Nalezen škodlivý kód na mých webech :(
09. pro 2018 12:51 - 09. pro 2018 12:52 #138333
Dobré poledne všem.
Dnes mi emailem přišlo upozornění od Active24, že mám na webech škodlivý kód.
Jednalo se o soubory:
www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
Na všech čtyřech webech je aktuální Joomla 3.9.1, aktuální Akeeba Backup, na každém webu jsou rozdílné přihlašovací údaje.
Přitom na všech stejný problém
Akeebu jsem odinstaloval včetně češtiny, ručně smazal přes FTP zmíněné soubory a změnil přihlašovací údaje včetně hesel.
Na webu Active24 radí zkontrolovat weby online scannerem sitecheck.sucuri.net .
Tam se to tváří, že je již vše v pořádku. Poraďte co dál, pokud se tedy dá ještě něco udělat.
Předem díky za rady
Dnes mi emailem přišlo upozornění od Active24, že mám na webech škodlivý kód.
Jednalo se o soubory:
www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
Na všech čtyřech webech je aktuální Joomla 3.9.1, aktuální Akeeba Backup, na každém webu jsou rozdílné přihlašovací údaje.
Přitom na všech stejný problém
Akeebu jsem odinstaloval včetně češtiny, ručně smazal přes FTP zmíněné soubory a změnil přihlašovací údaje včetně hesel.Na webu Active24 radí zkontrolovat weby online scannerem sitecheck.sucuri.net .
Tam se to tváří, že je již vše v pořádku. Poraďte co dál, pokud se tedy dá ještě něco udělat.
Předem díky za rady
09. pro 2018 13:06 - 09. pro 2018 13:06 #138334
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
09. pro 2018 14:21 #138341
Odpověď od marek7
Cony, byl jsi rychlejší 
Teď akorát jsem porovnával "infikované soubory" s instalačními z Joomla.org a jsou úplně stejné.
Vypadá to na planý poplach od Active24. Alespoň jsem změnil všude přístupy, hesla do Joomly, databáze a FTP.
Teď akorát jsem porovnával "infikované soubory" s instalačními z Joomla.org a jsou úplně stejné.
Vypadá to na planý poplach od Active24. Alespoň jsem změnil všude přístupy, hesla do Joomly, databáze a FTP.
09. pro 2018 15:36 - 09. pro 2018 15:39 #138345
Odpověď od fwd
Napsali něco?
já jsem si to postahoval. Zjistil jsem, že na "napadených" webech jsem měl 6.3.1(Akeeba Backup), oni vydali 7. 12. 6.3.2., což jsem asi ne všude upgradoval (sleduju to často, ale ne denně).
Jo psali jsme sem asi ve stejnou dobu
Tak počkáme. Dej, prosím, pak vědět. Divné je, že se nikdo další zatím nepřipojil.
já jsem si to postahoval. Zjistil jsem, že na "napadených" webech jsem měl 6.3.1(Akeeba Backup), oni vydali 7. 12. 6.3.2., což jsem asi ne všude upgradoval (sleduju to často, ale ne denně).
Jo psali jsme sem asi ve stejnou dobu
Tak počkáme. Dej, prosím, pak vědět. Divné je, že se nikdo další zatím nepřipojil.
09. pro 2018 17:51 #138349
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
Nejnovější příspěvky
