Някой е проникнал в нашите сървъри. Не съм сигурен кога. Те са създали тази папка /public_html/modules/com_gcalendar и някои файлове в него.

Някой от вас да е имал същата атака? Някакви констатации?

  • Не съм сигурен дали сте опитали това, но може да искате да го публикувате във форумите на Joomla. Съжалявам, че минаваш през това, приятелю!
  • Извинете за това, но добре дошли в Joomla! администратор на сайта.

Google има: http://malwareview.com/index.php?topic=347.0

Joomla Google Calendar com_gcalendar 1.1.2 SQL Injection PoC

Така че сега вашият сайт е отворен за SQL инжектиране

  • com_gcalendar присъства в папка модули, където всички папки започват с името "mod_". и това не присъства в папката с компоненти. което означава, че не съм инсталирал gcalendar. никой от файловете в тази папка не е свързан с joomla. как влязоха?

Този модул на Joomla има уязвимост, но може да е хак или да не е хак. Случвало ли се е нещо?

Имате ли акаунт за споделен хостинг? Ако е така, трябва да се обадите на вашия ISP, за да видите дали те имат експлойт на сървърите си, хакерите влизат чрез споделен акаунт и влизат във всички домашни директории и поставят неприятни скриптове за нежелана поща.

Ако имате специален сървър, ще проверя как са зададени вашите разрешения за потребителя на www или дали са били променени. Прегледайте разрешението си и chmod всичко, което не трябва да бъде достъпно.

Ако използвате dreamweaver, настройте нов сайт и изтеглете всичките си joomla файлове, както и вашата база данни на SQL на вашия локален компютър и актуализирайте локално и след това синхронизирайте вашите файлове, за да актуализирате / качите на сървъра си по този начин, без значение какво правите, става за презаписване на всеки хакерски код.

Колкото повече подробности имаме, толкова по-добре мисля, че можем да видим какво става тук.

  • Изтеглянето и повторното качване на същите файлове не премахва злонамерения софтуер или гарантира, че сайтът ви ще бъде чист. Ако искате това, тогава трябва да експортирате вашата база данни, да изтриете сайта чисто и да използвате нова инсталация на най-новата версия на Joomla, след което да импортирате данните си.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?