KAERO: taky se mi to stalo! doporučuju vzít si čistou instalaci Joomly a porovnavat s tim co mas na FTP (vsechny podezrele soubory smazat). Pak deaktivovat nepotřebný pluginy v adminu (promazat). Za další mrknout na tabulky v databázi (jen tabulky jestli tam neco neni navic, pak dat v adminu Joomly "repair database". Změnit přístupy FTP, Admin, DB taky co nejdříve. Nakonec jsem se toho zbavil ale byla to fuška. PS: Doporučuju pomoci Webmaster tools požádat Google o překontrolování blokovaného webu.

KAERO: podle mě ne nutně. Já jsem si třeba aktivně připravoval jednu vychytávku pro joomlu a nakonec jsem byl usazen do patřičnejch mezí, protože jsem neměl ošetřenej input nebo injketáž nebo jak tomu říkají a tak jsem se na to radši vyprd. Prostě za určitý konstelace můžeš scriptu podsunout spuštění nějakýho scriptu, kterej tam nemá co dělat.

hm, tak to nejak funguje, diky za pomoc. problem ale je ze pristupova hesla na ftp/phphmyadmin nezmenim, takze pravdepodobne se tam hacker zase rychle naboura.

REDSNAKE: nevim o tom :(

KAERO: A nepoužívalo se tam nějaké nestandardní rozšíření? Třeba něco ne úplně oficiálního?

REDSNAKE: verze je ted 3.6, ale nevim jaka verze byla kdyz to nekdo hacknul. ten kreten ajtak to nechal hacknute od srpna. vedel o tom, ja myslel ze to opravil, jenze on jen nastavil firewall aby smerem ven nesly zadne spamy. no a pak se tam objevil trojan, antiviry zacaly tu webovou stranku blokovat a zacal jsem to vcera resit.

HAMAKA: no zkusil jsem si zkopirovat obsah ftp a projet to esetem, ten nasel vir v 10 souborech a leci smazanim. kdyz jsem se podival na ty soubory, tak jsem odhadnul co je vir a co puvodni skript asi u poloviny souboru, u zbytku jsem si nebyl jist. navic nevim jestli vir nezustane nekde v tom phpmyadmin? (

REDSNAKE: jo, smazat tabulky bych mohl. zachovat nepotrebuju nic, v joomle je 15 clanku a ty staci udelat copy past cisteho textu z mych vlastnich zaloh.
ok, takze postup je smazat ftp, smazat tabulky, nakopirovat novou joomlu a zkusit to rozjet. jdu na to. dik za help.

KAERO: nemam to odzkouseny. ale myslel jsem to tak, pomoci neceho najit suobor, ktery to zpusobuje a odsranit ho. pokud by to slo nejak takhle easy udelat, bylo by to rychlejsi.

KAERO: v phomyadminovi muzes upravovat a vytvaret databaze a tabulky, editovat je a podobne. Realne to spis nepotrebujes u joomly. Vse se da zmenit v administraci joomly.

KAERO: tak v tom pripade neudelas novou databazi ale mohl bys asi prepsat tu puvodni, tzn zvolit ji pri instalaci joomly. ev promazat tabulky co jsou ve stavajici a pouzit ji pro novou instalaci. Zalezi co chces zachovat. Btw. jaka verze joomly na tom hacknutem webu bezela?

REDSNAKE: jeste po loginu do phpmyadmin vidim hlasku "Create database: No Privileges" i pri pouziti hesla co ma mit cteni/zapis/pridelovani prav

REDSNAKE: jo, napsal jsem to nepresne, ajtak mi napsal pristup do phpmyadmin (porad nechapu k cemu je vlastne dobry). pristupy jsou dva - cteni/zapis/prava a jen cteni.

KAERO: ja to chapal tak, ze mas pristup do phpmyadmina, ne?

