Pomoc - phishing

Dobrý den,

jsem správce webu www.volumemax.net z donucení, neboť již delší dobu nemáme administrátora a ve středu nám byly stránky odstaveny, protože na nich byl umístění škodlivý obsah (phishing). Bohužel opravdu nevím, co dělat, proto bych se chtěl zeptat, zda někdo z Vás nemá nějaké zkušenosti, jak v tomto postupovat.

Zatím jsem smazal několik evidentně škodlivých souborů z FTP a objevil jsem komponentu "com_extplorer" která prý slouží k přidávání souborů a kterou bych měl odinstalovat, jenže druhý problém je, že se zatím nedostanu do administrace webu, zatím čekám na odpověď od poskytovatele hostingu, jak se tam mám dostat.

Ještě jednou bych se chtěl omluvit, že tu píše někdo absolutně neznalý problému, pokud se ale nejde někdo, kdo by mi alespoň trochu poradil, byl bych velmi vděčný.

Díky

DD,

tak a ted jsem zvedavy jak projevite svou vdecnost.

Nicmene bych omezil FTP pristup jen na vasi IP adresu. Prosel soubory, ktere maji nejnovejsi datum a soustredil bych se hlavne na soubory index.php, index.htm atd. (pokud nechcete obnovovat ze zalohy, pripadne pokud to jiz je i v zalohach)

KH

Je to tak, jak to píšete. Objevil jsem i jako laik několik souborů, které jsou evidentně přepsané a zálohy už jsou bohužel staré. Tak uvidíme, co s tím nadělám

Každopádně Vám oběma mockrát děkuji, lépe asi přes fórum svou vděčnost neprojevím, snad jen pokud někdy budete mít cestu přes Vysočinu, mohl bych se revanšovat nějakým pivkem, jinak mě nic nenapadá