Форум русской поддержки Joomla!® CMS
11.12.2016, 02:25:22 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Joomla.2.5: Появляются "левые" материалы с рекламой

 (Прочитано 551 раз)
0 Пользователей и 1 Гость смотрят эту тему.
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« : 05.03.2016, 00:03:02 »

Добрый день!

Впервые столкнулся с подобным. Очень часть приходилось чистить сайт от левых кодов, скриптов, пхп-файлов, удалять левые расширения и т.п. Но тут что-то новенькое. Постоянно появляются новые материалы. Штук по 20-80 в день. Автор Super User. Даты левы, типа 1999 год. Материалы видны только в админке, на фронт энде нет. Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки ((( В логах лишь попытки входа с неправильными логинами и паролями...

Подскажите, пожалуйста, че делать? может кто-то сталкивался?

Заранее спасибо!
Записан
biosila
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 81


« Ответ #1 : 05.03.2016, 00:40:36 »

Пароль на БД тоже сменили?
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #2 : 05.03.2016, 00:45:13 »

А как же! Это самые первые шаги.
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3595


« Ответ #3 : 05.03.2016, 01:21:39 »

У кого-то еще был доступ к сайту?
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #4 : 05.03.2016, 01:33:34 »

Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3595


« Ответ #5 : 05.03.2016, 01:47:37 »

Тогда, скорее всего, дело в устаревшей версии Joomla и установленных расширениях. Вряд ли без анализа сайта, только советами форума, можно решить проблеиу.
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #6 : 05.03.2016, 01:54:03 »

Ну, у меня на Joomla 2.5 штук 6 сайтов. Такого нигде и никогда замечено не было. Из сторонних расширений стоит лишь модуль новостей mod_news_pro_gk4, и NoNumber Extension Manager с 3 аддонами...
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #7 : 05.03.2016, 02:05:10 »

Патч безопасности ставили? Может не дочистили. И может все сайт под одним юзером.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #8 : 05.03.2016, 02:11:55 »

Может вам парсер поставили  Yes! шутники какие  laugh
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #9 : 05.03.2016, 09:35:58 »

А проверить лог хостинга на прямой запрос к файлам сайта
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #10 : 05.03.2016, 09:46:44 »

Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.
А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #11 : 05.03.2016, 22:21:46 »

А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?
Не храню. Я к безопасности отношусь бдительно.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #12 : 05.03.2016, 23:10:32 »

Не храню. Я к безопасности отношусь бдительно.
Оно заметно...
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #13 : 06.03.2016, 00:12:51 »

Ну, у меня на Joomla 2.5 штук 6 сайтов.
Вы точно не знаете, сколько у вас сайтов? Простите за сарказм  Smiley

Я к безопасности отношусь бдительно.
Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.

Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки
Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #14 : 06.03.2016, 13:27:09 »

Оно заметно...
Вы точно не знаете, сколько у вас сайтов? Простите за сарказм  Smiley
Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.
Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.
Чет мне как-то не понятен такой вот тон беседы... Не хотите - не отвечайте, ответят другие.

1. Да, я точно не знаю сколько у меня сайтов на Joomla 2.5! У меня порядка 70 сайтов в портфолио. Какие-то из них на старых Joomlaх.
2. Я не обязан поддерживать сайты всех своих заказчиков! Если мне кто-то за это платит - другое дело. Релиз 2.5.28 был 10 декабря 2014. Это менее 1,5 лет
3. Я описал все что сделал. И задал вопрос тут только потому, что с подобной проблем никогда не встречался. На данном форуме похожих тем не нашел, в яндексе тоже.

Ребята, я впервые пишу в данной ветке, хотя работаю с этой csm еще со времен Мамбы. Написал только потому, что и вправду впервые вижу такое. Спасибо тем кто пытался помочь действительно дельными советами. Два последних оратора мне напомнили "специалистов" из сообщества Друпала. Там все из себя строят профессиональных программистов в 5 поколении, и получить какую-то реальную помощь от них просто не реально... А когда начинаешь с ними работать, то понимаешь, что это просто малограмотные самоучки, упертые и не способные решать серьезные задачи. Очень жаль, если подобная тенденция добралась и до Joomla...

К слову, проблему решить так и не удалось... Пытаюсь разобраться, и согласовать с заказчиком стоимость обновления движка. К сожалению, заказчик выделять средства не планирует, т.к. на фронтэнде сайта никаких проблем не наблюдает, и все мои объяснения пропускает мимо ушей ))) Дадада, бывают и такие. В связи с этим, решаю проблему с вялым энтузиазмом.

Если кто-то может помочь советом - буду рад. Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3595


« Ответ #15 : 06.03.2016, 13:36:45 »

А почему левые материалы не попали на фронт?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #16 : 06.03.2016, 13:51:10 »

Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.
Да не вопрос, конечно. Между прочим, совет я вам дал, но он так и остался незамеченным.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #17 : 06.03.2016, 23:29:13 »

Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.
Записан
dron
Живу я здесь
******

Репутация: +11/-9
Offline Offline

Сообщений: 1080


« Ответ #18 : 07.03.2016, 00:03:48 »

Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.
Ок. Спасибо!
А почему левые материалы не попали на фронт?
А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #19 : 07.03.2016, 02:53:55 »

А почему левые материалы не попали на фронт?
Ок. Спасибо!А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел
Потому, что идет жесткая фильтрация, отбора перед контингентом, кому его необходимо показывать, плюс ключевые куки, по одбору и клоакинг, в результате чего очень сложно отловить эти элименты...
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet