유일한 PHP 페이지는 index.php를, 그래서 내가 그것을 변경 참조 백업 일상으로 교체 : 나는 사이트를 삭제하는 과정에서 오전Joomla 사이트가 해킹당했습니다. 데이터베이스도 손상 되었습니까? 나는 코드를 볼 수
Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93
및 모든 플러그인과 함께 Joomla를 다시 설치하십시오. 데이터베이스를 다시 빌드해야합니까? 이것이 PHP 인젝션인지 아니면 SQL 인젝션인지는 모르겠습니다. MySQL 인젝션을 테스트하는 방법이 있습니까?
마지막으로 페이지를 변경하는 데 영향을주는 다른 2 개의 파일이 있습니다. 실제로 3 개의 파일을 모두 대체하는 것으로 끝났습니다.
3 개 파일을 여기서
Site Root > index.php
Site Root > plugins > system > yoo_effects > lightbox > index.html
나는에 대한 링크와 함께 한 사용자 정의 페이지.
이것이 답이면 _accept_하시기 바랍니다. –
당신은 인용 한 내용이 매일 바뀌는 것을 보았다고 말했지 만, 그것은 브라우저에서 볼 수있는 내용입니다. 코드 편집기에서 index.php를 열 때 표시되는 내용을 확인해야합니다. 내 생각 엔, 삭제 된 파일의 일부를 iframe 또는 script 태그로 대체하고 마지막 부분에서 찾을 수 있습니다. 그렇다면 로컬 컴퓨터에 FTP 클라이언트의 FTP 자격 증명을 사용하여 악성 코드를 index.php 및 기타 파일에 삽입하는 트로이 목마가있을 것으로 예상됩니다. 그렇다면, 그 스크립트를 Joomla 설치를 청소합니다하지만 할 첫 번째 얇은 귀하의 FTP 암호를 변경하는 것입니다.
저는 Mac에서 일하므로 내 색인 페이지를 변경하는 바이러스라고 생각하지 마십시오. – pcasa
index.php 파일의 내용이 소위 '주사'이후에 대체되었다는 것을 의미합니까? –