Joomla siteye shell hack atılmış

Bir abimizin joomla tabanlı sitesine hack atmışlar
Sadece google üzerinden tıklayıp girince görülüyor. Normal siteye giriş yapınca görülmüyor.

Ben ftp'de aradım ama bulamadım. Bu konuda uzman yardımcı olacak kişiler iletişime geçerse sevinirim

iframe kodu eklemiş olabilirler.

.js olan dosyaları açıp kodlarına bakmanız gerek.

temanın dosyalarına bakmanız gerek.

site adresini mesaj atabilir misiniz.

Temanız ve eklentileriniz arasında *arez olanlar var ise bir an önce siliniz.

Merhabalar,

Hocam büyük ihtimal sitenin tema kısmına default tema kısmında shell atılmıştır böyle bir açık vardı. joomla'da sitenin dosyalarını iyi kontrol edin sitenizin güncellemesini yapin ve bir diğer öneri hosting firmanizla görüşün safe mod falan ne durumda onları kontrol etsinler dizinler arası geçiş varsa ve yazma izni varsa emin olun başedemezsiniz. Çünkü serverdan başka bir siteye veya temp kısmına shell atmışlardır siz istediğini yapsanızda yine shell atabilirler o yüzden bir hosting firmanızla görüşün ve yukarda dediklerimi uygulayın.

plugins dosyasının ismini değiştim yine bişey olmadı :S

Pm alabilir miyim? Bende joomla site kullanıyorum ve neyle karşı karşıya kalabilecegimizi gormek istiyorum.

Teşekkürler.

Tapatalk ile gönderildi

Aynısı başıma geldi.

tema index.php içerisinde ve tema klasöründeki bütün .js dosyalarını incele. klasörleri incelediçe zaten görüyorsun sorunu.

Tmp Dizinlerinize Temanızın İndexinize Kullanmadığınız Temaların Tabiki chmod 644 olarak verin + genel yapılandırmada ftp şifrelerinizi yazmayın.

Ana dizini komple bilgisayara çekip araştırma yapmak lazım belki bir klasör içinde exploit dosyası var olabilir ve adam oradan kod çalıştırıyor olabilir