Hľadala som riešenia, či nejde o všeobecný a celosvetový problém, ale na fórach sa o tom nepísalo. Ani u nás, ani v zahraničí.

Keďže som aktualizáciu vykonala na všetkých weboch a len časť "zmizla", nechápala som, v čom je problém.

Nakoniec som začala porovnávať index.php so zdravými stránkami. A veru našla som pôvodcu problému.

"Zmiznuté" weby mali v root/index.php pridaný riadok, ktorý tam pôvodne nemal byť.

 Po vymazaní <iframe> webstránky zase fungovali.

Prajem Vám, aby ste sa s podobnou situáciou nestretli, ale ak náhodou áno, potom už budete vedieť ako na to...

Komentáre:

Biely web a stále nefunguje Napísal(a) Informatik dňa: 2009-05-15 10:34:35 No mám ten istý problém, ale "iframe" nemám nikde. Mám niekoľko riadkov kde je "maininframe".  prosím o pomoc

Web už funguje Napísal(a) Informatik dňa: 2009-05-15 11:13:50 Problém s bielym webom som už vyriešil. Takže pre všetkých ešte jeden iný návod:  Problém robila schéma. Akonáhle som zmenil schému na inú, web sa zobrazil.  Keďže používam schému beez, ale ktorú mám upravenú, nakopíroval som ju nanovo do root/templates zo zálohy (cvičný web na lokálnom disku). Pôvodnú na serveri som zmazal. Pravdepodobne nastala chyba v nejakom css.

Pretrvávajúce problémy Napísal(a) Informatik dňa: 2009-05-18 07:47:37 Nuž, ako som písal v predchádzajúcom príspevku, web funguje, ale to, že sa znovu "zabieli" sa stáva. Nezostáva mi teda nič iné iba znovu nakopírovať tému zo zálohy. Neviem kde je problém. Ak by mal niekto podobnú skúsenosť alebo vedel mi poradiť, kde je chyba, budem vďačný za radu.  Alebo treba Joomla! nejako zabezpečiť? Je to dôsladok nejakých útokov?  web: www.ruvzmi.sk

možná príčina Napísal(a) Informatik dňa: 2009-05-27 08:12:50 Zistil som, že ak tému zo zálohy nakopírujem, tak za niekoľko hodín, alebo dní sa mi stránky znovu zabielia. Zistil som aj prečo. Ak som sa cez administrátora pozrel na html tak som sa zhrozil. Mal som tam zapísané desiatky nových riadkov s odkazom na úplne cudzie stránky. Takže \"niečo\" vniklo do html súboru. Odinštaloval som štatistický modul mod_vvisit_counter_1_9_8, ktorý som si stiahol z internetu a ktorý sa mi veľmi páčil. Tému som znova nakopíroval a budem čakať. Bolo mi podozrivé, že štatisticky mávštevnosť našich web stránok stúpala vo večerných hodinách, čo nesedí z hľadiska obsahu a zamerania webu. Žeby to spôsoboval tento modul?

Možná príčina - hacknutý web. Napísal(a) Peter dňa: 2009-05-29 19:06:01 No možnou príčinou môže byť hacknutý web. Ja som mal to isté na mojich stránkach, na ktoré sa prihlasujem len cez FTP klienta, a jediné čo pomohlo zo zálohy prekopírovať údaje a zmeniť heslo na bezpečnejšie.    Podľa administrátora webserveru je možné že stránku napadol nejaký hacker ( či už človek alebo počítačový software) a ten nakopíroval do mojich index súborov odkazy na iné web stránky.    Po zmene prístupového hesla ( klop klop klop na drevo) som to za posledný mesiac nezaznamenal. Heslo vždy zadávam manuálne a nie aby sa samo zadalo automaticky po prihlásení.     Takže podľa mňa ten modul s tým nemá nič spoločné.

možno hacknutý Napísal(a) Informatik dňa: 2009-06-04 07:40:49 Je to dosť možné. No ja som zatiaľ heslo nezmenil, ale všimol som si jednu vec. HTML súbor v téme nemal riadok "//no direct access", tak som ho doplnil. Nakoľko používam schému beez, tak som vyhľadal to slovo a všetky slová s beez som zmenil na iné vo všetkých súboroch dotyčnej témy. Po týchto dvoch úpravách som už zatiaľ (klop,klop,klop) niekoľko dní bez problémov. Ten modul s tým naozaj nič nemal.  Zmenu hesla si nechávam ako ďalšiu možnosť. Ďakujem za príspevok. Možno táto diskusia aj niekomu inému pomôže.

Index Napísal(a) Táto e-mailová adresa je chránená pred spamovými robotmi, potrebujete mať zapnutý Javascript aby ste ju mohli vidieť. dňa: 2009-06-06 21:26:16 no síce sa mi po odstránení v index.php podarilo stránku nahodiť - aj tak je prešpikovaná odkazmi na infikované stránky, množstvom iframov - v podstate je napadnutý absolútne každý súbor index.* (možno aj iné ale k tým som sa ešte neprepracoval) - keďže mi ale odišlo 13 stránok tak si neviem ni predstaviť ako vo všetkých tieto indexi poprepisovať - je toho neuveriteľné kvantum - viem si síce všetky index.* vyhľadať - ale neviem ako ich hromadne prepísať - poradil by niekto?  Dik

RE: Index Napísal(a) Monika dňa: 2009-06-06 21:39:21 Manualne je to praca pre otrokov. Poziadaj poskytovatela webhostingu aby ti dal zalohu na server a pouzi tu (ak nemas vlastnu).   POZOR!  Musis prepisat nie len root, ale ak mas aj TMP subor pri root (napriklad pri najweb, superwebhosting a pod) tak aj TMP subor musi byt vymazany, inak sa nakazis znova!

