#1 2012-07-31 09:21:17

mitch
Člen
Registrován: 2011-05-22
Příspěvky: 12

Re: Chyba 404 a malware na webu

Zdravím,

předevčírem a včera se mi na mé doméně http://www.cajovnascivias.cz začala objevovat v Chrome i Firefoxu varovná hláška, že se na stránkách může nacházet malware z adresy už nevím jaké, ale končila .ru. Dnes se již varovná stránka nezobrazuje, nicméně přestala z mně neznámého důvodu fungovat hlavní navigace v horní liště. Jakákoliv podstránka na webu mě přesměruje na stránky Endory a zobrazí se stránka s chybou 404 - Stránka nebyla nalezena. Žádné úpravy jsem v Joomle nedělal ani v databázi kromě přidávání článků. Žádná instalace komponent ani modulů.

Verze Joomla je 1.5.20. Máte rady co s tím a jak to řešit? Kde může být chyba?
Díky za odpovědi

Offline

#2 2012-07-31 10:31:54

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Chyba 404 a malware na webu

není to náhodou supa-2012.ru
Malware

http://labs.sucuri.net/


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#3 2012-07-31 12:28:21

mitch
Člen
Registrován: 2011-05-22
Příspěvky: 12

Re: Chyba 404 a malware na webu

Díky za odpovědi. Problém byl v přepsaném .htaccess. Podle odkazu, který zveřejnil kksmirice jsem našel příčinu. V .htcaccces byly přidány řádky s přesměrováním na google a další stránky, jak je popsáno právě v tom odkazu. Objevoval se tam často i odkaz právě moi-supas.ru

Nahrál jsem htaccess ze zálohy a vše opět funguje. Díky  wink

Offline

#4 2012-07-31 12:52:10

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,945

Re: Chyba 404 a malware na webu

<!-- l --><a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=14&t=5920#p33177">viewtopic.php?f=14&t=5920#p33177</a><!-- l -->

- samozrejme sa to môže objaviť znovu, ja to už riešim druhý deň a vždy sa to tam dopísalo i keď som pozmenil atribúty na 100. Uvidíme, snáď dohľadám príčinu.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#5 2012-07-31 13:02:21

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Chyba 404 a malware na webu

Ano jak jsem již psal v jiném příspěvku, jsou to IP adresy směřující do Belgie (212.71.10.0-255).

Napadá (prozatím žádná souvislost) převážně uživatele s CMS Joomla! a phpBB. Pravděpodobně se bude jednat o bezpečnostní chyby komponent (modulů, pluginů, mod), které nejsou přímo od tvůrce systému.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#6 2012-08-01 11:51:44

mitch
Člen
Registrován: 2011-05-22
Příspěvky: 12

Re: Chyba 404 a malware na webu

Téměř každou hodinu se htaccess opět přepíše a navigační lišta přestane fungovat. Snad se někomu podaří zjistit, jaký konkrétní modul, komponenta nebo cokoliv jiného, to způsobuje.

Offline

#7 2012-08-01 11:58:02

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Chyba 404 a malware na webu

Projděte si všechny soubory na webu. Jeden z nich to dělá...


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#8 2012-08-01 12:55:13

mitch
Člen
Registrován: 2011-05-22
Příspěvky: 12

Re: Chyba 404 a malware na webu

Tak podle doporučení na jiném zahraničním foru https://badwarebusters.org/main/itemview/30097 jsem postupoval následovně a zatím web funguje normálně.

1. V kořenovém adresáři webu vlézt do složky images/stories
2. Zde se nachází skrytý soubor s názvem přibližně takovým ".cache_v2rkho.php"
3. Ten smazat
4. Potom smazat původní napadený .htaccess a nahrát nepoškozený ze zálohy
5. Nastavit práva .htaccess na hodnotu 404

Offline

Zápatí

Založeno na FluxBB | CZ a SK