Joomla wirus na stronie

[morelo]

Witam potrzebuje jakiś skaner stron skaner

https://sitecheck.sucuri.net/ 

krzyczy

 

Status: Site Potentially Harmful. Immediate Action is Required. Web Trust:

Blacklisted (10 Blacklists Checked): Indicates that a major security company (such as Google, McAfee, Norton, etc) is blocking access to your website for security reasons. Please see our recommendation below to fix this issue and restore your traffic.

 

 

Tylko ie wiem gdzie i czego szukać czy możecie polecić jakieś dobre narzędzie?

dziękuje

[jimmi]

Czyli poszedł spam z twojej domeny. Zobacz najpierw co to za blacklisty

Wysłane z telefonu

[morelo]

https://mxtoolbox.com mówi że nie

https://www.virustotal.com/

Skaner adresów URL Wynik Quttera Malicious site Comodo Site Inspector Malware site Fortinet Malware site Google Safebrowsing Malware site

 

[jimmi]

No to wygląda że masz jakiegoś wirusa na stronie, czyli przywróć backup zrób aktualizacji

Wysłane z telefonu

[morelo]

Tylko nie mam tak się wyckałem kurcze jak to odszukać inaczej?

który skaner online wskazuje jaki plik zainfekowany?

[jimmi]

Sam chyba sobie nie poradzisz. Ściągnij pliki na swój komp i przeskanuj

Wysłane z telefonu

[morelo]

Tak już robiłem skanowałem i nic 0 kurcze jakieś jeszcze rady proszę was o pomoc

[jimmi]

na  90% masz coś w plikach doklejonego... sprawdź po dacie na serwerze jak nie robiłeś aktualizacji to pliki powinny mięć podobne daty, a jak jest coś nowego to zobacz  co tam jest.

Albo np. zleć to komuś np wiem że się tym zajmuje. 

[duchu0]

Tym wirusem jest sama Joomla. Niestety ale to co oni ostatnim czasem odwalają to jest jakaś porażka. 

Ostatnia wersja jest tak dziurawa, że można sobie w niej zmieniać uprawnienia dowolnie według własnej woli. 

 

Jeśli nie wiesz, jak lub gdzie dokładnie szukać to jest sztuczka do której możesz wykorzystać WP.

Instalujesz WP, potem Wordfence i Antimalware wrzucasz katalog z Joomla do katalogu gdzie jest WP. 

Odpalasz skanowanie i prawdopodobnie znajdzie Ci pliki z którymi jest problem lub które warto sprawdzić. 

 

Jeśli to nic Ci nie pomoże to niestety ale zostaje oddanie sprawy w ręce kogoś kto się tym zajmuje. 

 

Możesz pisać na PW jeśli będziesz potrzebował takiej pomocy. 

 

[morelo]

Ja mam wersje jeszcze 2.5 ale wywaliłem wszystko z ftp wgrałem index info Trwają prace konserwacyjne  i nadal to samo ki czort 

[JoomLAB]

Tym wirusem jest sama Joomla. Niestety ale to co oni ostatnim czasem odwalają to jest jakaś porażka. 

Ostatnia wersja jest tak dziurawa, że można sobie w niej zmieniać uprawnienia dowolnie według własnej woli. 

 

Niestety nie mogę się z Tobą zgodzić, Joomla z wersji na wersję jest coraz lepsza  

 

@morelo: Podaj adres strony na priv to sprawdzę w czym może tkwić problem.

[morelo]

Więc tak przeskanowałem kom 2 smieci jakieś były, pobrałem nową instalke joomla, rozpakowałem wgrałem na serwer zainstalowałem w innym nowym katalogu wczoraj było ok dziś eset krzyczy.

[mghost.pl]

A hasła wszyskie pozmieniałeś?

Do bazy, ftp i wszystkich userów?

Nie masz tam dodatkowych userów?

[morelo]

Wszystko zmienione user jeden złośliwy kod się instaluje w tmplatach w pliku index.php

[jimmi]

czyli wywal tą templatkę