poniedziałek, 18 styczeń 2016 17:08

Operacja JS:Injection - A [Trj] w skrypcie Joomla, czyli Przebudzenie Mocy

Napisane przez Monika Puczyńska, m3p.pl
pixabay.com
pixabay.com

Tuż przed świętami Bożego Narodzenia administratorzy stron Joomla! otrzymali “piękny” prezent - atak na ich strony i wstrzyknięcie wirusa do kodu jquery. W artykule opiszę jak usunąć to paskudztwo.
Autor: Monika Puczyńska, m3p.pl

Tuż przed świętami Bożego Narodzenia administratorzy stron Joomla! otrzymali “piękny” prezent - atak na ich strony i wstrzyknięcie wirusa do kodu jquery. Usunięcie z mojej strony nie przysporzyło wiele zachodu i w godzinę mój serwis działał. Niestety z innymi stronami nie było już tak łatwo. Znalazłam jednak uniwersalny sposób. Przeczytajcie jak pozbyć się wirusa.

Bez reinstalacji ani rusz

Pierwszym krokiem do usunięcia wirusa jest instalacja czystej Joomla! W jej najnowszej wersji. Dlatego na naprawianym serwisie należy stworzyć nowy katalog, wgrać instalatora i zainstalować. Bardzo ważne, aby na drugiej karcie instalatora Joomla! podać odpowiednio informacje o bazie danych. Należy albo podać inną nazwę bazy (niż ta na zawirusowanej stronie), albo podać inny prefix tabeli - wtedy nie nadpiszemy tabel już istniejących z dobrą zawartością. Wirus JS:Injection - A [Trj] atakuje kod PHP, baza danych jest nienaruszona.

Wszelkie rozszerzenia Joomla! musisz też zainstalować

Kolejnym krokiem jest instalacja wszelkich dodatków, które były wcześniej zainstalowane. Z pewnością będzie to język polski, najpewniej szablon, może też inne dodatki np. galerie lub generator site-mapy. Należy przeprowadzić jedynie instalację. Nie trzeba nic konfigurować.

Teraz uzbrój się w cierpliwość, bo…

…z zainfekowanej strony będzie trzeba przegrać wszystkie media, a to potrwa. Kopiujemy cały katalog images. Jeżeli instalowaliśmy dodatki przechowujące pliki multimedialne to należy ich poszukać w katalogu media, podkatalogu komponentu. Warto także zajrzeć do katalogu templates i poszperać w podkatalogu szablonu. Tam też lubi być grafika lub chociażby favicon, być może też czcionki. Wszystko to kopiujemy do odpowiednich miejsc w nowym kodzie naszej strony.

Już prawie koniec - czas na dane

Dane naszej strony czekają grzecznie w bazie danych. Najłatwiej będzie je przywrócić przez skopiowanie pliku configuration.php ze starej (zainfekowanej) strony na nową. W ten sposób podmieni się w konfiguracji prefix/nazwę bazy i strona będzie czerpać ze starych tabel. W tym momencie stronka powinna zadziałać.

Artykuły powiązane