Přihlásit se

Pokud vám dnes či včera přišel email z webhostingu Active24, že detekovali malware ve vašem webu a odkazoval na soubory restore.php, pak vězte, že nejste sami. Šlo o tzv. false positive, planý poplach. Antimalware software webhostingu detekoval chybně systémové soubory Joomla! a Akeeba Backup jako škodlivý software, ale již by mělo být vše v pořádku.

 

Konkrétně šlo o tyto soubory:

www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)

www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)

Zaslala jsem podpoře Active24 instalační balíčky obojího a oni si je přidali do databáze, aby se situace neopakovala.