Мой сайт Joomla взломали. База данных тоже повреждена?

Единственная php-страница, которую я вижу с кодом, это index.php, поэтому я заменяю ее резервной копией и каждый день вижу, что она меняется на:

Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93

Я нахожусь в процессе удаления сайта и переустановки Joomla со всеми его плагинами. Придется ли мне также перестраивать базу данных? Я не знаю, было ли это просто инъекцией PHP или SQL-инъекцией. Есть ли способ проверить внедрение MySQL?


mysql code-injection joomla1.5
person pcasa    schedule 13.12.2009    source источник
comment
Вы имеете в виду, что содержимое файла index.php было заменено после так называемой «инъекции»?   -  person o.k.w    schedule 13.12.2009

Ответы (2)


arrow_upward
0
arrow_downward

Вы сказали, что каждый день видите, как оно меняется на то, что вы цитируете, но это то, что вы видите в своем браузере. Вы должны проверить, что вы видите, когда открываете index.php в редакторе кода. Я предполагаю, что вы обнаружите, что часть файла удалена в конце и заменена тегом iframe или script. Если это так, я ожидаю, что на вашем локальном компьютере есть троян, который использует учетные данные FTP в вашем FTP-клиенте для внедрения вредоносного кода в index.php и другие файлы. Если это так, то у меня есть скрипт, который очистит вашу установку Joomla, но первое, что нужно сделать, это изменить пароль FTP.

person E Wierda    schedule 13.12.2009
comment
Я работаю с Mac, так что не думайте, что это вирус меняет мою индексную страницу. - person pcasa; 15.12.2009

arrow_upward
0
arrow_downward

В конце есть еще 2 файла, которые повлияли на изменение страницы. На самом деле закончилось тем, что заменили все 3 файла и все.

3 файла, где:

Site Root > index.php 
Site Root > plugins > system > yoo_effects > lightbox > index.html

и пользовательская страница, которая у меня была со ссылкой на нее.

person pcasa    schedule 15.12.2009