Virus - hjälp!

Diskutera frågor rörande installation, backup och säkerhet avseende Joomla! 1.0.

Moderators: Zello, chrille

Forum rules
Forumregler
Locked
kjell
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 103
Joined: Thu Dec 28, 2006 10:13 am

Virus - hjälp!

Post by kjell » Fri Oct 17, 2008 6:48 am

Någonstans på någon av mina sajter finns ett säkerhetshål, vilket har lett till att någon illasinnad person har varit inne och härjat på flera sajter på mitt webhotell. Nu senast har en av dem drabbats av ett virus som besökarna luras att ladda ned genom att när de kommer till sajten öppnas en popup som säger "Den här platsen vill köra Remote Data Service Control från Microsoft Corporation. Klicka här om du vill tillåta det." Och när besökaren klickar där laddas en eller flera trojaner ned och installeras på datorn.

Jag gjorde en back-up i Joomlapack, laddade ned den, packade upp den och gjorde en virussökning med Norman, men inget misstänkt dök upp. Jag sökte också på ordet Remote i sajtmappen, men hittade bara två förekomster, som båda var korrekta.

Jag har också letat i mappar och filer efter sådant som ser misstänkt ut, men har inte hittat något.

Kan någon tipsa om vad jag bör göra?

kjell
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 103
Joined: Thu Dec 28, 2006 10:13 am

Re: Virus - hjälp!

Post by kjell » Mon Oct 20, 2008 3:59 pm

Hittade ett javascript som låg inlagt efter body-taggen i alla index-filer i roten och två nivåer nedåt. Det var det som visade den falska skylten och hämtade viruset till besökarens dator.

Efter detta måste jag nu gå igenom chmod för alla filer och mappar, för någonstans måste ju skurkarna ha kommit in. Finns det någon lista på hur alla dessa inställningar ska göras, för 1.0 såväl som 1.5?

User avatar
Poeten
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 237
Joined: Wed Sep 20, 2006 8:03 am
Location: Södertälje
Contact:

Re: Virus - hjälp!

Post by Poeten » Tue Oct 21, 2008 9:03 am

Här hittar du det mesta om säkerhet i Joomla:
http://docs.joomla.org/Joomla_Administr ... _Checklist


Locked

Return to “Installation, backup och säkerhet”