Budżet: 1500 UAH Termin: 2 dni
Witam. Mam doświadczenie z Joomla. Jestem gotów wykonać zadanie. Proszę o kontakt.
Zaczęli łamać stronę
W logach obserwuję próby wykonania włamania przez lukę w SP Page Builder
Dodatkowo są również sygnatury włamania przez lukę w JCE (Joomla Content Editor)
Pomóż to naprawić
Budżet: 1500 UAH Termin: 2 dni
Witam. Mam doświadczenie z Joomla. Jestem gotów wykonać zadanie. Proszę o kontakt.
Budżet: 1500 UAH Termin: 1 dzień
Dzień dobry! Czyściłem Joomla po włamaniu, właśnie przez SP Page Builder i JCE — znam te luki, shelly zazwyczaj ukrywają się w tmp, images i podmienionych plikach index. Usunę aktywne próby, wytnę backdoory, zaktualizuję lub tymczasowo zakryję podatne rozszerzenia i sprawdzę .htaccess z konfiguracją na zewnętrzne przekierowania. Zajmę się tym dzisiaj, w ciągu dnia się wyrobię. Dostęp będzie przez SSH/cPanel, a czy pozostała czysta kopia zapasowa przed włamaniem do porównania?
Budżet: 1500 UAH Termin: 3 dni
aДенис, widzę, że wasza strona na Joomla 3 jest atakowana z powodu luk w SP Page Builder i JCE. Ważne jest, aby nie tylko usunąć wirusa, ale także zamknąć wszystkie punkty wejścia, aby zatrzymać dalsze próby włamania.
Przeanalizuję logi, znajdę i usunę wszystkie zainfekowane pliki i backdoory. Następnie zaktualizuję wskazane komponenty do najnowszych wersji i sprawdzę obecność innych możliwych słabości. Wasza Joomla będzie czysta i zabezpieczona.
Czy macie dostęp do plików strony i bazy danych, a także aktualny backup, wykonany przed rozpoczęciem ataków?
Budżet: 1500 UAH Termin: 2 dni
Dzień dobry, Denis. Pomogę rozwiązać problem. Przeprowadzę analizę logów i sprawdzę, czy były udane próby wykorzystania luk w SP Page Builder i JCE. Wykonam audyt Joomla, sprawdzę obecność złośliwego kodu, web shelli i zmian w plikach systemowych, zaktualizuję CMS i rozszerzenia do bezpiecznych wersji, usunę wykryte luki i skonfiguruję ochronę przed powtórnymi atakami. Po zakończeniu przedstawię raport o znalezionych problemach i wykonanych pracach.
Budżet: 1500 UAH Termin: 1 dzień
Cześć. Znam Joomla, wiem jak i gdzie szukać wirusów. Proszę o kontakt.
Budżet: 1500 UAH Termin: 2 dni
Trzeba zatrzymać aktywne próby włamania przez SP Page Builder i JCE, oczyścić już porzucone shelle/backdoory oraz zamknąć luki.
Kroki: najpierw przejdę przez system plików grep-em w poszukiwaniu znanych sygnatur (eval+base64, preg_replace z /e, web-shelle) i sprawdzę zmodyfikowane pliki według dat. Następnie zaktualizuję lub tymczasowo wyłączę podatne rozszerzenia SP Page Builder i JCE, dopóki nie wyjdzie łatka. Na koniec sprawdzę .htaccess i konfigurację Joomla pod kątem zewnętrznych przekierowań i ukrytego kodu.
Proszę powiedzieć, czy jest dostęp do panelu hostingowego (cPanel/SSH) i czy jest świeży backup sprzed włamania, z którym można porównać aktualny stan plików?