Hack: cualquier URL en mi sitio web de Joomla [Resolver] [cerrado]

2

Mi sitio web ha sido hackeado de nuevo. Hay muchas URL extranjeras como aquí .

He comprobado la base de datos y no hay nada extraño en mi base de datos. ¿Alguien sabe qué tipo de ataque es como este?

Luego tengo que ejecutar todos los archivos con exit (); y salí "en /libraries/import.legacy.php".

Si doy exit () debajo de

JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php');

el resultado es que mi sitio web todavía puede caminar, pero con el extraño enlace.

Pero si le doy exit() en lo anterior

JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php')

El resultado es que el sitio web se detiene.

este mi registro de errores

Software: Joomla Platform 12.2.0 Stable [ Neil Armstrong ] 21-September-2012 00:00 GMT

#Fields: datetime   priority    category    message
2014-02-07T09:50:19+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-20T02:46:05+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-20T19:49:05+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-02-25T14:25:09+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-02T09:51:23+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-03T03:47:15+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-04T09:36:38+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-04T09:36:58+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-05T04:14:22+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-05T12:27:10+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-09T01:17:12+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-11T15:03:30+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.
2014-03-11T15:03:38+00:00   INFO    joomlafailure   Username and password do not match or you do not have an account yet.


Encontré esto ... Resolver ...

$word = "b" . "a" . "s" . "e" . "6" . "4" . "_" . "d" . "e" . "c" . "o" . "d" . "e";
$wp1 = "g" . "z" . "u" . "n" . "c" . "o" . "m" . "p" . "r" . "e" . "s" . "s";
eval/**test*/(/**test*/$wp1/**test*/(/**test*/$word('Code)));

Gracias a todos

    
pregunta Evelyn Raditya 11.03.2015 - 09:52
fuente

2 respuestas

3

JRoute es el módulo encargado de tratar con las URL internas. El código malvado se enlaza allí para hacer que esas URL muestren su página de spam.

Puedes ver lo que cambiaron al comparar los archivos con los oficiales de Joomla. Al final, debes reemplazar los archivos php de Joomla comprometidos con los originales.

    
respondido por el Ángel 11.03.2015 - 10:23
fuente
-2

Lees como un generador de cadenas de Markov, es de esperar que solo sea un software de traducción y no una invasión :)

Un archivo .htaccess modificado podría ser la fuente de su URL / contenido no deseado. También recomendaría que ejecute joomscan en su sitio web para verificar vulnerabilidades conocidas.

    
respondido por el wireghoul 11.03.2015 - 21:57
fuente

Lea otras preguntas en las etiquetas