Mon site Joomla a été piraté. La base de données est-elle également corrompue?

Question

La seule page php que je vois avec le code est le index.php, donc je le remplacer par une copie de sauvegarde et de tous les jours que je le vois changer à:

Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93 

Je suis en train de supprimer le site et réinstaller Joomla avec tous ses plugins. Devrais-je également reconstruire la base de données? Je ne sais pas si c'était juste une injection PHP ou une injection SQL. Existe-t-il un moyen de tester l'injection de MySQL?

Answer 1

A la fin, il y avait 2 autres fichiers qui ont été affectés en changeant la page. En fait fini par remplacer tous les 3 fichiers et c'était tout.

Les 3 fichiers où:

Site Root > index.php 
Site Root > plugins > system > yoo_effects > lightbox > index.html 

et une page personnalisée que j'avais un lien vers elle.

Answer 2

Vous avez dit que vous le voyez changer tous les jours pour ce que vous avez cité, mais c'est ce que vous voyez dans votre navigateur. Vous devriez vérifier ce que vous voyez lorsque vous ouvrez index.php avec votre éditeur de code. Ma conjecture est que vous trouverez une partie du fichier supprimé, à la fin, et remplacé par un iframe ou un tag de script. Si c'est le cas, je suppose que votre ordinateur local a un cheval de Troie qui utilise les informations d'identification FTP de votre client FTP pour injecter du code malveillant dans index.php et d'autres fichiers. Si tel est le cas, alors j'ai un script pour nettoyer votre installation Joomla mais le premier mince à faire est de changer votre mot de passe FTP.