Sziasztok!
Nem akartam új topicot nyitni, mert nekem is hasonló a problémám.
Egy éve feltörték aa joomla 3-as oldalt és spameltek róla. Kb 2 hétig dolgoztunk vele, de eredménytelenül. Az lett végül a megoldás, hogy egy szűz joomlára egyesével átpakolgattuk a dolgokat, így megszűnt a spamelés.
Kijött a hír, hogy minden joomla sebezhető 4 kritikus hiba miatt, rá pár napra máris spamelt az oldal. Frissítettem a legújabb joomlára, ami kijavítja ezt a hibát. Kitakarítottam a fájlokat. Felraktam az rsfirewall kiegészítőt, ami ad plusz logint az admin elé, rengeteg biztonságtechnikai dologra rávilágít és segít kijavítani, illetve minden fájlt átnéz és megkeresi a gyanús fájlokat. Szóval mindent frissítettem, mindent kitakarítottam és kijavítottam.
De az eyesite komponensel nézem milyen fájlok változtak, vagy jöttek létre és látom, hogy folyamatosan termelődnek a vírusfájlok a joomla mappa ás fájlstruktúrájában random elhelyezkedve. Kb 1-2 óránként pár jön létre.
Az ilyen egyszerű online exploit meg sql injection ellenőrző progikkal végig mentem rajta, de természetesen nulla eredmény.
Van valakinek ötlete, tapasztalata vagy jó tanácsa, hogy ne kelljen ismét újracsinálnom az oldalt?
Könyvjelzők