Мой сайт Joomla 2.5.4 был взломан прошлой ночью. Более того, форум Joomla в настоящее время недоступен, и я даже не могу запустить диагностическую утилиту Joomla. (fpa-en.php)Joomla! 2.5.4 Взломанный: возникли проблемы с диагнозом
Я следовал инструкциям Joomla для диагностики без каких-либо успехов. (См. Ниже). Я также отправил по электронной почте свой веб-хост (я на общем сервере, но я использую хост, рекомендованный Joomla, который является специалистом на сайтах Joomla). Итак, мой вопрос: что мне делать дальше?
Вот информация, которую я имею до сих пор.
Использование Joomla 2.54 (последняя версия). Все расширения были обновлены до последней версии, и ни один из них не включен в список уязвимых расширений Joomla.
Пароли других администраторов были изменены, но не мои, к счастью.
Таблица User_notes удалена, что делает Менеджера пользователей в разделе администратора бесполезным.
По бревнам атака попала следующие файлы в этой последовательности:
- /administrator/index.php
- /index.php (Root)
- /плагины/аутентификации/Joomla/Joomla .php
- /plugins/user/joomla/joomla.php
, а затем изменения в таблицах пользователей и user_notes.
Там нет старья в любом index.php
Attack внутрибрюшинно был 199.15.234.216, который с сервером Fort Worth из supremetelecom.com
К счастью, у меня есть резервные копии и не было порчи, но пока я не могу получить fpa-en.php для работы и доступа к форумам Joomla, я не уверен, что делать с d0, кроме изменения всех паролей и блокировки ip.
Заранее благодарим за любую помощь!
эксплуатация с нулевым днем? –
Вероятно, SQL-инъекция – SomeKittens
По fpa-en.php вы имеете в виду «Помощник по форуму»? (Обратите внимание, что это не продукт Joomla!). – Craig