Joomla! 2.5.4 Взлом: Проблемы с диагностикой
Мой сайт на Joomla 2.5.4 был взломан прошлой ночью. Кроме того, форум Joomla в настоящее время не работает, и я даже не могу запустить диагностическую утилиту Joomla. (fpa-en.php)
Я безуспешно следовал инструкциям Joomla по диагностике. (См. ниже) Я также отправил электронное письмо своему веб-хосту (я нахожусь на общем сервере, но я использую хост, рекомендованный Joomla, который является специалистом по сайтам Joomla). Итак, мой вопрос, что мне делать дальше?
Вот информация, которой я располагаю.
Использование Joomla 2.54 (последняя). Все расширения были обновлены до последней версии, и ни одно из них не находится в списке уязвимых расширений Joomla.
Пароли других администраторов были изменены, но, к счастью, не мои.
Таблица User_notes удалена, что делает бесполезным Диспетчер пользователей в разделе администратора.
Согласно логам, атаке подверглись следующие файлы в следующей последовательности:
- /administrator/index.php
- /index.php (Root)
- /plugins/authentication/joomla/joomla.php
- /plugins/user/joomla/joomla.php
, а затем изменения в таблицах users и user_notes.
Ни в одном index.php нет мусора
IP-адрес атаки был 199.15.234.216, который был с сервера Supremetelecom.com в Форт-Уэрте
К счастью, у меня есть резервные копии, и не было никакого дефейса, но пока я не могу заставить fpa-en.php работать и получить доступ к форумам Joomla, я не уверен, что делать, кроме как сменить все пароли и заблокировать ip.
Заранее спасибо за любую помощь!