Форум русской поддержки Joomla!® CMS
07.12.2016, 20:29:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Взлом сайта Joomla.ru

 (Прочитано 871 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« : 14.02.2016, 11:18:14 »

Интересует мнение участников форума об имевшем место в воскресенье 14 февраля 2016 г. утром взломе сайта http://joomla.ru/. Как такое могло произойти?

Доказательства факта взлома прилагаются:

Анализ со стороны https://2ip.ru/analizator/?url=joomla.ru:


Мой собственный скриншот взлома:


P.S. Не уверен, что сайт Joomla.ru использует CMS Joomla если нет -> прошу перенести тему в подходящий раздел
« Последнее редактирование: 14.02.2016, 11:28:09 от Rednaxel » Записан
Ilhom666
Живу я здесь
******

Репутация: +157/-0
Offline Offline

Сообщений: 1340



« Ответ #1 : 14.02.2016, 11:25:27 »

ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #2 : 14.02.2016, 11:30:21 »

 Yes!
Перенести во флейм думаю надо, они за своими сборками не следили и получили то что им полагается.
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #3 : 14.02.2016, 11:31:17 »

ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.
Тогда вопрос как нельзя более по адресу, и очень актуален: профессионалы Joomla, ка выясняется тоже подвержены взлому.
Тем более нужен анализ.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7773



« Ответ #4 : 14.02.2016, 11:31:58 »

Цитировать
Интересует мнение участников форума об имевшем место
не очень понятно, про что тема? Azn анализ чего? того, что обновлять вовремя надо? уже анализировали анализировали, толку только...
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #5 : 14.02.2016, 11:34:04 »

не очень понятно, про что тема? Azn
Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.

И это было бы смешно, если бы не было так грустно.  Shocked

Или я неправильно понимаю, что http://joomla.ru/ и данный форум поддерживают одни и те-же люди?
Интересно было бы услышать их, так сказать официальное мнение на тему.
« Последнее редактирование: 14.02.2016, 11:40:02 от Rednaxel » Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #6 : 14.02.2016, 11:35:26 »

Забыли обновится? Кому-то жирный сайт достался. Зачем его дефейсить то.
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #7 : 14.02.2016, 11:47:52 »

Интересно было бы услышать их, так сказать официальное мнение на тему.
Что касается пользы, которую можно и нужно извлечь из данного события: как на счет системы мониторинга подобных случаев (судя по всему не редких)? Сайт взломан уже точно больше часа, и никто ничего не поправляет. Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #8 : 14.02.2016, 11:56:09 »

В свое время находил скуль на Joomla.ru в компоненте, давно в com_tag, но пасс не получалось сбрутить, вот видать турки и сбрутели) до сих пор в дефейсе
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7773



« Ответ #9 : 14.02.2016, 11:58:06 »

Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.
а разве они занимались анализом взлома сайтов?

Забыли обновится?
http://joomla.ru/administrator/manifests/files/joomla.xml
Записан
Пастор Шлаг
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Пол: Мужской
Сообщений: 33


Праведный гнев


« Ответ #10 : 14.02.2016, 11:58:47 »

А вот ещё интересно, почему index.html ни в одном каталоге не работает и можно всё просматривать?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7773



« Ответ #11 : 14.02.2016, 11:59:26 »

Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?
интернет - это виртуальный мир. в нем все существует Azn
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #12 : 14.02.2016, 12:07:09 »

http://joomla.ru/administrator/manifests/files/joomla.xml

Лохи ( Ничего другого не скажешь.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7773



« Ответ #13 : 14.02.2016, 12:18:20 »

ну... может забросили проект просто? или уехали на зимнюю рыбалку Azn всякое бывает...
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #14 : 14.02.2016, 12:19:01 »

ну... может забросили проект просто? или уехали на зимнюю рыбалку Azn всякое бывает...

