Moja strona Joomla 2.5.4 została wczoraj pęknięta. Co więcej, forum Joomla jest obecnie niedostępne i nie mogę nawet uruchomić narzędzia diagnostycznego Joomla. (fpa-en.php)Joomla! 2.5.4 Hacked: problemy z diagnozą
Podążyłem za instrukcjami Joomla dotyczącymi diagnozy bez powodzenia. (Zobacz poniżej) Wysłałem również e-mail do mojego hosta (jestem na wspólnym serwerze, ale korzystam z hosta zalecanego przez Joomla, który jest specjalistą od stron Joomla). Moje pytanie brzmi: co mam teraz zrobić?
Oto informacje, które dotychczas otrzymałem.
Korzystanie z Joomla 2.54 (najnowsze). Wszystkie rozszerzenia zostały zaktualizowane do najnowszej wersji, a żadne nie znajdują się na liście rozszerzeń narażonych na atak Joomla.
Hasła innych administratorów zostały zmienione, ale nie moje na szczęście.
Usunięto tabelę użytkowników, co powoduje, że Menedżer użytkowników w sekcji administracyjnej jest bezużyteczny.
Według dzienników atak hit następujące pliki w tej kolejności:
- /administrator/index.php
- /index.php (korzeń)
- /plugins/authentication/joomla/joomla .php
- /plugins/user/joomla/joomla.php
a następnie zmienia się do użytkowników i user_notes tabelach.
Nie ma śmieci w obu index.php
Atak IP został 199.15.234.216, który jest z serwera Fort Worth w supremetelecom.com
szczęście mam kopie zapasowe i nie było oszpecenie, ale dopóki nie dostanę fpa-en.php do pracy i dostępu do forów Joomla, nie jestem pewien co do d0 innych niż zmiana wszystkich haseł i zablokowanie ip.
Z góry dziękuję za pomoc!
exploit zero-day? –
Prawdopodobnie SQL injection – SomeKittens
Przez fpa-en.php masz na myśli "Forum Post Assistant"? (Uwaga: nie jest to produkt Joomla!). – Craig