Meu site Joomla foi invadido. O banco de dados também está corrompido?
https://stackoverflow.com/questions/1896553
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
A única página de PHP que vejo com o código é o index.php, então eu o substituo por um backup e todos os dias vejo isso mudando para:
Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93
Estou no processo de excluir o site e reinstalar o Joomla com todos os seus plugins. Também terei que reconstruir o banco de dados? Não sei se isso foi apenas uma injeção de PHP ou uma injeção de SQL. Existe uma maneira de testar a injeção do MySQL?
Solução 2
No final, lá, onde outros 2 arquivos que afetaram a alteração da página. Na verdade, acabou substituindo todos os três arquivos e foi isso.
Os 3 arquivos onde:
Site Root > index.php
Site Root > plugins > system > yoo_effects > lightbox > index.html
e uma página personalizada que eu tinha com um link para ele.
Outras dicas
Você disse que vê isso muda todos os dias para o que você citou, mas é isso que você vê no seu navegador. Você deve verificar o que vê ao abrir o index.php com seu editor de código. Meu palpite é que você encontrará parte do arquivo excluído, no final e substituído por uma tag iframe ou script. Nesse caso, espero que seu computador local tenha um Trojan que use as credenciais FTP no seu cliente FTP para injetar código malicioso no index.php e outros arquivos. Se for esse o caso, tenho um script para isso limpará sua instalação do Joomla, mas o primeiro fino a fazer é alterar sua senha FTP.