Ага.. еще бы долларами в окно кидались.
Записан
Lexx
Завсегдатай
*****

Репутация: +33/-1
Offline Offline

Сообщений: 423


Redsoft рулит


« Ответ #15 : 14.02.2016, 12:30:54 »

wishlight,  добрее нужно быть
про взлом знаем, возвращаем сайт на старый сервер (недавно перенесли на новый, там безопасность недокручена)
Записан
юрий 009
Давно я тут
****

Репутация: +5/-1
Offline Offline

Пол: Мужской
Сообщений: 335



« Ответ #16 : 14.02.2016, 12:33:37 »

13 декабря 2015 во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #17 : 14.02.2016, 12:38:49 »

про взлом знаем
Может стоило бы прекратить демонстрацию исламистской символики и выключить сайт хотя-бы что-ли? Я просто не понимаю может быть по неопытности чего-то, и есть какие-то особые сообраежения за то, чтобы как можно больше народу увидело позорную стнраницу?
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #18 : 14.02.2016, 12:53:22 »

http://joomla.ru/administrator/manifests/files/joomla.xml
а кстати это уже баг самой Joomla, т.к. кто угодно может посмотреть текущую версию, если не прикрыта админка.
https://www.joomla.org/administrator/manifests/files/joomla.xml

Записан
Lexx
Завсегдатай
*****

Репутация: +33/-1
Offline Offline

Сообщений: 423


Redsoft рулит


« Ответ #19 : 14.02.2016, 12:54:08 »

Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #20 : 14.02.2016, 12:55:35 »

Все, "веселье" закончилось и факт взлома популярного ресурса наконец-то стал историей.
На сайте "висит" надпись
Цитировать
Information
Account disabled by server administrator.
Остается дождаться официального анализа причин наступания на грабли.

Также все-таки считаю полезным развить тему мониторинга сайтов на Joomla с целью минимизации ущерба от взлома.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #21 : 14.02.2016, 12:58:23 »

Просто это такой прокол, который команда специалистов себе позволить не может. Тем более на таком сайте. Это не злость, а скорее досада. Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #22 : 14.02.2016, 13:03:14 »

Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )
Если не секрет, через что вас все токи ломанули? и какая версия Joomla стояла? не успел посмотреть...

P.S: Вам бы для истории статейку написать по взломам вашего ресурса, от взлома даже параноик не застрахован.
Записан
Lexx
Завсегдатай
*****

Репутация: +33/-1
Offline Offline

Сообщений: 423


Redsoft рулит


« Ответ #23 : 14.02.2016, 13:09:17 »

winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #24 : 14.02.2016, 13:11:26 »

Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.
Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #25 : 14.02.2016, 13:12:22 »

winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд

Интересно, логи велись? было бы интересно взглянуть на них, если можно в ПМ error и access логи, что найду, скажу вам...


Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?

Если в программирование разбираетесь, то тут можно самому написать, более простое слежение за сайтом можно и автоматизировать, тут главное взять и сделать, а не искать бесплатных аналагов, любой труд должен оплачиваться...
« Последнее редактирование: 14.02.2016, 13:15:56 от winstrool » Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #26 : 14.02.2016, 13:15:32 »

del объединил топики
Записан
Rednaxel
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #27 : 14.02.2016, 13:15:42 »

любой труд должен оплачиваться...

Оплачиваться сервис вполне может скажем за счет рекламы, или за счет продажи дополнительных, продвинутых опций.
« Последнее редактирование: 14.02.2016, 13:20:18 от Rednaxel » Записан
KKAAZZOO
Практически профи
*******

Репутация: +101/-9
Online Online

Сообщений: 2087


« Ответ #28 : 14.02.2016, 13:24:23 »

Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

Существует http://joomlaforum.ru/index.php/topic,323669.0.html
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #29 : 14.02.2016, 13:41:40 »

есть более простое решение, и 3-4 строчки кода с отправкой на почту с более мелкими затратами на ресурсы системы...
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet