我的一位客户抱怨她不能再登录她的Joomla安装了。所以我检查了数据库并看到,所有的用户名和密码(md5值,我使用了rainbowtable来检查)被设置为" harun"。有没有人听说过这个?谷歌没有......
另外:我现在需要做什么(除了更改密码)?我不是那个"大"在web-dev中从未遇到过这样的问题。
任何帮助表示感谢。
答案 0 :(得分:1)
显然你需要做大量的清理工作....我希望你有一个数据库备份!几年前我们遇到了同样的事情,并安装了RSFirewall。虽然偶尔会发生攻击,但这次精彩的延伸使我们的伤害降低了99%。祝你好运!
答案 1 :(得分:0)
您需要清理网站并查找并修复输入点。
<强> 1。清理网站
您可以从备份中恢复,但可能很难确定网站遭到入侵的确切日期。
您可能需要花费数天时间尝试自行查找和修复受感染的文件。
最好的选择可能是使用www.myjoomla.com或sucuri.net之类的商业服务,其成本非常低,通常可以有效地查找和修复受感染的网站。特别是,myJoomla安全工具可以识别已更改的核心Joomla文件,并用原始文件替换已更改的文件。
<强> 2。找到并修复进入点
将Joomla更新为该系列的最新版本。
将所有第三方扩展程序更新为最新版本。
更新Joomla,FTP / cPanel和数据库密码。
检查vel.joomla.org处的漏洞扩展名列表,确保您没有使用任何易受攻击的扩展程序。
另请参阅http://docs.joomla.org/Security_Checklist和https://stackoverflow.com/a/19139389/1983389以及https://joomla.stackexchange.com/a/180/120上的官方安全核对清单,了解有关保持Joomla网站安全的提示。
答案 2 :(得分:0)
对于长时间的解决方案,建议请更改您的服务器或主机。正如你所说MD5被设置为“harun”,根据我的观点,由一些孩子的黑客通过sim-link或一些当地的jommala vul改变。攻击。如果它的sim-link攻击那么你需要担心其他东西,如果它的jommla vul。然后只需更改版本或更新它,并在你的publichtml /或soo上进行清理。并确保没有在你的主机上找不到其他PHP脚本或perl / python脚本。