จูมล่า 3.5.1 โดนเว็บญี่ปุ่น Hack มันสร้างเทมเพลต แอบแทรกลิงค์จน index ล่วงหมด หาเจอแหล่งอยู่ 2 จุด พอลบทิ้งมันก็สร้างใหม่ทันที
Joomla 3.5.1 + VirueMart
Google Search Console ตรวจพบว่าเนื้อหาถูกแฮ็กใน
http://trinx-format.com/cjfa/47joint-service10174571348950112
Google แจ้งมาทางเมล์เมื่อ 22กย.นี่เอง Google ให้เช็ค Site : myweb.com/ ปรากฎว่า index, keyword, title หายหมด title กลายเป็นภาษาญี่ปุ่นแทน
เว็บนี้มา Hack
sundaysports
http://sundaysports.jp/
ตอนนี้ทำได้เพียงเปลี่ยน พาสในระบบ มีใครพอทราบวิธีเอาออกใหมครับ
ไฟล์ของมัน 90416.lt.tmp.html
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta content="ja" name="Content-Language"/>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type"/>
<meta content="IE=edge,chrome=1" http-equiv="X-UA-Compatible"/>
<title>
#title#
</title>
<meta content="#keywords#" name="keywords"/>
<meta content="#description#" name="description"/>
<meta content="" name="Author"/>
<meta content="GMOペパボ" name="Copyright"/>
<meta content="text/css" http-equiv="content-style-type"/>
<meta content="text/javascript" http-equiv="content-script-type"/>
<link href="http://sundaysports.jp/css/cross-border-cart.css" rel="stylesheet" type="text/css"/>
<link href="http://img11.shop-pro.jp/PA01058/458/css/3/index.css?cmsp_timestamp=20130214160354" rel="stylesheet" type="text/css"/>
<link href="http://img11.shop-pro.jp/PA01058/458/css/3/top.css?cmsp_timestamp=20130214160354" rel="stylesheet" type="text/css"/>
<link href="http://sundaysports.jp/?mode=rss" rel="alternate" title="rss" type="application/rss+xml"/>
<meta content="#title#" property="og:title"/>
<meta content="#description#" property="og:description"/>
</head>
<body>
<img alt="" height="1" src="http://sundaysports.jp//acclog001.shop-pro.jp/li.php?st=1&pt=10001&ut=0&at=PA01058458&v=20170306125902&re=&cn=9c50be798a894ec7000a0765d08b3746" style="margin:0px;padding:0px;border:none;position:absolute;top:0px;left:0px;" width="1"/>
<img alt="" height="1" src="http://sundaysports.jp//acclog002.shop-pro.jp/li.php?st=1&pt=10001&ut=0&at=PA01058458&v=20170306125902&re=&cn=9c50be798a894ec7000a0765d08b3746" style="margin:0px;padding:0px;border:none;position:absolute;top:0px;left:0px;" width="1"/>
<div class="container">
<div class="header">
<h1>
税込10,000円以上のお買い上げで送料無料
</h1>
<div class="header-menu">
<a href="/?mode=f1">
会社紹介
</a>
|
<a href="/?mode=sk#payment">
#keywords#
</a>
|
<a href="/?mode=sk#delivery">
配送方法・送料
</a>
|
<a href="/?mode=inq&shop_id=PA01058458">
お問合せ
</a>
|
<a href="/?mode=myaccount">
ログイン
</a>
|
<a href="/?mode=cart_inn">
カートを見る
</a>
</div>
</div>
<div class="side">
<img src="http://sundaysports.jp//img11.shop-pro.jp/PA01058/458/etc/sidebar_top.gif"/>
<br/>
<div class="sidemenu">
<a href="/./">
トップページへ
</a>
<div id="group-list">
</div>
<h1>
<strong>
商品検索
</strong>
</h1>
<form action="http://sundaysports.jp/" id="search" method="GET">
<input name="mode" type="hidden" value="srh"/>
<select name="cid" style="width:147px;">
<option value="">
全ての商品から
</option>
<option value="449695,0">
USAグローブ,ミット
</option>
<option value="426044,0">
硬式グローブ
</option>
<option value="426045,0">
軟式グローブ
</option>
<option value="426047,0">
#description#・キャッチャーミット
</option>
<option value="426287,0">
軟式キャッチャーミット
</option>
<option value="426289,0">
軟式ファーストミット
</option>
<option value="426290,0">
軟式金属・カーボンバット
</option>
<option value="426294,0">
硬式・軟式木製バット・マスコットバット
</option>
