Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Nalezen škodlivý kód na mých webech :(
09. pro 2018 12:51 - 09. pro 2018 12:52 #138333
Dobré poledne všem.
Dnes mi emailem přišlo upozornění od Active24, že mám na webech škodlivý kód.
Jednalo se o soubory:
www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
Na všech čtyřech webech je aktuální Joomla 3.9.1, aktuální Akeeba Backup, na každém webu jsou rozdílné přihlašovací údaje.
Přitom na všech stejný problém Akeebu jsem odinstaloval včetně češtiny, ručně smazal přes FTP zmíněné soubory a změnil přihlašovací údaje včetně hesel.
Na webu Active24 radí zkontrolovat weby online scannerem sitecheck.sucuri.net .
Tam se to tváří, že je již vše v pořádku. Poraďte co dál, pokud se tedy dá ještě něco udělat.
Předem díky za rady
Dnes mi emailem přišlo upozornění od Active24, že mám na webech škodlivý kód.
Jednalo se o soubory:
www/administrator/components/com_joomlaupdate/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
www/administrator/components/com_akeeba/restore.php (obsahuje/contains {HEX}Malware.Expert.malware.unlink.chmod.php.1)
Na všech čtyřech webech je aktuální Joomla 3.9.1, aktuální Akeeba Backup, na každém webu jsou rozdílné přihlašovací údaje.
Přitom na všech stejný problém Akeebu jsem odinstaloval včetně češtiny, ručně smazal přes FTP zmíněné soubory a změnil přihlašovací údaje včetně hesel.
Na webu Active24 radí zkontrolovat weby online scannerem sitecheck.sucuri.net .
Tam se to tváří, že je již vše v pořádku. Poraďte co dál, pokud se tedy dá ještě něco udělat.
Předem díky za rady
09. pro 2018 13:06 - 09. pro 2018 13:06 #138334
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Postupujte podle tohoto návodu
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-Joomlu
. Nepodceňujte pořadí postupu a doplňující rady.
I'm sorry, my responses are limited...you must ask the right questions.
09. pro 2018 13:13 #138335
Odpověď od hrackar
Pokročilý uživatel
Dobrý den, buď můžete využít Bongovo postup a v případě, že si nebudete vědět rady napsat na info@website21.cz
09. pro 2018 13:32 - 09. pro 2018 13:37 #138336
Odpověď od fwd
Pokročilý uživatel
Mně (tedy přesně majiteli) to přišlo dnes postupně také na dvou webech od Active24. Pokaždé v jiných souborech.
Aktualizováno vše, kromě php, je tam 7.032, což mohl být ten problém.
Aktualizováno vše, kromě php, je tam 7.032, což mohl být ten problém.
09. pro 2018 13:46 #138337
Odpověď od marek7
Začátečník
Ještě doplním, že jeden web ze čtyřech, které spravuji, byl instalován nově před pěti dny.
Čistá Joomla 3.9.1 + čeština, aktuální šablona Yootheme Pro, aktuální Akeeba Backup z jejich stránek. Nic víc.
Čistá Joomla 3.9.1 + čeština, aktuální šablona Yootheme Pro, aktuální Akeeba Backup z jejich stránek. Nic víc.