Cảm ơn bạn đã quan tâm và phản hồi. Bạn có thể hướng dẫn chi tiết hoặc có link .v.v. nào nói về vấn đề này không.
http://diendan.joomlaviet.vn/forums/bao-mat-joomla.21/ đây nè bác. Tìm topic hướng dẫn quét shell, sau đó tìm topic của một người bị hack tương tự bác rồi đọc các reply để tìm giải pháp.
Bạn nên sài phiên bản mới chứ joomla1.5 giờ bị hack nhiều lắm. với lại thuê host trên pa bị lấy code như chơi. web mình đang làm joomla2.5.8 http://xehoa.com.vn bị thằng dososinh.net.vn down nguyen code về nó sài mà mình không làm gì được. không biết là hack qua host khác cùng ip trên server hay là do code joomla 2.5.8 có lỗ hổng mình cũng không biết nữa. hiện tại mình đang chuyển sài joomla 3.0.2
Nếu là host nơi khác mình không nói, chứ host PA mình rành quá, bọn họ bảo mật kém... Thế là hack... Thằng đệ mình down một lúc mấy cái servers về kia kìa!
Hôm trước cũng có site bị hack "hacked by Hmei7" Xem kỹ lại code joomla thì thấy nó hack như thế này: 1. Thay đổi nội dung file index.php (thư mục gốc website) 2. Nó thay đổi luôn cả files index.php (thư mục templates đang sử dụng) ================== Còn host PA đúng là thấy bị hack nhiều thiệt đa số bị nhúng nội dung khác vào website như HTML: <h1 class="vnn06" style="position: absolute; top: -100px; overflow: auto; display: block; text-indent: -9999px; height: 1px;"><strong><em> <a href="http://dieuhoacaocap.vn" title="dieu hoa">dieu hoa</a>, <a href="http://dienmayhanoi.com.vn/trang-chu.html" title="dieu hoa">dieu hoa</a>, <a href="http://dienmayhanoi.com.vn/san-pham-Panasonic.html" title="dieu hoa panasonic">dieu hoa panasonic</a>, <a href="http://dienmayhanoi.com.vn/san-pham-daikin.html" title="dieu hoa daikin">dieu hoa daikin</a>, <a href="http://dienmayhanoi.com.vn/san-pham-LG.html" title="dieu hoa lg">dieu hoa lg</a>, <a href="http://hvwindow.com/san-pham/297-Cua-Composite.html" title="cua composite">cua composite</a>, <a href="http://hvwindow.com/san-pham/303-Xay-dung-dan-dung-va-cong-nghiep.html" title="xay dung dan dung">xay dung dan dung</a>, <a href="http://hvwindow.com/san-pham/304-Da-hat-trang-tri.html" title="da hat trang tri">da hat trang tri</a> <a href="http://kinhte24h.com/" title="tin kinh te">tin kinh te</a>, <a href="http://kinhte24h.com/" title="kinh te">kinh te</a>, <a href="http://giarehangngay.net" title="gia re hang ngay">gia re hang ngay</a> <a href="http://giarehangngay.net" title="gia re moi ngay">gia re moi ngay</a> </em></strong></h1> .. Còn nhiều lắm, website mới đưa lên host khoảng 15ngày đã bị lỗi này, báo mấy thằng PA thì nó lại bảo web mình không hà.
Muốn chơi lại nó! Đơn giản không ấy mà copy nguyên mấy cái từ khóa đó spam vào mấy website s-e-x và lập blog cho spam chết nó luôn!
Mình nghĩ web bị chèn mã html (thuờng những link...) như thế là do mấy thằng cty SEO nó làm chứ đâu, một hành động thật bẩn thiểu!
hi mọi người, hôm nay cái site cũng die vì vde này nên lọ mọ tìm hiểu. Gặp một vào mem đồng cảnh ngộ . Các bạn có thể xem tại đây: how-to-fix-hacked-by-hmei7-on-joomla-web (ko post dc link, các bạn google nhé) Có rất nhiều case với trường hợp này, tất nhiên rồi . Mình sẽ cập nhật kết quả trường hợp của mình.