<option value="2068549,0">
#title#
</option>
<option value="978628,0">
スパイク
</option>
<option value="426297,0">
バッティンググラブ
</option>
<option value="426296,0">
ウェア類・リストバンド
</option>
<option value="1426747,0">
バッグ
</option>
<option value="645965,0">
メンテナンス用品
</option>
<option value="545277,0">
別注野球用品(非売品)
</option>
<option value="2011689,0">
#description#(展示品)
</option>
</select>
<input name="keyword" style="margin:5px 5px 0px 0px;width:100px;" type="text"/>
<input type="submit" value="検索"/>
</form>
<div id="group-list">
</div>
<h1>
<strong>
商品カテゴリー
</strong>
</h1>
<a href="/?mode=cate&cbid=449695&csid=0">
USAグローブ,ミット
</a>
<br/>
<a href="/?mode=cate&cbid=426044&csid=0">
硬式グローブ
</a>
<br/>
<a href="/?mode=cate&cbid=426045&csid=0">
軟式グローブ
</a>
<br/>
<a href="/?mode=cate&cbid=426047&csid=0">
#description#・キャッチャーミット
</a>
<br/>
<a href="/?mode=cate&cbid=426287&csid=0">
軟式キャッチャーミット
</a>
<br/>
<a href="/?mode=cate&cbid=426289&csid=0">
軟式ファーストミット
</a>
<br/>
<a href="/?mode=cate&cbid=426290&csid=0">
軟式金属・カーボンバット
</a>
<br/>
<a href="/?mode=cate&cbid=426294&csid=0">
硬式・軟式木製バット・マスコットバット
</a>
<br/>
<a href="/?mode=cate&cbid=2068549&csid=0">
#title#
</a>
<br/>
<a href="/?mode=cate&cbid=978628&csid=0">
スパイク
</a>
<br/>
<a href="/?mode=cate&cbid=426297&csid=0">
バッティンググラブ
</a>
<br/>
<a href="/?mode=cate&cbid=426296&csid=0">
ウェア類・リストバンド
</a>
<br/>
<a href="/?mode=cate&cbid=1426747&csid=0">
バッグ
</a>
<br/>
<a href="/?mode=cate&cbid=645965&csid=0">
メンテナンス用品
</a>
<br/>
<a href="/?mode=cate&cbid=545277&csid=0">
別注野球用品(非売品)
</a>
<br/>
<a href="/?mode=cate&cbid=2011689&csid=0">
#description#(展示品)
</a>
<br/>
<div id="group-list">
</div>
<h1>
<strong>
取り扱いブランド
</strong>
</h1>
<span class="group-list-link">
<a href="/?mode=grp&gid=65128">
USA野球用品
</a>
<br/>
</span>
<span class="group-list-link">
<a href="/?mode=grp&gid=65129">
#title#
</a>
<br/>
</span>
<span class="group-list-link">
<a href="/?mode=grp&gid=65130">
ミズノ
</a>
<br/>
</span>
<span class="group-list-link">
<a href="/?mode=grp&gid=65131">
久保田スラッガー
</a>
<br/>
</span>
<span class="group-list-link">
<a href="/?mode=grp&gid=65132">
シュアプレイ(SP)
</a>
<br/>
</span>
<div id="group-list">
</div>
<h1>
カート
</h1>
<a href="/?mode=cart_inn">
>>カートの中を見る
</a>
<!--
<div id="group-list"></div>
<br /><a href="/?mode=f1">会社紹介</a> -->
<div id="group-list">
</div>
<h1>
店長のコーナー
</h1>
坂詰
<br/>
はじめましてサンデースポーツネットショップ店長の坂詰です。
<br/>
海外輸入のグローブや、スパイクはもちろん、国内メーカー品も取り揃えております。
<br/>
当店をよろしくお願いします。
<br/>
<br/>
<a href="">
>>店長ブログを見る
</a>
<!--
<div id="group-list"></div>
<h1>メールマガジン</h1>
<a href="/?mode=mailmaga&shop_id=PA01058458">メルマガ登録・解除はこちら</a>
-->
</div>
</div>
<div class="main">
<h1>
#title#
</h1>
#content#
<h2>
#title#
</h2>
</div>
<div class="footer">
<a href="/./">
トップページ
</a>
|
<a href="/?mode=f1">
会社紹介
</a>
|
<a href="/?mode=privacy">
プライバシーポリシー
</a>
|
<a href="/?mode=sk#payment">
#keywords#
</a>
|
<a href="/?mode=sk#delivery">
配送方法・送料
</a>
|
<a href="/?mode=sk">
#keywords#に基づく表記
</a>
|
<a href="/?mode=inq&shop_id=PA01058458">
お問合せ
</a>
|
<a href="/?mode=myaccount">
ログイン
</a>
<br/>
<br/>
</div>
<div class="bottom">
<br/>
</div>
</div>
</body>
</html>
สรุปการแก้ไขผมไม่สามารถแก้ไขด้วยการค้นหาแล้วลบทิ้งเองได้ ทางต้นสังกัดของ server ก็ไม่สามารถรันสคริปต์ เอาเจ้า backdoor ออกได้
ผมจึงใช้วิธีสุดท้ายคือ ลบทิ้งทั้ง User แล้ว add new user ใหม่ ติดตั้งไฟล์ joomla เวอร์ชั่นเดิมใหม่หมด โดยการเอาฐานข้อมูลเดิมมาใช้งาน ปัญหาที่เกิดจึงจบลง