REDSNAKE: aha, nazev databaze a heslo do ni pro joomlu nevim. presneji do IT vim jmeno pro FTP, SQL cteni/zapis/pridelovani prav, a jmeno pro SQL jen cteni. Hadam ze to prvni neni pro joomlu vhodne? ale pritom joomla potrebuje zapisovat, takze asi jomle to druhe stacit nebude?

HAMAKA: no urcite by nasi ajtaci meli neco pouzivat, ja sem bohuzel jen uzivatel co potrebuje vyresit problem kdyz na nej ajti zvysoka kasle :(

KAERO: nikdy jsem nic takovyho nezkousel ale co zkusit jit touhle cestou? tohle se tvari free - https://www.siteguarding.com/en/antivirus-website-protection-for-joomla

REDSNAKE: ev. nemazat nic z ftp a vytvorit vedle stavajici db novou. Obsah ftp vyzalohovat pro pripadnou potrebu obnovy dat

KAERO: silne spekulativni domnenka pouceneho uzivatele- ten trojan je imho script nekde na ftp. S obnovou neporadim, ale opet se domnivam, ze by stacilo smazat ftp, smazat vse z phpmyadmin, vytvorit novou databazi, nakopirovat instalacku joomly na ftp a z adresy www.slozka/install spustit instalaci, zadat nazev databaze heslo a nainstalovat.

resim takovy ... problem.

nas ajtak mi zprovoznil na nasem firemnim serveru joomlu, v te jsem vesele vytvarel webove stranky jednoho vyzkumneho projektu. pak to nekdo hacknul, posilalo to spamy a je tam nejaky trojan. ajtak nema poradne zalohy a kdesi cosi a ted navic je na dovolene. potrebuju tam nahodit cistou joomlu, obsah si upravim aby to vypadalo jako predtim.

co mam:
mam pristup pomoci ftp na server kde vidim adresar se soubory joomly a logy joomly
mam pristup na phpmyadmin webove rozhrani, kde vidim databasi se jmenem webu, a jeste nejakou databasi 'information_schema'
mam pristup do stavajiciho administratorskeho rozhrani joomly.

co nechapu - jaky je vztah mezi joomlou a phpmyadmin, k cemu je vlastne to phpmyadmin dobre.

co si myslim ze bych mel udelat: z ftp smazat adresar joomly a prehrat to cistou instalaci joomly. asi by se taky mela nejak obnovit database webu v phpmyadmin? mozna by stacilo jen tu databasi smazat? vytvori si ji joomla znovu? jak zajistit aby se trojan nenahral z ramky do skriptu nove nakopirovane joomly?

dekuji moc za kazdou radu/otazku na upresneni, temhle webovym systemum rozumim jako koza petrzeli. linux na desktou zvladam, ale web jde mimo mne.

Tak problém byl v tom, že jsem neodesílal formulář skrz <input type="submit">, ale skrz odkaz, na který bylo nabindováno .submit();
Je to zvláštní, ale ten javascriptovej submit() udělal něco, co zabránilo "validnímu" odeslání a docházelo k tomu Aborted requestu

Ahoj, začínám programovat pro Joomlu 3 a řeším teď jeden zádrhel. Konkrétně mám vlastní komponentu, která obsahuje formulář a já chci po odeslání formuláře ten POST odchytit a zpracovat. Co jsem se zatím dočetl, mělo by stačil udělat něco v tomto smyslu:

  <form action=/?option=com_checkoutcomponent&task=formprocess" ...>
      <input type="hidden" name="option" value="com_checkoutcomponent" />
      <input type="hidden" name="task" value="formprocess" />
      <input type="hidden" name="view" value="default" />
      ...

A pak mít v controlleru komponenty com_checkoutcomponent metodu formprocess();
Jenže přesně takto to mám a do té metody se to nedostane. Po odeslání formuláře mi firebug hlásí, že ten POST request byl Aborted a následně dojde k přesměrování na homepage (index.php).

Prosím o hint, co jsem udělal špatně.