must ask the right questions.

09. pro 2018 13:13 #138335
Odpověď od hrackar
Dobrý den, buď můžete využít Bongovo postup a v případě, že si nebudete vědět rady napsat na info@website21.cz

09. pro 2018 13:32 - 09. pro 2018 13:37 #138336
Odpověď od fwd
Mně (tedy přesně majiteli) to přišlo dnes postupně také na dvou webech od Active24. Pokaždé v jiných souborech.
Aktualizováno vše, kromě php, je tam 7.032, což mohl být ten problém.

09. pro 2018 13:46 #138337
Odpověď od Marek Hora
Ještě doplním, že jeden web ze čtyřech, které spravuji, byl instalován nově před pěti dny.
Čistá Joomla 3.9.1 + čeština, aktuální šablona Yootheme Pro, aktuální Akeeba Backup z jejich stránek. Nic víc.

09. pro 2018 13:54 #138338
Odpověď od fwd
Jaké tam máte verze php?

Powered by Fórum