Форум русской поддержки Joomla!® CMS
08.12.2016, 10:03:26 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Re: Два проникновения на сайт с обновленной Joomla

 (Прочитано 383 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Agard
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Пол: Мужской
Сообщений: 83



« : 07.03.2016, 02:28:06 »

У меня такая же ерунда. После обновления хостер вырубил почтовый сервис... Снёс (я) сайты с аккаунта, поменял везде пароли/логины, поставил сайты с базами обратно, установил рсфайерволы. На одном из сайтов, 3.4.8 наблюдается активность с зарубежных адресов, пытающихся пройти по адресам, по которым лежали вредоносные файлы. На не обновленном сайте - аж 3.1.? - активности почти нет.
Хостер подключил почту, но при попытке произвести отправку писем выдает пустую страницу: ошибка сервера 500 на сером фоне. Так и сяк понастраивал файервол, добавил в исключения рсформ, контакты и майл - без результата. Удалил из рсформ отправку писем - тоже не сдвинулось. В итоге написал хостеру чтобы со своей стороны посмотрел - мож как-то еще блокировку ставили...
Пока так...
« Последнее редактирование: 12.05.2016, 13:31:39 от Agard » Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #1 : 07.03.2016, 02:41:18 »

Не надо сра… писать в чужую тему - там было всё четко  расписано.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3488


skype aqaus.com


« Ответ #2 : 07.03.2016, 11:22:39 »

Наивно думать, что при уже взломанном сайте RSFirewall чем то поможет. Наверно сайты на одном пользователе с 3.1? Или обновили в конце января? Разносите сайты на разные аккаунты и лечите ai-bolit.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #3 : 07.03.2016, 12:37:53 »

Наивно думать, что при уже взломанном сайте RSFirewall чем то поможет. Наверно сайты на одном пользователе с 3.1? Или обновили в конце января?
Он и на уязвимых не помогает!
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3488


skype aqaus.com


« Ответ #4 : 07.03.2016, 12:46:33 »

Он и на уязвимых не помогает!

Я молчал и не портил их репутацию.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7774



« Ответ #5 : 07.03.2016, 12:55:33 »

Он и на уязвимых не помогает!
почему не помогает? помогает. денег заработать например помогает на саппорте, потому что понаставят бездумно всего, 15 фаирволов, 32 плагина скрытия админки, а потом не работает половина функционала сайта Azn я очень люблю RSFirewall... уже даже не пытаюсь отговоривать, все равно не верят Azn
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #6 : 07.03.2016, 14:30:07 »

@Agard, научитесь определять для себя, что именно вам необходимо на сайте. Большая часть из того, что ставиться - не нужна. Например, плагины украшательств или надстройки над админкой. В большинстве случаев именно они и являются причиной взлома. Знаете, как это делается? Запускается сканер, содержащий базу уязвимостей, и дальше остается немного подождать... И чем старше расширения, и чем их больше на сайте, вероятность взлома выше. А уж если вас взломали, бесполезно надеяться на какие то скрипты, тут наоборот надо все удалять и лечить то, что еще можно вылечить. Послушайте совет dmitry_stas.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #7 : 07.03.2016, 14:33:12 »

по поводу RSFirewall, дайте мне исходники лицензии и я вам покажу как их обойти! вообще не понимаю, для чего все эти плагины? максимум помогают защитой от дурочка, но щас те кто гоняют ботов по спискам сайтов с конкретной уязвимостью, скупают приватные методы обхода подобных плагинов, как следствие они становятся не актуальны, самое актуальное это грамотные настройки сервера, серверный фаервол и свое временное обновление системы, на которую все, почему то забивают, типо работает и ладно...
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3534


« Ответ #8 : 07.03.2016, 17:00:17 »

@winstrool
не открывай секретов  Wink
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #9 : 08.03.2016, 11:58:38 »

@winstrool
не открывай секретов  Wink
Блин, и в правду))) что то разогнался я)))
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet