Aktywne Wpisy
pogop +80
Jakie można podjąć działania, by uratować niszczejący zabytek wpisany do rejestru? Chodzi o budynek w Pile, który powstał w 1923. Chodzą słuchy, że budynek miał być zburzony, a w jego miejscu miał powstać hotel. Gdy konserwator zabytków odmówił, to niedługo potem budynek zaczął się palić... Sprawców nawet zatrzymano, ale od lat niszczeje bez żadnego zabezpieczenia. Jest co prawda tablica o rozpoczętym remoncie, ale nic tam się nie dzieje. Bardzo mi szkoda, bo
źródło: temp_file3025724308897417645
Pobierz
wfyokyga +57
źródło: temp_file1920338470604468968
Pobierz
Google zablokowało stronę jako źródło malware. Z plików które zostały podmienione (według daty modyfikacji) - indexy podmniłem na wersje bez złośliwego kodu. 4 pliki usunąłem, usunąłem, usunąłem też katalog "fruit shop". Zmieniłem hasła, hasła ftp.
Jeden dzień było dobrze (może false positive). W tym momencie do indeksów doczepia mi się taki kod:
``
Gdzie mogę go jeszcze szukać? Pewnie jest jakoś zamaskowany.
#it #php #joomla #cms #pytaniedoeksperta
1. Zrób kopię bazy
2. Zrób kopię plików
3. Przeinstaluj CMSa - tak żeby zastąpić wszystkie pliki źródłowe oryginalnymi, czystymi plikami (zakładam że nie modyfikowałeś plików źródłowych i możesz to zrobić)
4. To samo zrób z modułami
5. Templatke pewnie masz zmodyfikowaną i nie masz backupu, więc tutaj musisz zrobić ręcznie przegląd. Szukaj kodu zakodowanego w base64, wywołań funkcjo eval(), itd bo tak zazwyczaj wygląda takie gówno. Możesz też użyć
Komentarz usunięty przez moderatora
Geneza problemu: nikt Ci się nie włamał, a przynajmniej nie był to gość co siedział i hackował konkretnie Twoją stronę. Na kod, który wkleiłeś musiałeś się natknąć odwiedzając cudzą stronę i Twój komputer został zainfekowany. Musiałeś mieć też zapisane hasło do FTP w jakimś programie typu Total Commander czy FileZilla. Po zainfekowaniu Twojego kompa wirus/malware czy