Мой сайт Joomla был взломан. База данных также повреждена?

0

Единственная PHP-страница, которую я вижу с кодом, - index.php, поэтому я заменяю ее резервной копией, и каждый день я вижу, что она изменяется на:

Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93

Сейчас я удаляю сайт и переустанавливаю Joomla со всеми его плагинами. Должен ли я также перестроить базу данных? Я не знаю, было ли это просто инъекция PHP или SQL-инъекция. Есть ли способ проверить для MySQL инъекции?

  • 0
    Вы имеете в виду, что содержимое файла index.php было заменено после так называемой «инъекции»?
Теги:
code-injection
joomla1.5

2 ответа

0
Лучший ответ

В конце, там, где еще 2 файла, в которых затрагивается изменение страницы. На самом деле это заменило все 3 файла и все.

3 файла, где:

Site Root > index.php 
Site Root > plugins > system > yoo_effects > lightbox > index.html

и пользовательскую страницу, которую я имел со ссылкой на нее.

Поделиться
  • 0
    Если это ваш ответ, пожалуйста, примите его.
0

Вы сказали, что видите, что каждый день меняют то, что вы цитировали, но это то, что вы видите в своем браузере. Вы должны проверить, что видите, открывая index.php с помощью редактора кода. Я предполагаю, что часть файла будет удалена в конце и заменена тегом iframe или script. Если это так, я ожидаю, что у вашего локального компьютера есть троянец, который использует учетные данные FTP в вашем FTP-клиенте, чтобы вводить вредоносный код в index.php и другие файлы. Если это так, то у меня есть script, который очистит вашу установку Joomla, но первым тонким, который нужно сделать, является изменение вашего пароля FTP.

Поделиться
  • 0
    Я работаю с Mac, так что не думайте, что это вирус, меняющий мою индексную страницу.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню