Nie działa STRONA po zmianie haseł FTP

[[email protected]]

Otóż, mój problem polega na tym, że miałem jakiś atak na stronie, ktoś podobno wysłał z tysiąc maili jednego dnia, dzięki jakiemuś plikowi. Nie wiem o co chodzi, wiem tylko, że logowanie odbyło się za sprawą poznanego hasła wtedy gdy ja się nie logowałem, a więc pewnie jakiś wirus wyciągnął moje zapisane w programie FTP dane i sobie użył.

Napisałem do wsparcia technicznego i powiedzieli, że problem rozwiąże zmienienie haseł do FTPa (i chyba bazy danych też). Problem jednak polegał na tym, że jak zmieniłem hasła nawet tylko do FTPa to nie mogłem wejść na stronę, pojawiał się taki komunikat:

Database connection error (2): Could not connect to MySQL.

Napisałem więc do tego wsparcia i powiedzieli mi, że problem ten rozwiąże utworzenie NOWEGO użytkownika bazy danych i następnie przepisanie odpowiednich, nowych ustawień do skryptu Joomla. Tak też zrobiłem. Zrobiłem, ale nie działa.
Utworzyłem nowego użytkownika, wygenerowałem mu losowe hasło i w pliku "configuration.php" na swoim serwerze w odpowiedniej linijce zmieniłem te dwie rzeczy - nazwę usera bazy oraz jego hasło.

Nic jednak nie pomaga. Nie wiem co mam zrobić. A przecież zastosowałem się do wskazówek od wsparcia technicznego...
No to możecie mi powiedzieć dlaczego moja strona wciąż nie działa? I dlaczego to nie pomogło? Oraz oczywiście podpowiecie mi jak mam rozwiązać ten problem?

Z góry dziękuję. Używam Joomla 2,5.

[andrzejhi]

Wydaje mi się, że problem leży nie po stronie serwera i ftp tylko po stronie samej joomli. najprawdopodobniej to właśnie do joomli ktoś Ci się włamał a nie na ftp. z ftp by nie wysłał maili. proponuję wrócić z hasłami do ftp i bazy a tylko zmienić hasła użytkownika (administratora) joomli. Niestety dostępne CMS mają wiele dziur w zabezpieczeniach i wielu hakerów to wykorzystuję. Dlatego warto jest mieć najnowszą wersję skryptu wtedy jest duża szansa że hakerzy jeszcze nie wiedzą o jakiś dziurach w zabezpieczeniach.

Pierwsze co to radziłbym zrobić backup bazy danych zanim zaczniesz dalej kombinować żebyś nie stracił wszystkiego.

A tak się zastanawiam nad odpowiedzią pomocy technicznej. Wydaje mi się, że ich odpowiedź mało trafna była.

[[email protected]]

Cześć, dziękuję serdecznie za wyczerpującą odpowiedź.

A powiedz mi jeszcze... W przypadku mojej sytuacji (ktoś zna hasło do bazy danych i konta FPT (wirus-bot) to nie mogę po prostu zmienić hasła OBECNEJ bazy danych? Dlaczego kazali mi ze wsparcia technicznego hostingu zrobić DODATKOWEGO, nowego użytkownika bazy danych? I teraz mają dwie bazy istnieć? Nie może jedna z innym hasłem? Dlaczego?

[andrzejhi]

Nie chciał bym abyś miał jakieś problemy kierując się moją odpowiedzią ale sądzę że nikt nie zna hasła do twojej bazy danych ani do ftp. zostało tylko złamane jakieś zabezpieczenie Joomli i był włam do joomli. możliwe że został dodany nowy użytkownik do panelu joomli lub coś takiego i w ten sposób zostały wysłane te maile. na chwilę obecną nie przejmował bym się ftp ani bazą danych tylko bym zmienił hasło na joomli (hasło administratora) i zobaczył czy nie ma jakiś dodatkowych użytkowników. Sprawdź czy nie pojawiły się nowe komentarze lub jakieś wpisy. zdarza się że są to skrypty hakerskie.

Nie lubię wypowiadać się na temat decyzji innych (mówie tu o pomocy technicznej) i ich wypowiedziach ale z mojego doświadczenia wynika to co napisałem wyżej.

[Pedro84]

1. Tworzysz nowego usera z nowym hasłem, dajesz mu dostęp do bazy (możesz utworzyć nową) i kasujesz starego usera
2. Zmieniasz dane bazy w cfg Joomli
3. Zmieniasz hasło FTP
4. Zmieniasz nazwę usera i hasło w Joomli i będzie działać.

[[email protected]]

@andrzejhi, właśnie pojawili się jacyś uzytlkownicy z dziwnymi nazwami i mailami, np. TamiKhul o adresie [email protected] - usunąłem ich wszystkich.
A hasło administratora to po prostu hasło jednego z użytkowników o uprawnieniach administratora, tak czy nie? Bo coś nie umiem teraz tego odszukać.

[andrzejhi]

Tak dokladnie. Zmien haslo uzytkownika administratora. Choc mam wrazenie ze i tak nikt nie zna tego hasla ale dla bezpieczenstwa zmien je. Usun wszystkich uzytkownikow ktorych nie znasz. Jesli umiesz to przeszukaj rowniez baze danych bo zdarza sie ze takich uzytkownikow nie widac w panelu a nadal pozostaja w bazie. Powinno byc ok.
No i tak jak wspominalem przeszukaj wszystkie komentarze i wpisy na stronie bo,tam tez moze sie znaleźć hakerski skrypt.

[[email protected]]

Dziękuję za pomoc. Ktoś inny powiedział mi, że:

Stwórz sobie nowego usera bazy danych w panelu hostingowym. Potem zaktualizuj sobie tą Joomle, bo najnowsza stabilna wersja to 3.0.2 (ew. 2.5.8, jeżeli chcesz zostać przy wersji 2), ta wersja co masz jest strasznie dziurawa już, dlatego tak szybko jakieś sieciowe boty Ci przejęły skrypt, nie musiałeś mieć nawet żadnego wirusa u siebie w systemie.

[andrzejhi]

napewno nie miałeś wirusa u siebie. Znaczy mogłeś mieć ale to nie ma wpływu na joomle.