Pozdrav,
Imam problem sa sajtom u joomla 3.4.8 koji sam se trudio da redovno azuriram.
Injectovan je neki dump.php sa nekim kodom ...base64_decode... dobijena je suspenzija, za sada sam ceo sajt sklonio sa hostinga dok ne pokusam da resim problem.
U ranijim bekapima sajta npr. 02.03.2016. i raniji taj dump.php fajl ne postoji
Nazalost nemam pri sebi taj dump.php, ali se navodi
"Prilikom redovnog monitoringa cPanel hosting platforme, utvrdjeno je da se u prostoru predvidjenom za web prezentacije u okviru Vaseg naloga nalaze potencijalno opasni fajlovi:
.../templates/blue-point/php/dump.php"
{HEX}php.base64.v23au.185 : .../administrator/components/com_contenthistory/views/object.php
Ovo je deo izvoda iza raw-access-a
173.201.196.31 - - [13/Mar/2016:05:57:27 +0100] "POST /templates/blue-point/php/dump.php HTTP/1.0" 200 69 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
201.163.239.130 - - [13/Mar/2016:06:18:07 +0100] "POST /templates/blue-point/php/dump.php HTTP/1.0" 200 69 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36"
184.168.200.207 - - [13/Mar/2016:06:23:04 +0100] "POST /templates/blue-point/php/dump.php HTTP/1.0" 200 69 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
173.254.28.117 - - [13/Mar/2016:06:27:50 +0100] "POST /templates/blue-point/php/dump.php HTTP/1.0" 200 69 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0"
64.21.112.200 - - [13/Mar/2016:06:30:36 +0100] "POST /templates/blue-point/php/dump.php HTTP/1.0" 200 69 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
itd.
Da li neko ima rešenje za ovo?
[Ovu poruku je menjao rdragan79 dana 14.03.2016. u 19:12 GMT+1]
[Ovu poruku je menjao rdragan79 dana 14.03.2016. u 19:17 GMT+1]