Форум русской поддержки Joomla!® CMS
09.12.2016, 02:10:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Постоянно ломают Joomla 1.5, посоветуйте что-то

 (Прочитано 323 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Amigo9876
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 25


« : 16.08.2016, 20:04:11 »

Пароли меняю - до одного места. По-видимому где то шелл засел, или что-то дырявое.
Манул яндекса ничего не нашел. Обновление от декабря 2015 установлено.
Нестандартые компоненты, модули, плагины:
gk2_photoslide
mod_news_show_gk3
RD_RSS
Xmap
Prot_Conf
mod_dn
mod_nicepoll
mod_randomarticlelinks
System - jSecure Authentication
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8726


любит наш народ всякое гавно...


« Ответ #1 : 16.08.2016, 20:05:59 »

Надо шеллы поискать + проверить на уязвимости существующие компоненты
Записан
Amigo9876
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 25


« Ответ #2 : 16.08.2016, 22:32:51 »

Да вот шеллы я искал, eval(, base64_decode(, и файлы и папки на 777. Все ок.
Но подозрительные файлы все равно постоянно появляются.
Как проверить на уязвимости компоненты, понятно что для Ж1.5 они очень старые.
Записан
neogeek
Давно я тут
****

Репутация: +18/-2
Offline Offline

Сообщений: 212


« Ответ #3 : 17.08.2016, 05:29:35 »

Права на файлы должны быть 644, на папки 755.
Ветка 1.5 не поддерживается, уязвимости там уже никто кроме вас самого искать и устранять не будет. Мигрируйте на новую версию Joomla и будет вам счастье.
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 683


« Ответ #4 : 17.08.2016, 08:13:24 »

Проверьте компоненты на уязвимости - https://vel.joomla.org/live-vel
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #5 : 17.08.2016, 11:11:20 »

Но подозрительные файлы все равно постоянно появляются.
И будут. От этого никуда не денитесь.

Даже если вы установите все патчи безопасности на движок, остаются компоненты, которые для этой версии давно не поддерживаются и имеют уязвимости. Поскольку они очень старые и перспективы их обновления нет, то и ожидать безопасности от них не стоит. Посоветовать могу только миграцию на 3.6.2 либо заказывать аудит. Во втором случае вам проверят весь сайт, настроят, но опять же, переписывать старые компоненты никто не будет, будут лишь установлены известные патчи. При первом варианте вы получите новый сайт, более надежный, но опять же, никто не знает, какие у новой версии завтра дыры обнаружатся. Но зато хоть будете иметь возможность обновлять расширения и движок и идти в ногу со временем.
« Последнее редактирование: 17.08.2016, 11:17:14 от SeBun » Записан
altvvc
Завсегдатай
*****

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 505



« Ответ #6 : 07.09.2016, 22:27:46 »

Удаляйте все лишнее что не используется. Это как минимум.
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #7 : 07.09.2016, 23:02:04 »

Про Xmap я читал давно еще, что была уязвимость для Joomla 1.5, деталей к сожалению не помню.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #8 : 08.09.2016, 14:05:16 »

Цитировать
Постоянно ломают Joomla 1.5, посоветуйте что-то
нанять специалиста  Wink
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet