我有一个旧的joomla安装,被黑了。我现在只知道index.php已被更改,他们与我的用户帐户搞混了。我从当前版本下载了index.php,但有一次它调用$app->dispatch();,这需要我的版本中的组件名称参数。有谁知道这应该是什么参数?我试过:null,'home','application',...
另外我打算稍后更新到最新版本,但我似乎无法找到我当前的版本号。我发现它显示在管理页面中,但我还无法访问它们。我可以在某处的代码文件中找到它吗?
编辑:版本1.5.22的index.php有效。显然正确的版本是1.5.3。有谁知道我应该检查哪些可能已经被黑/乱搞?
答案 0 :(得分:2)
为什么不获取您使用的版本的副本?
http://forum.joomla.org/viewtopic.php?p=2221953
你可以去joomla项目 joomlacode.org,然后选择搜索 标签。从那里输入“1.0.10” 并选择要搜索的版本。您 应该得到一些结果。点击 你正在寻找的文件 可以在文件选项卡上找到,这个 标签位于蓝色条上的时间(更多为 屏幕的底部)。
虽然我建议完全升级,但不要再次被黑客攻击。
======回答第二个问题
网站有多大?通常,如果它只是一个链接垃圾邮件攻击,快速一次就足够了。
下一个问题是你需要修补导致问题的漏洞,在这种情况下升级到最新的Joomla(1.6 - 我相信)是第一个停靠点。
你是否修改了Joomla系统,以便你可以打开hack?
我的建议,重置管理员密码并升级Joomla。
如果没有看到“黑客”是什么,很难说别的。
答案 1 :(得分:2)
我最近不得不清理一个被黑的Joomla安装。我的提示是grep所有文件base64_decode:一些hacks包括解码一个发出php的巨大字符串。
找到./ | xargs grep base64_decode
黑客看起来像这样:error_reporting(0); eval(base64_decode('JGxMOXdGMWFZNHpY .....
这段特殊的代码检测到googlebot和其他抓取工具,然后在伟哥上发出了大量垃圾邮件链接。如果使用普通用户代理字符串,则显示正常的站点。我不得不使用firefox扩展来更改用户代理以进行调试。
下一步将是摆脱漏洞,然后修补Joomla并等待下一个漏洞利用或切换到更安全的东西,如静态HTML或维护良好的CMS。
答案 2 :(得分:1)
幸运的是,Joomla有关于如何从黑客中恢复的非常好的文档。 http://docs.joomla.org/Security_Checklist_7。正如Pino所说,至关重要的是,您始终使用最新版本,以尽量减少您的安全漏洞。