Aktywne Wpisy
![pogop](https://wykop.pl/cdn/c3397992/pogop_MU30jUfDok,q60.jpg)
pogop +80
Jakie można podjąć działania, by uratować niszczejący zabytek wpisany do rejestru? Chodzi o budynek w Pile, który powstał w 1923. Chodzą słuchy, że budynek miał być zburzony, a w jego miejscu miał powstać hotel. Gdy konserwator zabytków odmówił, to niedługo potem budynek zaczął się palić... Sprawców nawet zatrzymano, ale od lat niszczeje bez żadnego zabezpieczenia. Jest co prawda tablica o rozpoczętym remoncie, ale nic tam się nie dzieje. Bardzo mi szkoda, bo
![pogop - Jakie można podjąć działania, by uratować niszczejący zabytek wpisany do reje...](https://wykop.pl/cdn/c3201142/13872c373f5f2c2fb0e4b0d1132903eb27c03d1cc8fc49cf826046a4fe7e1ced,w150.jpg)
źródło: temp_file3025724308897417645
Pobierz![wfyokyga](https://wykop.pl/cdn/c0834752/fc1df860267eef9195884874c97a8ce34e2d35ce6b30951b45b2517115b44699,q60.jpg)
wfyokyga +57
![wfyokyga](https://wykop.pl/cdn/c3201142/6d1a5591b2203d794c13cadbee69e05a07476490b0373a6e858accc6951d745a,w150.gif)
źródło: temp_file1920338470604468968
Pobierz
Google zablokowało stronę jako źródło malware. Z plików które zostały podmienione (według daty modyfikacji) - indexy podmniłem na wersje bez złośliwego kodu. 4 pliki usunąłem, usunąłem, usunąłem też katalog "fruit shop". Zmieniłem hasła, hasła ftp.
Jeden dzień było dobrze (może false positive). W tym momencie do indeksów doczepia mi się taki kod:
``
Gdzie mogę go jeszcze szukać? Pewnie jest jakoś zamaskowany.
#it #php #joomla #cms #pytaniedoeksperta
1. Zrób kopię bazy
2. Zrób kopię plików
3. Przeinstaluj CMSa - tak żeby zastąpić wszystkie pliki źródłowe oryginalnymi, czystymi plikami (zakładam że nie modyfikowałeś plików źródłowych i możesz to zrobić)
4. To samo zrób z modułami
5. Templatke pewnie masz zmodyfikowaną i nie masz backupu, więc tutaj musisz zrobić ręcznie przegląd. Szukaj kodu zakodowanego w base64, wywołań funkcjo eval(), itd bo tak zazwyczaj wygląda takie gówno. Możesz też użyć
Komentarz usunięty przez moderatora
Geneza problemu: nikt Ci się nie włamał, a przynajmniej nie był to gość co siedział i hackował konkretnie Twoją stronę. Na kod, który wkleiłeś musiałeś się natknąć odwiedzając cudzą stronę i Twój komputer został zainfekowany. Musiałeś mieć też zapisane hasło do FTP w jakimś programie typu Total Commander czy FileZilla. Po zainfekowaniu Twojego kompa wirus/malware czy