Il mio sito Joomla è stato recentemente vittima di un attacco da parte di un hacker.
Gli hacker hanno avuto accesso al mio server e hanno aggiunto alcuni file PHP e per lo più hanno modificato alcuni file index.php . Il codice è sfortunatamente incomprensibile per me e ovviamente troppo lungo per essere mostrato qui (se vuoi un file specifico, chiedi nei commenti). Tutti i nomi di variabili e cartelle sono stati offuscati.
Ogni volta che lo fanno, il mio host (1 e 1) cambierà il chmod in 200 e il mio sito Web andrà offline.
Ovviamente ho cambiato tutte le mie password ma invano.
Dalle poche cose che ho ricevuto dai file modificati / aggiunti, gli hacker sembrano essere russi / ucraini e sembrano indicare i giochi / siti porno, poiché questi collegamenti erano da qualche parte nel codice (non voglio postare collegamenti pornografici):
http://mobjava.ru/uploads/posts/2012-07/1343378677_i.png
https://www.google.fr/search?q=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&oq=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&aqs=chrome..69i57.3693j0j7&sourceid=chrome&ie=UTF-8
Una volta una cartella era piena di 2 551 file senza estensioni e contenente HTML semplice e quali nomi sono pinterest posts.
Capisco che dovrei ottenere l'aiuto di un professionista, ma per ora non posso permettermelo.
Quello che dovrei sapere per andare è:
- Il buco di sicurezza potrebbe venire da Joomla stesso?
- Altrimenti, potrebbe provenire dal mio modello (Purity III) o dal modulo?
- Altrimenti, c'è un modo "facile" per trovarlo?
Versione di Joomla: Joomla! 3.8.5 Stabile [Amani] 6 febbraio 2018 ore 15:00 GMT Versione PHP: 5.6.33