के साथ परेशानी होने पर मेरी जूमला 2.5.4 साइट कल रात टूट गई थी। इसके अलावा, जूमला मंच वर्तमान में नीचे है, और मैं जूमला की नैदानिक उपयोगिता भी नहीं चला सकता। (fpa-en.php)जूमला! 2.5.4 हैक किया गया: निदान
मैंने बिना किसी सफलता के निदान के लिए जूमला के निर्देशों का पालन किया है। (नीचे देखें) मैंने अपना वेबहोस्ट भी ईमेल किया है (मैं एक साझा सर्वर पर हूं, लेकिन मैं जूमला द्वारा अनुशंसित एक होस्ट का उपयोग करता हूं जो जूमला साइटों में एक विशेषज्ञ है)। तो, मेरा सवाल यह है कि मैं आगे क्या करूँ?
यहां दी गई जानकारी है जो मेरे पास है।
जूमला 2.54 (नवीनतम) का उपयोग करना। सभी एक्सटेंशन को हालिया रिलीज में अपडेट किया गया था, और कोई भी जूमला कमजोर एक्सटेंशन सूची पर नहीं है।
अन्य प्रशासकों के पासवर्ड बदल दिए गए लेकिन सौभाग्य से नहीं।
उपयोगकर्ता_नोट तालिका हटा दी गई है, जो व्यवस्थापक अनुभाग में उपयोगकर्ता प्रबंधक को बेकार प्रदान करता है।
लॉग के अनुसार हमले के इस क्रम में निम्न फ़ाइलें मारा:
- /administrator/index.php
- /index.php (रूट)
- /plugins/प्रमाणीकरण/Joomla/जूमला .php
- /plugins/user/joomla/joomla.php
और फिर उपयोगकर्ताओं और user_notes तालिकाओं के लिए बदल जाता है।
या तो index.php
हमला आईपी में कोई कबाड़ नहीं है, 199.15.234.216, जो supremetelecom.com
सौभाग्य से, मैं बैकअप होना और कोई विरूपण नहीं था की एक फोर्ट वर्थ सर्वर से है था लेकिन जब तक मैं काम करने और जूमला मंचों तक पहुंचने के लिए fpa-en.php नहीं प्राप्त कर सकता, मुझे यकीन नहीं है कि सभी पासवर्ड बदलने और आईपी को अवरुद्ध करने के अलावा अन्य को क्या करना है।
किसी भी मदद के लिए अग्रिम धन्यवाद!
शून्य-दिन का शोषण? –
शायद एसक्यूएल इंजेक्शन – SomeKittens
fpa-en.php द्वारा आपका मतलब है "फोरम पोस्ट सहायक"? (ध्यान दें यह जूमला नहीं है! उत्पाद)। – Craig