Nestaci obnovit sablonu! Napísal(a) Monika dňa: 2009-06-06 21:42:42 PRE VSETKYCH:  pozor, pri zavireni webu podla popisaneho clanku NESTACI OBNOVIT LEN TEMPLATE! napadnute mate vsetky index.php vo vsetkych joomla suboroch a este treba vycistit aj TMP Subor mimo root adresara na serveri!

Jednoduche riesenie Napísal(a) hezoun dňa: 2009-07-15 11:05:19 Kedze som sa s tymto problemom potykal par tyzdnov a odstranoval stale a stale dookola, uz som si za ten cas vypracoval celkom dobre know how ako na to co narychlejsie v prvom rade odstrante to svonstvo z vasho PC. Obycajny NOD vam nepomoze, pretoze sa nejedna o virus, ani trojan, ale o Malware. Mne osobne pomohol az Dr. Web a Norman Malware Cleaner. Tie dva mi v PC nasli veci, ktore dovtedy nedetekol ako NOD, tak ani AVG. Dovtedy som viac ako 5x nahodil kazdu z mojich 30 stranok. Uz som bol z toho zufaly. Cize este raz - najskor preskenovat comp, odstranit Malware, potom pomenit ftp hesla. Dalsi krok pokial nechcete poskytovatelovi webhostingu platit peniaze za obnovu zo zalohy (pri jednej stranke sa to da, ale pri 30 sa to uz nasobi), tak si stiahnite cely obsah stranky k sebe na disk. Pomocou utilitiek typu Search and replace ktorych najdete na nete mnoho a su aj free si date vyhladat retazec

Jednoduche riesenie - pokracovanie Napísal(a) hezoun dňa: 2009-07-15 11:06:47 Pomocou utilitiek typu Search and replace ktorych najdete na nete mnoho a su aj free si date vyhladat retazec setky PHP a HTML subory, utilitka to spravi za vas behom par sekund Potom znova cely obsah nahrate na server. Tot vsjo Snad som niekomu ulahcil pracu.

pokracovanie Napísal(a) hezoun dňa: 2009-07-15 11:08:25 Pomocou utilitiek typu Search and replace ktorych najdete na nete mnoho a su aj free si date vyhladat retazec vsetky PHP a HTML subory, utilitka to spravi za vas behom par sekund Potom znova cely obsah nahrate na server. Tot vsjo Snad som niekomu ulahcil pracu.

toto snad uz prejde Napísal(a) hezoun dňa: 2009-07-15 11:09:46 tak mi to neberie moj odkaz, formular mi vyhadzuje casti textov... takto asi nikomu neporadim skusim to este dokoncit inak:  iframe....... /iframe proste cely skodlivy kod a hromadne ho vymazete z celej struktury webu. Dajte to aplikovat na vsetky PHP a HTML subory, utilitka to spravi za vas behom par sekund Potom znova cely obsah nahrate na server. Tot vsjo Snad som niekomu ulahcil pracu.

iframe a sript Napísal(a) Táto e-mailová adresa je chránená pred spamovými robotmi, potrebujete mať zapnutý Javascript aby ste ju mohli vidieť. dňa: 2009-09-02 10:11:10 Ahojte,    neobjavil som ameriku, ale 99% týchto problémov robí total Commander.  Do PC dostanete maličký programík, ktorý vyhľadá nastavenia FTP v TC, ktoré sú uložené nekriptované a potom už iba odošle botovi, ktorý na Vašom ftp napadne všetky index.php/html/htm a default.php/html/htm ... a podopisuje tam iframe, alebo malinky nezmyselny javascript, ktoré Vám domrvia celú stránku...  Najlepšia ochrana je nepoužívať Total Commander na ftp, alebo oslovte providera, aby implementoval ochranu ftp na ip adresu, ako som to urobil ja a mam pokoj....  ...každopádne, záleží to aj od nastavenia servra, mám v správe stránky, ktoré napadnuté neboli...    Samozrejme, ak sa jedná o index a default súbory myslím, že by mali mať obmedzene atributy, ja už používam 444

niečo podobné Napísal(a) Táto e-mailová adresa je chránená pred spamovými robotmi, potrebujete mať zapnutý Javascript aby ste ju mohli vidieť. dňa: 2011-03-24 09:06:04 Mne sa toto isté stalo pred niekoľkými dňami a neviem si s tým rady. No ja tam žiaden iframe nemám. Administrácia funguje v pohode. V menu na stránke mi funguje len fotogaléria, odkazy a vyhľadávanie. Ostatné je ako začarované. Vymenil som aj template, dokonca som obnovil databázu, no nič nepomohlo. Nič mi neporadili ani na fóre joomla. neviete poradiť vy ?  Za každú pomoc budem vďačný.