Szia!
2019. 12. 05. 13:42 keltezéssel, Zsolt Farkas írta:
öröm az ürömben. A kínlódás (weboldal áttelepítése) során kiderült,
hogy a tárhelyen vírusos állományok vannak (amit halkan jegyzem meg,
hogy a KIFÜ nem vett észre)
Ha egy ilyen "vírusos" állományt feltöltesz pl a
https://www.virustotal.com -ra, akkor az mit mutat?
Egészen pontosan mit csinál az a vírusos állomány?
Szóval aza kérdés, hogy amennyiben megvannak a fertőzött fájlok:
* honnan tudom meg, hogy hova tartozik? Az hogy Joomla! vagy sem, az
okés, de hogy esetleg valamelyik használt modul?
* Hogyan került fel?
Pl. a használt modulokat letöltöd, kicsomagolod és megnézed (rákeresel),
hogy valamelyiknek része-e.
Mivel elavult Joomla verziót használsz, ezért tudták feltölteni a
"vírusos" fájlokat.
Mit tennétek? Leszednétek a fertőzött fájlokat és várnátok, hogy mi
adja be az unalmast? (Ezen gondolkodom)
Nulláról telepíteni az egészet!!!
Semmi sem garantálja, hogy nem patkolt meg további php fájlokat is, ami
pl. működhet úgy, hogy csak az a feladata, hogy ellenőrzi, hogy a
"vírusos" php jelen van-e vagy sem, ha nincs, akkor letölti. (én így
csinálnám)
Továbbá az adatbázisba is végezhetett módosításokat. (én így csinálnám)
Veres Sándor
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
