Kāds ielauzās mūsu serveros. Nav skaidrs, kad. Viņi ir izveidojuši šo mapi /public_html/modules/com_gcalendar un daži faili tajā.

Kādam no jums bija tāds pats uzbrukums? Vai ir kādi atklājumi?

  • Es neesmu pārliecināts, vai esat to izmēģinājis, bet jūs varētu vēlēties to izlikt Joomla forumos. Atvainojiet, dzirdot, ka jūs to pārdzīvojat, mate!
  • Atvainojiet par to, bet laipni lūdzam Joomla! vietnes administrators.

Google vietne ir: http://malwareview.com/index.php?topic=347.0

Joomla Google kalendārs com_gcalendar 1.1.2 SQL Injection PoC

Tātad tagad jūsu vietne ir atvērta SQL injekcijām

  • com_gcalendar atradās moduļu mapē, kurā visas mapes sākas ar nosaukumu "mod_". un tas nav komponentu mapē. kas nozīmē, ka neesmu instalējis gcalendar. neviens no failiem šajā mapē nav saistīts ar Joomla. kā viņi iekļuva?

Šim Joomla modulim ir ievainojamība, taču tas var būt vai nav uzlaušana. Vai kaut kas ir noticis?

Vai jūs izmantojat koplietošanas mitināšanas kontu? Ja tā, jums vajadzētu piezvanīt savam interneta pakalpojumu sniedzējam, lai uzzinātu, vai viņu serveros ir kāds izmantojums, hakeri iekļūst ar kopīgu kontu un iekļūst visos mājas direktorijos un ievieto nejaukus surogātpasta skriptus.

Ja jums ir īpašs serveris, es pārbaudītu, kā jūsu lietotājam ir iestatītas atļaujas vai vai tās ir mainītas. Pārskatiet savu atļauju un chmod visu, kas, domājams, nav pieejams.

Ja izmantojat dreamweaver, iestatiet jaunu vietni un lejupielādējiet visus savus Joomla failus, kā arī SQL datu bāzi vietējā datorā un atjauniniet lokāli, un pēc tam sinhronizējiet savus failus, lai šādā veidā atjauninātu / augšupielādētu savu serveri neatkarīgi no tā, ko darāt, tas notiek lai pārrakstītu jebkuru hakeru kodu.

Jo vairāk detaļu mums ir, jo labāk, manuprāt, mēs varam redzēt, kas šeit notiek.

  • To pašu failu lejupielāde un atkārtota augšupielāde nenoņem ļaunprātīgu programmatūru un negarantē, ka jūsu vietne būs tīra. Ja vēlaties, tad jums ir jāeksportē sava datu bāze, vietne jānotīra tīri un jāizmanto jauna Joomla jaunākās versijas instalēšana, pēc tam importējiet datus.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?