Page 1 of 1

Fatal Error:Cannot redeclare c5xj8()

Posted: Wed Oct 14, 2009 8:48 am
by Folhas
Olá,
Estou com um erro no joomla em vários sites ao mesmo tempo, parece que meu site foi invadido, encontrei nos arquivos index.php, configuration.php um código estranho: eval(base64_decode...., como faço para solucionar este problema, por favor.
Agradeço

Alexandre Folhas

Re: Fatal Error:Cannot redeclare c5xj8()

Posted: Wed Oct 14, 2009 9:01 am
by toivo
Your site must have been hacked. Please check out the advice from the Security Forum at http://forum.joomla.org/viewtopic.php?f=432&t=335090

Re: Fatal Error:Cannot redeclare c5xj8()

Posted: Thu Oct 15, 2009 4:51 am
by fititnt
eval(base64_decode ~ é para decodificar uma sequencia qualquer. Normalmente pra mascarar claramente o tipo de ataque que estao fazendo. Num primeiro momento voce pode fazer uma busca por todo seu site em algum editor qualquer que pesquisa nas pastas e deletar todos os codigos estranhos com esse eval(base64_decode.

Depois disso é checar todos os arquivos e fazer os procediments normais em caso de site invadido.

Outro detalhe que se seu site foi invadido, houve uma causa. Só resolver e limpar os vestigios de invasão nao vao impedir que o problema aconteça. MUITO provavelente foi atacado por usar uma versão muito antiga do joomla ou de alguma extensão problemática.

Re: Fatal Error:Cannot redeclare c5xj8()

Posted: Sat Oct 17, 2009 12:13 am
by Folhas
Olá,
Retirei todos os códigos de todos os arquivos e pastas, ok o site está no ar, mas ao acessar o endereço vejo que ele passa por vários endereços estranhos antes de entra no site. como eu arrumo isso ?
Por favor

Re: Fatal Error:Cannot redeclare c5xj8() SOLVED

Posted: Thu Nov 12, 2009 1:16 pm
by Folhas
Olá encontrei uma solução para limpar os sites dos ataques, não sei se foi a mais fácil e certa mas funcionou para mim.

Eu fiz um Backup da pasta Public_html e do Banco de dados .SQL do site, mesmo infectado, para minha maquina;

Desinstalei todos os arquivos da pasta Public_html e instalei um joomla novo na última versão;

No Back up (infectado) separei as pastas
Pasta Public_html/images
Public_html/templates/meutemplate/images
Public_html/templates/meutemplate/css

Faça uma verificação nestas pastas para assegurar que não existe um arquivo de vírus dentro delas, no meu caso, dentro da pasta de IMAGES tinha um .PHP que era do ataque.

Instale pelo admin o template que você usava como DEFAULT, depois substitua as pastas:

Pasta Public_html/images
Public_html/templates/meutemplate/images
Public_html/templates/meutemplate/css

pelas pastas do seu Backup (infectado)

Instale o seu banco de Dados SQL do Backup pelo PHP My admin

Instale todos os módulos e extensões que você utilizava no site antigo, os módulos irão aparecer automaticamente no seu site com as configurações que você tinha.
Talvez você precise acertar algumas configurações nos Módulos e componentes que reinstalou, deu bastante trabalho mas foi uma solução para retirar o atque do vírus e aproveitei para atualizar todos os meus sites para a nova versão do joomla e para estudar um pouco mais sobre os procedimentos de segurança para o JOOMLA.

Gastei em média 25 minutos para refazer cada projeto neste esquema.

Espero que eu tenha sido claro a minha solução e que possa lhe ajudar.

Obrigado aos que tentaram me ajudar.

Alexandre Folhas

Re: Fatal Error:Cannot redeclare c5xj8()

Posted: Sat Nov 14, 2009 5:37 am
by fititnt
Obrigado por postar aqui no fórum como fez. Isso sempre ajuda.

As vezes eu estou tão na correria que passa um e outro post. Provavelmente vi o seu e fiquei e responder depois.

Ainda planejo fazer um tutorial mais formal de como evitar ser re-atacado depois de ter o site invadido, e acho que estava pensando isto esses dias por causa do seu post recente.

Re: Fatal Error:Cannot redeclare c5xj8()

Posted: Sat Nov 14, 2009 11:25 am
by Folhas
Acho esta idéia do tutorial sobre as dicas de segurança muito interessante. Na minha opinião o tutorial deveria ser feito em um PASSO A PASSO bem detalhado e objetivo com uma linguagem de fácil entendimento, as vezes encontro Tutoriais deste tipo, que são muito extensos e que falam uma linguagem para um expert em programação e desenvolvimento, gostaria de encontrar uma sequencia correta das ações que devo tomar, dos arquivos que devo alterar e etc.

Muito obrigado pela resposta, tenho alguns projetos JOOMLA no ar, estou no começo mas acho incrível a ferramenta. Se tiver um tempo dê uma olhada, aceito críticas..rs www.paulapequeno.com.br , www.handsport.com.br , www.topconsulting.com.br entre outros.

Att,

Alexandre Folhas