joomla site inficeret med virus?
Hej kære eksperterJeg har en hjemmeside som kører på en Joomla! 1.0.12 Stable, med en masse components og ekstra moduler. Jeg har aldrig haft problemer førhen, men siden i i går aftes er siden inficeret med noget der ligner et script virus eller lignende.
Jeg har ikke lavet nogle nye installationer eller ændringer som kan have forsaget dette, så jeg formoder at det skyldes en sikkerhedsbrist i min joomla installation.
Det jeg så ønsker er nu at finde ud af hvilke/hvilken filer som er inficeret og hvordan jeg får fjernet det script eller lignende som forårsager fejlen.
Det som sker er at når man loader siden så redirectes man til en anden side efter at den har loadet lidt. Dette sker kun i IE.
Man redirectes til: "bigtoplotto.cn/24/pdf.php?id=303127" (dont go there, firefox says it is malware )
derudover kan jeg se i privacy report at den som noget af det sidste loader disse tre sider/scripts:
www.isabelquiereme.com/concurso/include
educationbigtop.cn/in.cgi?id1039
bigtoplotto.cn/24/index.php
bigtoplotto.cn/24/pdf.php?id=303127
(billede af disse scripts: http://forum.joomla.org/download/file.php?id=53389&mode=view)
Folder permissions er 755.
Så hvor finder jeg disse scripts og hvordan finder jeg frem til fejlen? Er det i configuration file, index.php eller min template.
Og ja jeg ved godt jeg skal opdatere min joomla version, men første step er at rette op på nuværende fejl.
ser frem til svar, mvh
